FinSHIFT 12.10.2022

PSD2-krangling med stort potensial

Publisert

Dette er et utdrag fra vårt nyhetsbrev om finansteknologi, FinShift, som sendes ut hver onsdag. Meld deg på brevet under.

Foto fr.v; Olav Johannessen, Finanstilsynet, Christoffer Andvig Neonomics, Eivind Gjemdal, Bits

Hva er saken?

I forrige uke ble det ny fart på PSD2-debatten. Igjen handler det om at bankene ikke vil gjøre funksjonalitet tilgjengelig i PSD2-grensesnittet, som finnes via bankenes vanlige kanaler.

Stridens kjerne går på om tredjepartsaktører skal kunne tilby egne løsninger for gjentagende varierende betalinger (variable recurring payments) via PSD2-grensesnittet. Det vil si om en bank har løsninger for avtalegiro, e-faktura eller at du kan legge informasjonen om ditt debetkort i en tjeneste som så automatisk trekker deg penger fra din konto hver gang en kostnad skal belastes uten at betalingen må godkjennes. Det kan være et avisabonnement eller en sparkesykkeltur for eksempel.

Det er en strid som har vært i emning helt siden Finanstilsynet i fjor høst la ut en avklaring på sine hjemmesider. Der var konklusjonen at såkalte «payee initiated transactions», altså betalinger som blir initiert/trukket fra en konto av en betalingsfullmektig (les API-aggregatorer som Neonomics, Tink, Aiia m.fl.) etter avtale mellom kunden og mottaker, er omfattet av PSD2 og at kravet om sterk kundeautentisering ikke gjelder for slike betalingsoppdrag.

I vår presiserte tilsynet at avtalegiro er et eksempel på «payee initiated transactions» og at betalingsfullmektiger dermed skal ha tilgang til den funksjonaliteten via PSD2-grensesnittene.

Bankene er ikke enige og har svart tilsynet gjennom Bits, bank- og finansnæringens eget infrastrukturselskap. Til Shifter sier daglig leder Eivind Gjemdal:

– Der pågår det en diskusjon hvor Finanstilsynet har foreslått en løsning der betalers bank ikke får innsyn i det mandatet, som betaler har gitt til sin betalingsmottaker. Det mener vi er problematisk, og bryter med sikkerhetsintensjonene i PSD2.

Nettopp det at bankene har levert et felles svar var en av tingene som irriterte Christoffer Andvig i Neonomics så kraftig at valgte han å levere inn en varsling til Konkurransetilsynet om mulig brudd på konkurranselovgivningen og dermed tok striden ut i fullt dagslys.

– Problemet er at bankene vil ha sterk kundeautentisering (SKA) på alle transaksjoner. Det er her dette med hindringer kommer inn, som har vært en gjenganger i hele PSD2-prosessen, sa Andvig til Shifter

Hvorfor er dette interessant?

I rent økonomisk potensial vil denne PSD2-krangelen være mye viktigere enn den første for snart to år siden.

Det er ganske lett å forestille seg hvilke inntektsmuligheter som ligger i å kunne tilby egne «avtalegiro»-løsninger for tredjepartsaktører. Først og fremst er nok de såkalte API-aggregatorene, som vil kunne tjene på det. De har jo bygget en infrastruktur for å kunne hjelpe andre selskaper med PSD2-tilkoblinger, Men etter hvert vil det helt sikkert komme flere selskaper på banen.

Innen EU pågår det etter det FinShift erfarer, en veldig sterk lobbyvirksomhet for å gjøre såkalte (variable recurring payments) mer konkurranseutsatte.

I Storbritannia har banken NatWest inngått avtaler med blant andre API-aggregatoren Truelayer om å begynne å tilby bedrifter mulighet for gjentagende variable betalinger.

En viktig forskjell er at en standardisert nasjonal løsning som AvtaleGiro, ikke har vært tilgjengelig i de fleste europeiske land. Dermed kan man nok si at det står mer på spill for norske banker om det i dag Mastercard-kontrollerte betalingsalternativet blir konkurranseutsatt.

Hva er konsekvensen?

Også den første PSD2-striden begynte med en varsling til Konkurransetilsynet og Finanstilsynet. Den førte også til at Fintech Norway ble startet.

Fintech Norway og Finanstilsynet holdt kampen gående i spaltene langt ut på våren. Etter hvert flyttet den inn på bakrommene og i dag snakkes det ikke så mye om problemene som var aktuelle den gangen. Tvert imot kommer det stadige eksempler på selskaper som anvender PSD2-funksjonalitet levert av en tredjepart for å løse et problem.

Den initiale varslingen til Konkurransetilsynet ble derimot borte fra nyhetsbildet nesten med en gang. Så vidt FinShift kjenner ble det aldri noe mer ut av den.

Spørsmålet er om ikke Neonomics nye varsling går den samme veien. Selv om PSD2-direktivet på mange måter handler om å legge til rette for konkurranse, er det spørsmål som ikke helt kan avklares uten Finanstilsynet. Så lenge et tilsyn er på banen, holder nok de andre seg unna om de ikke må.

Når det gjelder selve hovedstriden om tredjeparter/betalingsfullmektiger skal få tilgang den funksjonaliteten de ønsker, kan det se ut til at bankene har litt oppoverbakke.

Avklaringene fra Finanstilsynet fremstår som så klarspråklige at det er vanskelig å se for seg at tilsynet skulle snu.

Dermed kan vi vel vente oss en gradvis tilpasning og at det om et par år begynner å bli hverdag med gjentagende varierende betalinger også fra andre aktører enn bankene.

Relaterte saker

→ (+)PSD2-striden blusser opp: Neonomics varsler Konkurransetilsynet om mulig lovbrudd hos bankene
Natwest Group skal begynne å tilby variable recurring payments