Vil tilby småbedrifter en snarvei til «open banking»

- Selv om PSD2-direktivet så langt ikke har ført til et gjennombrudd for open banking, tror vi at markedet står foran en eksplosjon av open banking-løsninger. Der tror vi at Aiia-plattformen kommer til å spille en sentral rolle, sier Rune Mai, administrerende direktør i Nordic API Gateway til Shifter.

I vår gikk Nordic API Gateways to største eiere, DNB og Danske Bank, inn med 54 millioner kroner i noe som da ble omtalt som «det første steget i en større strategi for å bli en ledende «open banking»-aktør i Europa»

Er Aiia et resultat av dette første steget?

- Investeringen og støtten fra Danske Bank og DNB har spilt en stor rolle i våre europeiske vekstplaner og har hatt en positiv innvirkning på vår vekst i år, sier Mai.

Per i dag er Nordic API Gateway til stede i Norden, Baltikum, Nederland, Tyskland, Polen, Storbritannia, Irland, Spania og Portugal. Ekspansjonen er vente å fortsette i 2021, slik at Aiia blir tilgjengelig i alle europeiske land i løpet av året.

Julegave med batterier inkludert

Siden vi er en god bit ut i november, bruker Mai en julemetafor når han skal forklare hvorfor akkurat Aiia vil kunne bli et hurtigspor inn i en open banking-verden.

- Alle foreldre har vært med om barn som blir lei sei når de åpner den store flotte julegaven, bare for å oppdage at batteriene ikke er inkludert.

- Litt samme sak er det med open banking. Det er mange som har gledet seg over at open banking er her og skal gå i gang med å innovere, bare for å oppdage at batteriene mangler.

- Satt på spissen, Aiia er den første produktpakken som kommer med «batteries included», sier Mai.

Får et større compliance-ansvar

Med det mener han at Nordic API Gateway har bygget opp compliance-kompetansen, vedlikeholder alle PSD2-API-er og gjør alt papirarbeid som må til for at Finanstilsynet skal være fornøyd. Det betyr også et stort skritt for Nordic API Gateway. Fra å ha vært mer en teknisk tjenestetilbyder, må selskapet med Aiia overta all risiko med compliance, og begynne å sjekke ut kunder og i noen tilfeller kunders kunder fra bankene.

- Vi mener jo at dette er en god trade-off for små selskaper. Man må være klar over at ikke alle småselskaper har kompetansen til å bli et regulert finansforetak, sier Mai og fortsetter:

- Med Aiia kan selskapet fokusere på å utvikle sine tjenester, mens vi tar oss av kommunikasjonen med banken, henter de data som skal hentes, sikrer at den er konsistent, så er det en sluttbruker som vi gir et GDPR-samtykke, slik at de kan dele data videre til en eller annen tjeneste.

Mai mener at en løsning slik Aiia, vare seg den kommer fra Nordic API eller noen av konkurrentene, også vil være i Finanstilsynets interesse.

- Vil Finanstilsynet virkelig ha søknader fra 100 startups å gå gjennom eller er det kanskje bedre å ha noen få som skal reguleres som har et tydelig ansvar? Spør Mai.

Viktig med dialog

De siste ukenes debatt om PSD2-direktivet har blant annet pekt på at kravene for å komme gjennom Finanstilsynets nåløye og bli godkjent som betalingsforetak fort kan bli for omfattende for et lite selskap. Den har også vist at selskapene som har klart det, åpenbart kjemper en hard kamp for å få bankene til å levere den informasjonen som trengs for at utfordrerne skal kunne levere sine tjenester.

- Jeg har stor forståelse for hvor vanskelig dette er for bankene. PSD2-direktivets tekniske standarder er ikke enkle og kan tolkes ulikt. Det skal ikke mer til enn at banken tolker noe på en måte og vi på en annen, for at kommunikasjonen ikke skal fungere, sier Mai.

- Det er derfor det er utrolig viktig å hele tiden være i dialog med bankene, slik at man rydder opp i denne typen problemer, fortsetter han.

Delte meninger om grensesnitt

Et annet betent tema på dette området er hvorvidt bankene må bruke PSD2-API-er eller andre løsninger, som «reverse engineering» for dele data med tredjeparten. Christoffer Andvig i konkurrenten Neonomics mener at PSD2-direktivet er tydelig på at det er API-er som skal brukes og at alle andre alternativer er lenger vil være tillatt.

«For å gi både fintech-aktørene som benytter denne metoden, samt bankene tilstrekkelig med tid for å få på plass sine dedikerte PSD2 API-er, så er det satt en overgangsfase hvor det fortsatt tillates å benytte disse metodene. Ironisk og provoserende nok, har banker investert i selskaper som benytter denne metoden i overgangsfasen for å få tilgang til banker som ikke har sine PSD2 API-er klare, etter at de selv er pålagt å lage API-er», skriver Andvig i et debattinnlegg på Shifter og retter et klart spark mot blant annet Nordic API Gateway.

Bruker ikke bare API-er

Rune Mai har en litt annet syn på saken.

- Primært skal Aiia-plattformen bruke PSD2-API-er, men de steder der API-ene ikke er gode nok eller banken ikke har gjort nok for å rette opp, kan vi gå inn å hente ut informasjon på andre måter. Det er jo det «reverse engineering» handler om. At bankene skal utstede en reserveløsning. De får fritak fra den først når deres egne API-er lever opp til de regulatoriske kravene, sier Mai.

Han poengterer at ingen norske banker så langt har fått fritak. Dermed er de forpliktet til å gi adgang i andre kanaler enn PSD2.

- Så lenge bankene ikke får fritaket har vi mulighet til å skifte frem og tilbake mellom PSD2-API-ene og våre egne grensesnitt. Det gjør vi overfor mange kunder. Danske Bank og DNB bruker også våre løsninger innimellom.

Større fart i bedriftsmarkedet

For Mai handler disse utfordringene om to modningskurver som må møte hverandre. Den ene er at PSD2-API-ene må modnes til et nivå der de blir brukbare uten problemer og den andre er virksomhetens forståelse av open banking og hva dent kan brukes til.

Særlig innenfor bedriftsmarkedet, ser Mai tegn til at modningsprosessen har tatt fart. Han forteller at selskapet har avtaler med Visma-kunder som gjennom å kunne hente ut kontoinformasjon og transaksjonsdata, har bygget løsninger som gir tilnærmet fullautomatisert regnskap.

- Det er i SMB-markedet pengene finnes. Vi har lenge sagt at «Open banking for business is business, sier Mai