Georg Olav Ramstad er Head of Open Banking Sales and Business Development i Nets.
Georg Olav Ramstad er Head of Open Banking Sales and Business Development i Nets.

«Man har hatt en overdreven optimisme til hva PSD2 skulle bringe på kort sikt»

Mange hadde store forventninger til hva innføringen av PSD2 ville bety for banknæringen, tilbudet av finanstjenester og forbedret brukeropplevelse. I fjor kunne vi lese overskrifter som “Dette vil snu opp ned på bankhverdagen” og “Vi går inn i en ny bankvirkelighet”. Det har ikke helt blitt sånn, i alle fall ikke foreløpig.

Det er kanskje derfor ikke så rart at det, ni måneder etter at PSD2 trådde i kraft, er en viss skuffelse i Norge og andre land. Det har sågar kommet en uttalelse fra EBA, hvor de ber de rette myndigheter følge opp at tredjeparter får tilgang til de samme brukeropplevelsene som bankene tilbyr i egne flater.

Hovedgrunnen til at enkelte føler at PSD2 ikke leverer i henhold til forventningene er nok noe så enkelt som at man har hatt en overdreven optimisme til hva PSD2 skulle bringe på kort sikt kombinert med en underestimering av kompleksiteten. Det er lett å glemme at PSD2 ikke handler om å innføre ny teknologi, men åpning av et marked og en ny måte sette sammen tjenester og gjøre forretninger.

Hva er PSD2?

  • PSD2 er et EU-direktiv som er ment å fremme konkurranse og innovasjon i banksektoren
  • Det går kort ut på at tredjeparter skal kunne få tilgang til bankers kunders betalingsdata, samt ha muligheten til å initiere en betaling.
  • Det betyr, i teorien, at tredjeparter skal kunne lage produkter på "toppen av bankene".
  • Januar 2018 ble PSD2-regelverket effektuert blant medlemsstatene i EU.
  • Mars 2019 måtte banker åpne API-ene slik at tredjeparter kan prøve dem i testmiljøer.
  • September 2019 var endelig frist for etterlevelse. Regler for sterk kundeautentsiering og sikker kommunikasjon trådte i kraft.

Forsinket implementering

At det har vært og er forsinkelser i implementeringen av PSD2 kan vi alle være enige om. Innføringen av sterk kundeidentifisering på netthandel skulle f.eks. ha vært på plass i september i fjor, men ble tidlig utsatt til årsskifte 2020/21. Ut i fra pågående diskusjoner kan det se ut til at det blir videre utsatt til sommeren 2021.

Videre skulle bankene i september i fjor hatt APIene for å hente kontoinformasjon og initiere betalinger klare for produksjon for lisensierte tredjeparter. Ved fristens utløp var kun halvparten av bankene klare. Tilnærmet full dekning i Norge fikk vi først i januar i år. At det i starten var mye feil med APIene, forskjeller mellom testmiljøer og produksjon, samt mangelfull dokumentasjon, gjorde ikke jobben noe enklere for tredjepartene.

Et tankekors

Et større problem, som det snakkes alt for lite om, er at det ved utgangen av første kvartal kun var 2 lisensierte tredjeparter i tillegg til bankene i Norge. Korreksjon, det er var 63 lisensierte tredjeparter. Men kun 2 av de er norske. For de som er opptatt av å bygge en sterk finanssektor i Norge bør dette være et tankekors. Til sammenligning var det 24 lokale lisensierte tredjeparter i Sverige på samme tidspunkt.

Det man selvfølgelig kan ønske seg, og noe av det jeg oppfatter at mange av de som uttaler seg negativt om utvikling av PSD2 fokuserer på, er at bankene åpner for muligheter som er definert som frivillige i PSD2. Et eksempel er delegert sterk kundeidentifisering, som vil la tredjeparten autentisere kundene istedenfor bankene. At denne og andre muligheter ikke er implementert ennå kan man neppe klandre bankene for.

Open Finance

Et annet element er at man ønsker seg mer data enn det PSD2 regulerer. PSD2 fokuserer som kjent kun på betalingsinformasjon og betalinger. Skal man kunne gi kundene god innsikt og kontroll over deres økonomiske liv, trenger man mer data om forbrukernes finansielle liv. Både i UK og EU har det i vinter blitt initiert arbeid med det som kalles Open Finance. Dette begrepet dekker informasjon knyttet til lån, sparing, investeringer, forsikring og pensjon.

PSD2 er ikke en sprint, men et maraton.