PSD2-direktivet ble lenge fremstilt som den store revolusjonen som skulle få fintech-startups til å erobre finansbransjen. Drøyt et år etter at PSD2-direktivet ble innført, er revolusjonen langt på vei erklært død. Bankene sitter fortsatt i førersetet på utviklingen, og utfordrerne har foreløpig ikke klart å lage veldig mye oppstyr.

Finanstilsynet misfornøyd med bankene: «Må få på plass det som skal til, slik at Vipps og andre tredjepartstilbydere får like konkurransevilkår»

De siste dagene kan det imidlertid virke som om et aldri så lite PSD2-opprør kan være på gang. Det begynte med at Horde-sjef Alf Gunnar Andersen, var blitt lei av bankenes trege utrulling av PSD2-API-er, og like godt klaget bankene inn til Finanstilsynet. Han fikk rask støtte fra to av de andre selskapene med PSD2-lisens, Neonomics og ZTL.

En god del av kritikken går ut på at bankenes «egen fintech-kjempe» Vipps blir gitt urettmessige fordeler av sine eiere, og at bankene prøver å fremme Vipps som «sin» løsning for PSD2-betalinger.

Så hvordan ser Vipps på kritikken. Shifter sendte en rekke spørsmål til selskapet som er blitt besvart av kommunikasjonssjef Hanne Kjærnes.

Hvordan ser Vipps på at bankene ikke klarer å levere gode nok API-er? Til og med Finanstilsynet er tydelig på at det er kan bli bedre.

- Vipps ser at dette er en utfordring over hele Europa, og selv om bankene har kommet langt i Norden skulle vi gjerne sett de hadde kommet enda lenger i utviklingen og tilbudet av tredjepartstilganger (API). At enda flere aktører ønsker disse tilgangene er bra for hele bransjen og for Vipps, som samtidig vil legge til rette for enda bedre kundeopplevelser på sikt.

Samtidig har Vipps tilgang til velfungerende premium api-er som bidrar til en bedre brukeropplevelse. Dermed får Vipps konkurransevridende fordeler mener kritikerne, Hvordan ser dere på det?

- Som Horde og andre aktører ønsker også vi i Vipps at bankenes PSD2-API-er blir klare raskest mulig. Etter innføringen av PSD2 har vi som flere andre aktører fått lisens som Betalings- og Opplysningsfullmektig, og ønsker å ta i bruk bankenes PSD2-API-er på lik linje som andre når disse er klare. Det vi har tilgang til i dag gjelder betalingsformidlingsløsninger som ble etablert før innføringen av PSD2. Det gjør at vi kan formidle noen betalingstjenester til bankens kunder med konto som betalingskilde og autentisering av kunde.

Horde forteller at de er blitt tilbudt samme premium-apier som Vipps har tilgang til, men at de i så fall måtte betale dyrt for dem. Ifølge PSD2-direktivet er det mulig å ta betalt for api-er som gir deg tjenester ligger utenfor PSD2-regulativet. Er de API-ene dere har tilgang til å betegne som noe som ligger utenfor direktivet?

- Avtalene vi har med bankene om sterk kundeautentisering hos tredjepart, er ikke dekket av PSD2. Alle som ønsker seg samme tilgang har mulighet til det, dersom de følger vilkårene og betingelsene som settes. De samme vilkårene gjelder også for Vipps som alle andre. Utover støtte til delegert kundeautentisering gir ikke de API-ene Vipps benytter, tilgang til tjenester som ligger utenfor direktivet.

Dere har også fått delegert kundeautentiseringen fra bankene, på en måte som ingen annen har. Er ikke det problematisk?

- Vi har disse tilgangene som første aktør, men det vil ikke si at vi er de eneste som kan få det. Det er også mulig for andre med lisens som Betalings- eller Opplysningsfullmektig å få denne tilgangen, gitt at man følger bankens vilkår og betingelser.

Kritikerne mener at en årsak til at det går tregt, er fordi bankene har fremmet Vipps som «sin» løsning på PSD2-betalinger. Hvordan ser å dere på det?

- At bankenes PSD2-API blir tilgjengelig, er både bra for Vipps og for resten av bransjen, og noe vi ser frem til. Vi venter på samme måte som andre Betalingsfullmektige på disse API-ene for å kunne jobbe videre med utvikling av tjenestetilbudet på kontobasert betaling.

Horde melder bankenes PSD2-håndtering til både Finanstilsynet og Konkurransetilsynet

For drøyt en måned siden ble Horde den femte norske aktøren med PSD2-lisens. Siden da har selskapet testet ut bankenes API-er for kontoinformasjon og betalingsinitiering. – API-ene som blir tilbudt er mildt sagt helt forferdelige, sier Horde-sjefen Alf Gunnar Andersen oppgitt.

Ville Vipps kunne levere de samme tjenestene som dere gjør i dag, om dere hadde måttet bruke de PSD2-API-ene som bankene foreløpig klarer å levere?

- Når teknisk støtte for delegert kundeautentisering er på plass, kan vi levere det samme som i dag.

Hvorfor er det bra for Vipps at andre selskaper får tilgang til de samme API-ene som dere har?

- For økt digitalisering, flere nye løsninger og enda større fart i markedet er et bra at flere har tilgang på de samme API-ene fremover. Selv om vi er langt fremme i Norden er konkurransen internasjonal, og derfor er det viktig at farten opprettholdes.

Men er det ikke en fordel for Vipps at det tar så lang tid som mulig før konkurrentene kommer på banen, slik at dere får bygge en posisjon som er enda vanskeligere å utfordre?

- Med økt konkurranse skaper vi nye digitale vaner blant enda flere forbrukere, og ikke minst bedre kundeopplevelser.

Shifter er blitt fortalt at aktører, som har vært i kontakt med både et av de aktuelle selskapene og Vipps, er blitt fortalt av dere at det ikke er et poeng å bruke PSD2-API-er fordi Vipps kan levere en mye bedre brukeropplevelse. Stemmer det?

- Å sikre de beste og enkleste brukeropplevelsene er noe vi jobber med hver eneste dag, og gode samarbeid med både banker og kortselskaper er helt nødvendig for å få til det. Kundeautentisering i egen flate (delegert SKA) for betalinger med kort er noe Vipps vil tilby gjennom sertifisering mot kortselskapene (Visa og MasterCard). En kontobasert betaling uten samme type funksjonalitet vil altså gi en dårligere brukeropplevelse, og vi ønsker også der å utføre kundeautentiseringen i Vipps for å forenkle for brukerne. Bankene velger selv om de vil legge til rette for dette og hvilke vilkår og betingelser de vil stille. Dette handler om hvilken brukeropplevelse de ønsker for sine kunder hos tredjeparter.

At Vipps, BankID og BankAxept fikk slå seg sammen blir også kritisert med motiveringen at sammen er dere blitt til en aktør med alt for stor markedsmakt. Hvordan ser dere på det?

- Fusjonen mellom de tre selskapene i 2018 ble godkjent av konkurransemyndighetene, med gitte forutsetninger vi overholder.