Banker tvinges til at lukke it-startups ind i baglokalet

Illustration: Fintech
Nyt direktiv bryder bankernes hermetisk lukkede datatank op for startups og teknologi-giganter. Bankerne kæmper med at blive klar.

2018 bliver et skelsættende år for bankernes digitale kapløb med bølgen af virksomheder inden for finansteknologi – såkaldte fintechs – der æder sig ind på finanssektorens forretning med en blanding af nytænkning og teknologisk innovation.

Det bliver nemlig året, hvor EU’s reviderede Directive on Payment Services (PSD2) træder i kraft – et direktiv, der effektivt bryder bankernes monopol på kunders konto­information og betalingstjenester.

Læs også: Fintech kommer væltende: »En fundamental ændring af banksektoren, som vi slet ikke fatter effekterne af«

PSD2 tvinger banker til at give tech-startups og andre konkurrenter et fripas til bankernes maskinrum. Nærmere bestemt skal bankerne – for at leve op til direktivet – stille såkaldte API’er til rådighed for enhver virksomhed, der har kundens tillid.

Dermed kan fintechs og it-virksomheder uden problemer tilbyde tjenester, der historisk har været svært tilgængelige – såsom en analyse af kundens månedlige forbrug eller en pengeoverførsel uden om kreditkortet.

»Med PSD2 kommer alt det, vi har opfattet som en bank, til at erodere,« fastslår Rune Mai, der er direktør og medstifter af det danske fintech-selskab Spiir.

Tilmeld dig Version2s nyhedsbrev her.

Google dine forbrugsdata

EU-direktivet introducerer formelt to nye aktører på finansscenen:
Account Information Service Provider (AISP) og Payment Initiation Service Provider (PISP).

Førstnævnte tilbyder en tjeneste på baggrund af dine data som bankkunde – som for eksempel Spiir, der analyserer dit forbrug og på den baggrund hjælper med at lægge et budget.

Den anden type aktør beder banken foretage en betaling på kundens vegne.

Det betyder, at en tjeneste som Paypal kan omgå betalingskort eller den såkaldte wallet, og i stedet bede banken direkte om at foretage betalingen.

Læs også: Banker vil gøre fintech-trussel til redningsplanke

Forskellen kan synes som en teknikalitet.

Men i praksis betyder direktivet, at Facebook kan tilbyde pengeoverførsler til den, du chatter med på Messenger, eller at Google kan lave en analyse-tjeneste, som med it-gigantens computerkraft identificerer, hvor du kan spare penge i din daglige økonomi.

Uanset hvilken bank du har penge stående i.

»Med direktivet er vi som fintech-­selskab ikke nødt til at bede om tilladelse fra banken, for det er kunden, der giver os tilladelse til at tilgå kontoen,« forklarer Rafal Lipinski, der er CEO og medstifter af fintech-selskabet Hufsy, der arbejder på en bankløsning specifikt til små virksomheder og netop har brug for adgang til kundernes bankinfo.

Med direktivet i hånden kan start­ups som Hufsy fravriste bankerne den konkurrencefordel, der ligger i at sidde på kundens kontoinformation.

Den informa­tion tilhører nemlig ikke banken – den tilhører kunden, understreger EU-direktivet.

»Det markerer et markant skifte i både modellen for finansielle services og i den tillid, banker traditionelt har haft som konkurrence­fordel,« bemærker Rafal Lipinski og tilføjer:

»Og jeg tror, mange banker stadig kæmper med den tanke.«

It-monolitter

At vænne sig til tanken kan dog vise sig at være en mindre del af bankernes udfordring med at leve op til direktivets krav.

At tilbyde et API til et komplekst it-landskab er langtfra så simpelt som at trykke på en knap eller eksportere en tabel.

»Banker har en signifikant mængde teknologisk gæld,« forklarer Ruchikar Dalela, der er landechef i Danmark for TCS, der leverer finans-it til hundredvis af banker verden over.

De fleste bankers kernesystemer er tunge og usmidige it-monolitter. Og de er ikke bygget til det, reguleringen kræver: at bankerne kan tage information ud af et system og dele den med andre.

Læs også: For mange systemsiloer og for lidt automatisering: Danske banker falder bagud i tech-ræs

»Mange banker står med spørgsmålet om, hvorvidt man vil bruge en formue på at transformere det hele. Men det fundamentale problem er så stort, at det kan tage mange år at fikse, og så kan forretningen blive efterladt på perronen,« fortsætter Ruchikar Dalela.

Af samme grund vælger mange banker at udvikle et softwarelag med de fornødne API’er, der kan ligge oven på bankernes aldrende it-systemer og suge de efterspurgte data ud.

På den måde kan bankerne relativt hurtigt leve op til direktivet. Men heller ikke den løsning er nogen lille opgave:

»Vi oplever, at mange banker ikke er klar til at understøtte direktivet,« fortæller Rafal Lipinski.

Blockbuster-mentalitet

Hvad hele øvelsen vil koste bankerne i udviklingstid har bankernes fællesorganisation, Finansrådet, ikke beregnet, fortæller juridisk konsulent i Finansrådet Louise Fjord.

»Men der vil blandt andet være omkostninger til udvikling af API’et, den løbende drift, supportfunktioner, oplysning om API’ets tekniske specifikationer, der skal være til rådighed, og et testmiljø,« fortæller hun.

Når PSD2 nu er blevet vedtaget, vil bankerne selvfølgelig følge det. Og snarere end at tale om øget konkurrence og monopolbrud hæfter Louise Fjord sig ved mulighederne:

Læs også: Dansk tech-startup stjæler bankkunder: »Vi vil gerne give dem en ikke-bank oplevelse«

»Det bringer nye spillere på banen, men det giver også muligheder for bankerne. Generelt er nye produkter og nye konkurrenter med til at holde vores banker på tæerne.«

Den nye konkurrence kommer blandt andet fra Rune Mai og Spiir, som vil bruge direktivet til at udvide virksomhedens tjeneste, så brugeren kan styre sine bankkonti med en app og desuden får nemmere ved at føre fintech-tjenesten ud over Danmarks grænser, fordi PSD2 gælder i Holland såvel som i Grækenland.

Alligevel gør Finansrådet ret i at tale om muligheder, vurderer iværksætteren.

De digitalt manøvredygtige banker får pludselig adgang til konkurrentens motorrum og mulighed for at tilbyde tjenester til konkurrentens kunder.

»Dem, der æder fremtiden, er dem med kapital,« konstaterer Rune Mai.

»Vi kigger ekstremt meget på, hvad de store gør – og med det mener jeg både de store banker og de store industrielle spillere som ­Google og Facebook,« fastslår han.

Det kræver dog, at bankerne trodser den analoge dna, der for eksempel dikterer, at de skal have filialer, mener Spiir-direktøren, der sammenligner bankerne med den nu hedengangne Blockbuster-kæde, som blev ved med at insistere på fysiske videobutikker, mens tjenester som HBO og Netflix gjorde deres indtog.

»De fastholder indædt et gammelt billede. Og det kommer til at betyde døden for nogle banker.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Michael Kjems

Gad vide hvordan bankerne skal kompenseres? der er jo et kæmpe lov-apparat for sikkerhed bogføring og whatnot, som en bank skal leve op til, og som kræver løbende og dyr udvikling.
Hvis et fintech, eller facebook gratis kan belaste et eksisterende system, kan det blive dyrt at være bank.
Hvis et fintech så ikke har styr på sikkerheden og dette afstedkommer pengetab for en slutbruger, er det så stadig banken der skal tage tabet som i dag?
Tror der er mange gode muligheder i det her, men der er også en del bekymringer. Nets/IBM evnede ikke at forhindre Se&Hør-sagen, mon et lille fintech med røven i vandskorpen er endnu mere fristet til at udskyde en sikkerhedsinvestering lidt?
Personligt ser jeg da frem til at kunne shoppe mig frem til den bedste netbank-løsning, kombineret med den eksisterende bank med bedste gebyrprofil for mig.

  • 2
  • 0
Henrik Biering Blogger

I dag skal fintech virksomheder leve op til samme krav som bankerne ift. sikkerhed, persondata mm. – det tænker jeg ikke ændres. Finanstilsynet holder også øje med dem.

Fidusen med PIS og AIS providere er at sikkerheden (authentication / authorization) som udgangspunkt ligger hos kundens egen bank. Altså lidt i stil med den nu hedengangne "Danske Netbetaling". Det er kun hvis man vil lave f.eks. "0-klik betalinger", at fintech virksomheden har behov for en aftale med kundens pengeinstitut.

  • 0
  • 0
Torben Arendal

Inden, under og efter finanskrisen er det bevist at bankaktieselskaber magtede ikke opgaven!

Banker som aktieselskaber duer ikke! Det er borgerne selv der skal tage kontrol med finanserne. Aktieselskaber duer ikke! Fup, spekulation og svindel. Hvordan er det gået med NOVO aktier i dag?

Borgernes finanser skal klares af borgerne selv. Vi skal låne og spar op hos hinanden. Ingen casino økonomi og dermed vil borgernes egne økonomi stige stille og roligt uden om finansgriberne. Win win!

Alt overskud skal tilfalde borgerne!

  • 0
  • 2
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize