2018 bliver et skelsættende år for bankernes digitale kapløb med bølgen af virksomheder inden for finansteknologi – såkaldte fintechs – der æder sig ind på finanssektorens forretning med en blanding af nytænkning og teknologisk innovation.
Det bliver nemlig året, hvor EU’s reviderede Directive on Payment Services (PSD2) træder i kraft – et direktiv, der effektivt bryder bankernes monopol på kunders kontoinformation og betalingstjenester.
PSD2 tvinger banker til at give tech-startups og andre konkurrenter et fripas til bankernes maskinrum. Nærmere bestemt skal bankerne – for at leve op til direktivet – stille såkaldte API’er til rådighed for enhver virksomhed, der har kundens tillid.
PSD2-direktivet fra EU kræver, at bankerne giver andre selskaber adgang til kontodata, hvis kunden ønsker det, og udvider selskabers mulighed for at bede banken om at foretage en overførsel på kundens vegne. Her er seks use cases, som direktivet gør mulige. De store finansmastodonter står over for en gigantisk omvæltning, når iværksættere, it-kæmper og ny teknologi fundamentalt forandrer, hvad det vil sige at være en bank. Følg med i den kommende tid på ing.dk og version2.dk, når vi afdækker den globale tendens – og skriv til Version2-journalist Magnus Boye, mab@ing.dk, hvis der er et særligt fintech-emne, du mener, vi skal se på.Åbne bankdata
Banksektoren under forvandling
Dermed kan fintechs og it-virksomheder uden problemer tilbyde tjenester, der historisk har været svært tilgængelige – såsom en analyse af kundens månedlige forbrug eller en pengeoverførsel uden om kreditkortet.
»Med PSD2 kommer alt det, vi har opfattet som en bank, til at erodere,« fastslår Rune Mai, der er direktør og medstifter af det danske fintech-selskab Spiir.
Tilmeld dig Version2s nyhedsbrev her.
Google dine forbrugsdata
EU-direktivet introducerer formelt to nye aktører på finansscenen:
Account Information Service Provider (AISP) og Payment Initiation Service Provider (PISP).
Førstnævnte tilbyder en tjeneste på baggrund af dine data som bankkunde – som for eksempel Spiir, der analyserer dit forbrug og på den baggrund hjælper med at lægge et budget.
Den anden type aktør beder banken foretage en betaling på kundens vegne.
Det betyder, at en tjeneste som Paypal kan omgå betalingskort eller den såkaldte wallet, og i stedet bede banken direkte om at foretage betalingen.
Forskellen kan synes som en teknikalitet.
Men i praksis betyder direktivet, at Facebook kan tilbyde pengeoverførsler til den, du chatter med på Messenger, eller at Google kan lave en analyse-tjeneste, som med it-gigantens computerkraft identificerer, hvor du kan spare penge i din daglige økonomi.
Uanset hvilken bank du har penge stående i.
»Med direktivet er vi som fintech-selskab ikke nødt til at bede om tilladelse fra banken, for det er kunden, der giver os tilladelse til at tilgå kontoen,« forklarer Rafal Lipinski, der er CEO og medstifter af fintech-selskabet Hufsy, der arbejder på en bankløsning specifikt til små virksomheder og netop har brug for adgang til kundernes bankinfo.
Med direktivet i hånden kan startups som Hufsy fravriste bankerne den konkurrencefordel, der ligger i at sidde på kundens kontoinformation.
Den information tilhører nemlig ikke banken – den tilhører kunden, understreger EU-direktivet.
»Det markerer et markant skifte i både modellen for finansielle services og i den tillid, banker traditionelt har haft som konkurrencefordel,« bemærker Rafal Lipinski og tilføjer:
»Og jeg tror, mange banker stadig kæmper med den tanke.«
It-monolitter
At vænne sig til tanken kan dog vise sig at være en mindre del af bankernes udfordring med at leve op til direktivets krav.
At tilbyde et API til et komplekst it-landskab er langtfra så simpelt som at trykke på en knap eller eksportere en tabel.
»Banker har en signifikant mængde teknologisk gæld,« forklarer Ruchikar Dalela, der er landechef i Danmark for TCS, der leverer finans-it til hundredvis af banker verden over.
De fleste bankers kernesystemer er tunge og usmidige it-monolitter. Og de er ikke bygget til det, reguleringen kræver: at bankerne kan tage information ud af et system og dele den med andre.
»Mange banker står med spørgsmålet om, hvorvidt man vil bruge en formue på at transformere det hele. Men det fundamentale problem er så stort, at det kan tage mange år at fikse, og så kan forretningen blive efterladt på perronen,« fortsætter Ruchikar Dalela.
Af samme grund vælger mange banker at udvikle et softwarelag med de fornødne API’er, der kan ligge oven på bankernes aldrende it-systemer og suge de efterspurgte data ud.
På den måde kan bankerne relativt hurtigt leve op til direktivet. Men heller ikke den løsning er nogen lille opgave:
»Vi oplever, at mange banker ikke er klar til at understøtte direktivet,« fortæller Rafal Lipinski.
Blockbuster-mentalitet
Hvad hele øvelsen vil koste bankerne i udviklingstid har bankernes fællesorganisation, Finansrådet, ikke beregnet, fortæller juridisk konsulent i Finansrådet Louise Fjord.
»Men der vil blandt andet være omkostninger til udvikling af API’et, den løbende drift, supportfunktioner, oplysning om API’ets tekniske specifikationer, der skal være til rådighed, og et testmiljø,« fortæller hun.
Når PSD2 nu er blevet vedtaget, vil bankerne selvfølgelig følge det. Og snarere end at tale om øget konkurrence og monopolbrud hæfter Louise Fjord sig ved mulighederne:
»Det bringer nye spillere på banen, men det giver også muligheder for bankerne. Generelt er nye produkter og nye konkurrenter med til at holde vores banker på tæerne.«
Den nye konkurrence kommer blandt andet fra Rune Mai og Spiir, som vil bruge direktivet til at udvide virksomhedens tjeneste, så brugeren kan styre sine bankkonti med en app og desuden får nemmere ved at føre fintech-tjenesten ud over Danmarks grænser, fordi PSD2 gælder i Holland såvel som i Grækenland.
Alligevel gør Finansrådet ret i at tale om muligheder, vurderer iværksætteren.
De digitalt manøvredygtige banker får pludselig adgang til konkurrentens motorrum og mulighed for at tilbyde tjenester til konkurrentens kunder.
»Dem, der æder fremtiden, er dem med kapital,« konstaterer Rune Mai.
»Vi kigger ekstremt meget på, hvad de store gør – og med det mener jeg både de store banker og de store industrielle spillere som Google og Facebook,« fastslår han.
Det kræver dog, at bankerne trodser den analoge dna, der for eksempel dikterer, at de skal have filialer, mener Spiir-direktøren, der sammenligner bankerne med den nu hedengangne Blockbuster-kæde, som blev ved med at insistere på fysiske videobutikker, mens tjenester som HBO og Netflix gjorde deres indtog.
»De fastholder indædt et gammelt billede. Og det kommer til at betyde døden for nogle banker.«
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
