Siste frist i høst, men bankene henger langt etter. Nå krever bransjen at staten følger opp [Ekstra]

[Martin Braathen Røise]

Siste frist i høst, men bankene henger langt etter. Nå krever bransjen at staten følger opp [Ekstra]

[Andre Nyttårsdag]

Sakner en faktaboks som forklarer hva PSD2 er.

Hva er kravene for å få tilgang til disse API-ene?

Hvilken type informasjon skal utveksles?

Hva kan jeg som kunde bestemme når det kommer til informasjon om meg?

 

[jyggo]

Andre Nyttårsdag skrev (8 timer siden):

Sakner en faktaboks som forklarer hva PSD2 er.

Hva er kravene for å få tilgang til disse API-ene?

Hvilken type informasjon skal utveksles?

Hva kan jeg som kunde bestemme når det kommer til informasjon om meg?

 

Slik påvirker det sluttbrukere, kort forklart (om jeg forstår rett): Signering med BankID når du bruker kortet på nett blir påkrevd.

Er ellers godt forklart her: https://stripe.com/en-no/guides/strong-customer-authentication

[Mr.Jaa9]

Tja. Nå er vel bank- og finansnæringen en av de mest tunggrodde og proteksjonistiske næringene vi har.

Proteksjonistisk: I 2020 må vi fortsatt bytte kontonummer ved bytte av bank (telebransjen gav oss mulighet for å beholde mobilnummeret ved bytte av leverandør for 20 år siden). Dette føre til at det å bytte bank blir en tung og "komplisert" affære som de fleste unngår å gjennomgå.

Tunggrodd: Betalinger batches ved faste tidspunkter på ukedager, selv om det er fult mulig å få straksbetaling dersom du er villig til å betale et gebyr. teknisk er umiddelbar overføring mellom banker da på plass, så hvorfor ikke standard?

Når nye tech-selskaper melder at tilgang til våre data (ligger store verdier og muligheter i disse) vanskeliggjøres av banknæringen, så stoler jeg mer på dette enn næringens argumenter. De ønsker jo ikke konkurranse. Næringen har fått pålegg om å gjøre disse dataene tilgjengelige (og egentlig ikke ønsker dette), men dekker de seg bak vage unnskyldninger og kronargumentet sikkerhet.

Kanskje på tide at næringen får noen frister og økonomiske insentiver (gjennom feks dagbøter) for å legge til rette for at vi kan benytte våre data i andre tjenester enn bankenes egne.

[Boop]

Ah, når skal det være slutt på "tech oppstarter vet best" narrativet? Jeg kan ikke komme på ett eneste selskap - ikke ETT ENESTE - som har vært i stand til å sikre selv relativt usensistive opplysninger over tid. Solid sikkerhet er ikke lett, og også selskaper som har vel etablert kompetanse og utviklingspraksis på dette området sliter. Det er svært lite sannsynlig at en "tech oppstart" har denne kompetansen internt, og enda mindre sannsynlig at de har ressursene til å hente den eksternt via konsulenter.

Klart det er et poeng at det bør bli mer konkurranse i banknæringen, men jeg skulle gjerne sett at konkurransen gikk på å levere banktjenester, ikke å konkurrere om høyst personlige opplysninger om meg og min økonomi. Og hva så om det går an å tjene penger på det? Man kan tjene penger på både industrispionasje, pengeutpressing og torpedovirksomhet (for å nevne noen veldig få eksempler) - det er likevel ikke lov i siviliserte nasjoner. Hvorfor skal systematisk cyberstalking være ok?

[F3NMH3OO]

On 2/24/2021 at 6:09 PM, Mr.Jaa9 said:

Proteksjonistisk: I 2020 må vi fortsatt bytte kontonummer ved bytte av bank (telebransjen gav oss mulighet for å beholde mobilnummeret ved bytte av leverandør for 20 år siden). Dette føre til at det å bytte bank blir en tung og "komplisert" affære som de fleste unngår å gjennomgå.

Nesten all norsk bank IT-infrastruktur utviklet de siste 40 årene er basert på at et kontonr er 11 siffer og de 4 første tallene forteller hvilken bank kontonummeret tilhører. Å tilrettelegge for å kunne ta med seg kontonr fra en bank til en annen vil medføre store og dyre endringer i bank IT-infrastrukturen og IT-løsninger (trolig milliarder av kroner) og meget høy risiko. Dette kan ikke sammenlignes med det som ble gjort i mobilbransjen. Er fristet til å si som mange som jobber med IT i bankene sa da myndighetene foreslo å gjøre drastiske endringer rundt personnr/fødselsnummer: "Blir dette vedtatt emigrerer vi til Australia! Dette kan umulig gå bra!"

[F3NMH3OO]

On 2/24/2021 at 6:09 PM, Mr.Jaa9 said:

Tunggrodd: Betalinger batches ved faste tidspunkter på ukedager, selv om det er fult mulig å få straksbetaling dersom du er villig til å betale et gebyr. teknisk er umiddelbar overføring mellom banker da på plass, så hvorfor ikke standard?

Det er ikke standard hovedsaklig av to årsaker:

1. Det har ikke vært noe press fra kunderne for å konvertere norsk betalingsinfrastruktur til en sanntidsløsning. Straksbetaling har vært tilgjengelig lenge, men lavt volum viser at de aller fleste klarer seg godt med dagens løsning.
2. Sanntidsbetaling har ikke vært et myndighetskrav.

Og uten krav fra kunder eller myndigheter er viljen til å bruke penger på dette lav. 

Men nå skjer det ting, trolig får vi en overgang til sanntidsbetalinger i løpet av 2 til 5 år. 

[F3NMH3OO]

On 2/24/2021 at 5:08 PM, jyggo said:

Slik påvirker det sluttbrukere, kort forklart (om jeg forstår rett): Signering med BankID når du bruker kortet på nett blir påkrevd.

Er ellers godt forklart her: https://stripe.com/en-no/guides/strong-customer-authentication

Dette er bare en liten del, PSD2 skulle bedre konkurransen i banknæringen ved at tredjeparter/PSD2 aktører/FinTech, skulle få tilgang til bankkunders konti i bankene via API grensesnitt (Tilgang til konto, saldo, betalingshistorikk og mulighet til å betale regninger). Tanken var at dette ville skape en fremvekst av nye og flotte finansielle løsninger og rådgivning. Dette har ikke skjedd, og FinTech selskapene klager nå til Finanstilsynet på bankenes implementasjon av PSD2. Noen av klagene stemmer (VIPPS sine fordeler), mens andre klager har vist seg å gjelder feil som ikke lå hos bankene. Forhåpentligvis fikser bankene dette i løpet av året, så får vi ser om FinTech selskapene klarer å levere noe spennende da. Personlig synes jeg det er levert få levedyktige FinTech løsninger i finansbransjen i Norge. Og de eneste som har tjent penger på PSD2 til nå er vel bankenes IT leverandører som har implementert dyre PSD2 løsninger for bankene......