Vipps-sjef Rune Garborg oppsummerer PSD2 slik – Vesentlig tøffere konkurranse: Foto: Chris Ronald Hermansen

Dette betyr det nye direktivet som bankene frykter

Merk deg disse fire tegnene: PSD2. De vil kunne endre bankvesenets forretningsmodeller radikalt de neste årene.

Publisert

Under Sysla Live i begynnelsen av oktober gikk styreleder Jan Erik Kjerpeseth og resten av Finance Innovation høyt på banen, og delte ambisjonene om formell klyngestatus. Kort tid senere kom nyheten om at de er tildelt såkalt Arena-status av Innovasjon Norge.

Finance Innovation-miljøet i Bergen blir dermed landest første formelle klyngeprosjekt med finansteknologi som satsingsområde. Helt sentralt i finansteknologiens inntog de kommende årene, står det nye EU-direktivet PSD2. I denne artikkelen forklarer vi hva direktivet går ut på.

Hva er det?

PSD2 er Revised Service Payment Directive. To-tallet henviser på at dette er den reviderte, revised, utgaven. PSD2 er etterfølgeren til PSD, ser mer info om dette under “Hvorfor nå”, under. Direktivet regulerer betalingsformidlingen i det europeiske markedet, og ble i Norge vedtatt 16. november 2015 og trådte i kraft 13. januar 2018.

Hva vil det bety?

Meningene om dette er delte. I en omfattende rapport om PSD2 som Evry har laget, omtales direktivet som et som vil “endre bankvirksomheten slik vi kjenner den”. Det er rimelig bombastisk, men de skriver altså det i denne gjennomgangen. Kort forklart vil PSD2 gjøre bankenes infrastruktur enda mer tilgjengelig for selskaper som vil tilby betalingsrelaterte tjenester og produkter. Disse selskapene får tilgang til data de ikke før har hatt tilgang til.

Da vi i Sysla arrangerte Sysla Live om finansteknologi i begynnelsen av oktober, diskuterte paneldeltakerne våre ulike måter PSD2 vil endre måten banksystemet vårt fungerer på.

I paneldebatten snakket flere om et begrep som man ofte bruker i Silicon Valley, som bygger på hvordan mange av selskapene som lykkes der, endrer eksisterende bransjer: “Death by a thousand cuts”. Altså at endringene skjer gradvis. Henrik Lie-Nielsen, en av deltakerne under Sysla Live, brukte begrepet, og fortsatte med å si dette under Sysla Live:

– Jeg tror man skal være varsom med å tro at PSD2 vil snu bankenes virksomhet opp-ned over natten. Det kommer til å bli mange drakamper om sikkerhetsstandarder, og om bankene skal få betalt for å gi opp dataene sine, eller ikke. Det vil bli en kamp mot tyngdekraften som vil vare en stund, men til slutt vinner tyngdekraften. Da tror jeg det vil dukke mange nye, flotte løsninger som ikke finnes i dag.

Se hele Sysla Live om Fintech her:

Betyr det noe for meg?

Det kan i stor grad velge selv. For det at det vil oppstå mange nye tjenester laget av aktører som ikke finnes i dag, betyr jo ikke nødvendigvis at du må begynne å bruke disse. Men potensielt kan det bety store endringer i hvordan du forholder deg til banken din.

Kanskje noen av de finansielle operasjonene du i dag ikke kan se for deg å gjøre uten banken din, i fremtiden vil være unødig å blande banken inn i.

Mange peker også på at to nye type aktører vil oppstå i kjølvannet av dette direktivet. For å holde tråden med de forvirrende firetegns-forkortelsene, kalles disse PISP og AISP.

PISP står for “Payment Initiation Service Provider”. Dette er en beskrivelse av en aktør, altså for eksempel et selskap, som kan gjennomføre en betaling fra din bankkonto, uten at selskapet har en avtale med banken.

Du kan altså gi en tredjepart muligheten til å betale en regning for deg, uten at tredjeparten har noen som helst avtale med banken din. Det kan for eksempel tenkes at du om kort tid får tilsendt en mail med en faktura, hvor en “PISP” har laget tjenesten for fakturaen.

Det kan eksempelvis da bli slik at du bare trykker “betal” inne i tredjepartsløsningen, så betales regningen. Du trenger ikke lenger å gå veien innom nettbanken din.

AISP, derimot, står for “Account Information Service Provider”. En AISP er en aktør som du som kunde kan gi full tilgang til all din kontoinformasjon, hvis du vil. AISP-en har ingen avtale med banken din, men gjennom at du godkjenner det, kan den få tilgang til all din kontoinformasjon, uavhengig av hvor mange banker du har.

Denne informasjonen kan man se for seg at AISP-selskapet kan bruke til mye forskjellig. Er du en relativt bemidlet person, og i dag har midlene dine plassert i flere forskjellige banker, kan en slik aktør for eksempel tenkes å tilby deg en løsning som samler alle dine midler i en enkelt tjeneste. Dette gir naturlig nok oversikt, som du trolig ikke kan få andre steder i dag.

Et annet eksempel kan være at man gjennom avanserte analyser av ditt forbruk, basert på teknologiske løsninger, kan foreslå endringer i måten du disponerer midlene dine på, som du i tur kan spare penger på.

Hvorfor nå?

Hovedsaklig fordi direktivet er klart nå. Arbeidet med PSD2 startet allerede i 2013. Direktivet utvider rammene for det eksisterende PSD (Service Payment Directive), som ble implementert i Norge 2009.

Formålet med det opprinnelige PSD var å legge til rette for et felles system for betalingstjenester i det europeiske markedet. Gjennom PSD2 skal altså dette styrkes ytterligere. Alt dette handler egentlig om styrkingen av EUs indre marked, som er mye av det EU som sådan er tuftet på.

Hva er haken?

Det kan virke som de største utfordringene ved direktivet handler om de konsekvensene dette vil føre til for de eksisterende bankinstitusjonene. Kort forklart vil de trolig få en helt ny verden av konkurrenter på tjenester som frem til nå de i stor grad har hatt monopol på å kunne tilby.

Dette kan umiddelbart høres ut som noe som er positivt for deg og meg, som bankkunde.

Samtidig har mange pekt på de potensielle sikkerhets- og personvernutfordringene direktivet kanskje vil føre til. Bankene, som i dag er de eneste som i dag har tilgang på mye av den informasjonen som PSD2 vil at flere skal kunne tilgang til, må forholde seg til en rekke strenge regulatoriske krav som skal ivareta dine data.

Noen mener at det kan tenkes at dette vil settes under press, når et hav av nye aktører kan få tilgang til den samme, til dels sensitive informasjonen om deg. Så er det selvsagt slik at du alltid selv må godkjenne bruken av dine data, men vi vet alle hvor lett det kan være å la være å lese personvernerklæringen som følger med nye teknologiske tjenester, spesielt hvis tjenesten i utgangspunktet er god og gjør en del av livet ditt enklere.

Det kan tenkes at det vil dukke opp en del nye sikkerhets- og svindelutfordringer i kjølvannet av dirketivet, og flere ledende eksperter har tatt til orde for at det vil bety at tradisjonelle banker kommer til å måtte prioritere sikkerhetsproblematikk enda sterkere enn før, i tiden fremover.

Del på
facebooktwitterlinkedinemail