ITWatch

It-leverandør afviser kritik af betalingsteknologi: "Det er et moving target"

Hos flere af landets datacentraler mener man, at reglerne på betalingsområdet har været for uklare, og derfor vil man gerne forsøge at nuancere kritik fra tilsynsmyndigheder af, at bankernes løsninger på området ikke er gode nok.

Foto: BEC/PR

Det vækker ikke just genklang hos flere af landets datacentraler, at den europæiske tilsynsmyndighed, EBA, har været ude at kritisere unionens banker for at skabe forhindringer, når bankerne afgiver data via såkaldte API'er, der er en slags teknisk grænseflade til at opfylde nye betalingsregler.

Samtidig finder det danske Finanstilsyn heller ikke bankernes API'er gode nok endnu.

Hos BEC, der bl.a. har Spar Nord og Arbejdernes Landsbank i medlemsskaren, lyder det, at man gør alt for at leve op til reglerne, som dog ifølge datacentralen har været svære at blive kloge på.

"Vi skal naturligvis være compliant, men vi har også oplevet, at der har ligget meget arbejde i at tolke reglerne, der især i begyndelsen har været svære at omsætte til egentlige kravsspecifikationer til it-løsninger," lød det i sidste uge fra Simon Gabrielsen, kommunikationsdirektør hos BEC, over for FinansWatch.

"Samtidig sidder der arbejdsgrupper både herhjemme og i EU, der også fortolker på reglerne, og det gør, at vi har et moving target, mens vi udvikler," sagde han videre om datacentralens arbejde med at levere it-løsninger, der kan sikre, at bankerne lever op til gældende lovgivning.

Han uddyber i denne artikel datacentralens holdning til sagen, hvor også Bankdata kommer til orde, mens SDC ikke er vendt tilbage på FinansWatchs henvendelse.

Kravene ændrer sig

Bankdata, som bl.a. har Jyske Bank og Sydbank i medlemskredsen, fortæller, at man er i dialog med Finanstilsynet om kravene til udviklingen af API'en for at opfylde kravene i betalingstjenestedirektivet PSD2, der er implementeret i den danske betalingslov.

Når bankernes API'er bliver gode nok, kan de få fritagelse fra at stille en såkaldt fallback-løsning til rådighed for tredjeparterne, som både er dyrere og mindre sikker. Og derfor jagter alle danske banker at opnå denne fritagelse.

"Vi er i dialog med Finanstilsynet om kravene for fritagelsen, og vi arbejder på at løse de udeståender, der er identificeret," udtaler Allan M. Thomsen, der er seniorkonsulent i Bankdata, til FinansWatch.

"Som med det meste regulering bliver fortolkningerne af PSD2 løbende justeret og præciseret. For eksempel den 4. juni, hvor EBA offentliggjorde en ny "opinion," som betød, at vi har måttet justere vores tolkning af nogle krav, og som følge deraf nu ændrer eksisterende features og tilføjer nogle nye. Men sådan er vilkårene."

Europæisk bankvagthund er kommet på banen

Som FinansWatch har beskrevet i de senere dage, går udviklingen inden for bankernes afgivelse af betalingsdata, reguleret af direktivet PSD2, ikke så hurtigt og godt som håbet. Og derfor er EBA kommet på banen med en opsang om, at bankerne skal forbedre deres API'er.

Simon Gabrielsen hos BEC anerkender, at der er nogle detaljer, man ikke er i mål med, og som man nu arbejder på og er i dialog om med både tilsynet og forskellige tredjeparter om.

"Men hovedformålet med loven mener jeg, at vi er i mål med," siger han.

Så fra jeres side har der ikke været et bevidst forsøg på at stille tredjeparterne dårligere?

"Overhovedet ikke. Vores medlemsbanker kan også få gavn af at hente data fra andre banker, så det er i alles interesser, at API'erne bliver så gode som muligt. Man skal huske på, at det er et helt nyt teknologisk område, så det er ikke bare lige til at få lavet på den rigtige måde. Og som jeg forstår det, er det hele den danske banksektor, som endnu ikke er helt i mål med deres API'er," siger Simon Gabrielsen.

Har du et eksempel på et område, hvor I ikke er helt i mål?

"Betalingstypen girokort valgte vi f.eks. ikke at inkludere i vores løsning, fordi den betalingstype er for nedadgående og nok ikke det mest interessante for tredjeparter. Det har så vist sig, at det skal vi understøtte, så det er noget af det, vi kigger på nu," siger han.

EU-Kommissionen vil gerne udbrede tankerne bag PSD2 til andre områder af finanssektoren. Når det er gået så sløvt med udrulningen af PSD2, kunne du så frygte for de andre områder, der måtte komme under ny, lignende regulering?

"Jeg tror, at det er noget, der kommer. Jeg tror, at det er fremtiden. Vi arbejder også selv med at åbne vores egne løsninger op, så data kan bruges på forskellige måder. Så nej, det er jeg ikke nervøs for. Vi har en positiv indstilling til hele open banking-tendensen, for som datacentral kan vi heller ikke lave alt selv fremover. Det kan ske i samarbejder med f.eks. fintechvirksomheder eller andre typer af tredjeparter, så vi er åbne over for den udvikling, der kommer."

Vækst i brugen af API'er

I Bankdata hæfter man sig ved, at flere og flere tredjeparter bruger datacentralens API'er, og at man har fået god feedback, selvom løsningen altså ikke endnu opfylder alle tilsynets krav.

"Vi har haft PSD2-API’er klar siden september 2019, og alle tredjeparter kan anvende vores API’er, så længe de er godkendt af en valid europæisk tilsynsmyndighed," lyder det fra Allan M. Thomsen hos Bankdata.

"Vi oplever generelt, at flere og flere tredjeparter benytter vores API’er, og at de benytter dem i større og større grad. Vi har desuden oplevelsen af en god dialog med tredjeparterne, som giver udtryk for, at de er tilfredse med vores løsninger og den support, de modtager fra os," fortsætter han.

(Denne artikel er leveret af vores søstermedie FinansWatch.)

It-leverandør var medafsender på pressemeddelelse – og så ringede Finanstilsynet

Dansk datacentral forlænger samarbejde med norsk forsikringsselskab

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger