Prisen vi betaler for bedre banktjenester, er dårligere datasikkerhet
KUNNSKAP FRA KRISTIANIA: Teknologi og økonomi
Bruker du Vipps? Har du deltatt i folkefinansiering via Spleis? Kanskje du har lånt penger via nettjenesten Klarna eller vurdert å kjøpe kryptovaluta?
Bak slike tjenester og muligheter ligger såkalte fintechs (finansteknologiselskaper). Kombinasjonen av nye regler og ny teknologi har gjort at vi håndterer pengene våre på helt nye måter.
Banker er pålagt å dele kundeinformasjon
Åpen bankvirksomhet er et begrep som beskriver et system der banker må la andre selskaper, det vi kaller tredjepartsselskaper (som fintechs), få tilgang til kundedata med deres tillatelse.
Tidligere holdt bankene denne informasjonen for seg selv, men for noen år siden kom et sett med europeiske lover kjent som Det reviderte betalingstjenestedirektivet (PSD2). Direktivet sier at banker er tvunget til å dele informasjon med lisensierte fintechs.
På denne måten får vi nye, mer innovative finansielle tjenester og kundene får flere valg – mer konkurranse skal altså komme kundene til gode.
Read more:
Raskere, billigere og enklere for kunder
Fintechs kan nå bruke informasjon fra banker til å skape nye tjenester for folk. Appene kan gjøre ting raskere, billigere og enklere fordi de kan bruke sanntidsdata direkte fra banken din. Data i sanntid betyr at informasjonen er tilgjengelig med en gang og hele tiden oppdateres.
I stedet for å søke om lån gjennom banken din, kan du bruke en fintech-app som Klarna til å sammenligne ulike tilbud og administrere økonomien din. Du kan sende penger direkte til kompisen din via Vipps. Du har oppdatert saldo lett tilgjengelig på mobilen.
Det er større risiko
Det nye systemet har skapt bekymringer rundt sikkerhet og personvern. Med flere selskaper som får tilgang til kundeinformasjon, blir det vanskeligere å sikre at dataene alltid er beskyttet. Bankene er ansvarlige for å holde dataene trygge, men de har mindre kontroll over hvordan selskapene håndterer informasjonen.
– EU-direktivet krever at bankene deler data med alle lisensierte fintechs. Hvem de er og hvordan informasjonen brukes, er ikke alltid lett for bankene å vite, sier Ahmad Ghazawneh, førsteamanuensis ved avdeling for økonomi, innovasjon og teknologi ved Kristiania.
Han og en kollega ved Lunds universitet, Osama Mansour, har forsket på forholdet mellom banker og fintechs under det nye direktivet.
I 2019 uttalte fintech-rådgiver i PwC, Lars Erik Fjørtoft, at det er stor sannsynlighet for at kriminelle vil forsøke å gjøre organiserte, digitale bankran.
Allerede året etter opplevde det norske fintech-selskapet Hudya et datainnbrudd. Selskapet tilbød en alt-i-ett-løsning for blant annet mobilabonnement, forsikring og strøm samlet på ett sted. Hackere fikk tak i kundenes personopplysninger som navn, fødselsnummer og andre sensitive data. I etterkant måtte Hudya jobbe tett med sikkerhetseksperter for å få kontroll over situasjonen.
Bankene får økt konkurranse
– Direktivet innebærer også at bankene må dele informasjon med potensielle konkurrenter, påpeker Ghazawneh.
Mens bankene er pålagt å gjøre nye tjenester mulige, åpner systemet også for konkurranse fra teknologigiganter som Apple eller Amazon, som beveger seg inn i finansielle tjenester.
– Banker kan ikke lenger opptre som portvoktere som kontrollerer all informasjon og alle tjenester. I stedet må de samarbeide med fintechs, sier Ghazawneh.
– Det har gjort at banker ikke lenger bare er tilbydere av finansielle tjenester, de fungerer nå som plattformer som kobler kunder med fintechs. Bankene blir en slags tilretteleggere.
Les også:
Er banker og fintechs partnere eller rivaler?
I en studie Ghazawneh og Mansour gjennomførte, forsøkte de å finne svar på om banker og fintechs er partnere eller rivaler.
Banker har tradisjonelt dominert den finansielle verdenen fordi de kontrollerer all kundeinformasjon. Men når fintechs har tilgang til disse dataene og kan utvikle lignende eller til og med bedre finansielle tjenester, blir forholdet mer komplekst, sier Ghazawneh.
– Fintechs er avhengige av bankene for data, mens bankene er avhengige av fintechs for å tilby mer innovative tjenester. Bankene arbeider nå i kulissene for å administrere dataflyten og sikre at fintechs kan tilby tjenestene sine på en måte som er smidig for kundene, forklarer han.
Temautgave: teknologi i bruk
Samarbeid skal gi fordeler for kundene
Banker gir grunnleggende tilgang til fintechs gjennom noe som kalles API-er (programmeringsgrensesnitt). Dette er verktøy som lar fintechs koble seg til bankens data. Noen banker tilbyr også såkalte “Premium API-er”. Slike API-er gir fintechs enda flere alternativer for interaksjon med banken.
Banker fungerer altså som en plattform som hjelper andre selskaper med å levere finansielle tjenester. Kundene merker kanskje ikke engang at de bruker bankens infrastruktur, fordi de bare forholder seg til fintech-appene.
– Vi kaller dette “usynlig bankvirksomhet” eller innebygd finans, der banken jobber i bakgrunnen for å sikre at alt går smidig, mens kundeopplevelsen skjer gjennom fintechselskapenes apper, sier Ghazawneh.
– Selv om det er utfordringer – som større sikkerhetsrisiko og økt konkurranse – er potensialet for åpen bankvirksomhet for stort til å ignoreres. Hvis banker kan navigere dette komplekse forholdet med fintechs, kan fremtiden for banktjenester bli mer innovativ og kundevennlig enn noen gang før, sier Ghazawneh.
Hva er åpen bankvirksomhet?
Åpen bankvirksomhet, også kjent som "åpne bankdata", er en praksis som gir tredjeparter tilgang til forbrukeres bankdata, transaksjonsdata og annen finansiell informasjon fra banker og finansinstitusjoner som ikke er banker. Det gjør de gjennom bruk av programmeringsgrensesnitt (API-er). Åpen bankvirksomhet skaper nettverk mellom kontoer og data på tvers av institusjoner. Slike nettverk kan brukes av forbrukere, finansinstitusjoner og andre tjenesteleverandører. (Kilde: Investopedia.com)
Hva er fintech?
Finansielle teknologier (fintech) er teknologi som brukes til å automatisere finansielle tjenester. Spesialisert programvare og algoritmer kan brukes på datamaskiner og smarttelefoner. Det finnes mange ulike tjenester, som robot-rådgivere, betalingsapper, utlånsapper mellom privatpersoner (folkefinansierte eller P2P-lån), investeringsapper og kryptovaluta-apper. Teknologien brukes ikke bare innen banktjenester, men også til pengeinnsamlinger, styring av ideelle organisasjoner og investeringsstyring, for å nevne noen. (Kilde: Investopedia.com)
Tekst: Cecilie Taran Skjerdal, seniorrådgiver, avd. forskningskommunikasjon og innovasjon, Kristiania
Referanser:
PwC (2019). PSD2: Bankene må unngå digitale bankran. (Hentet 23.10.2024)
Mansour, O. & Ghazawneh, A. (2023) The Evolving Interdependencies between Banks and Fintechs within Open Banking Platforms. Rising like a Phoenix: Emerging from the Pandemic and Reshaping Human Endeavors with Digital Technologies ICIS 2023.
Kagan, J., Estevez, E. & Kvilhaug, S. (2024). Financial Technology (Fintech): Its Uses and Impact on Our Lives. Investopedia.com. (Hentet 25.10.2024)
The Investopedia team (2024). Open Banking: Definition, How It Works, and Risks. Investopedia.com. (Hentet 25.10.2024)
Denne teksten ble publisert på forskning.no den 4. november 2024 under tittelen "Er det trygt at banken gir informasjonen om deg videre til Vipps?"
Vi vil gjerne høre fra deg!
Send spørsmål og kommentarer til artikkelen på e-post til kunnskap@kristiania.no.
Siste nytt fra Kunnskap Kristiania
- Kunnskap KristianiaLes mer
Prisen vi betaler for bedre banktjenester, er dårligere datasikkerhet
Teknologi og nytt regelverk gjør banktjenester enklere og billigere. Er løsningene trygge? - Kunnskap KristianiaLes mer
What happens when your bank shares your information with other companies?
Open banking - is the promise of innovative and customer-friendly financial services safe? - Kunnskap KristianiaLes mer
Arbeiderpartiet formet norsk politisk kommunikasjon
Arbeiderpartiet har lenge vært i forkant i utviklingen av politisk kommunikasjon i Norge.