Prisen vi betaler for bedre banktjenester, er dårligere datasikkerhet

Pc-skjerm med bankinformasjon
Når flere selskaper får tilgang til kundeinformasjon, blir det vanskeligere å sikre at dataene alltid er beskyttet, sier forsker Ahmad Ghazawneh.Foto: Unsplash / Austin Distel

KUNNSKAP FRA KRISTIANIA: Teknologi og økonomi

Bruker du Vipps? Har du deltatt i folkefinansiering via Spleis? Kanskje du har lånt penger via nettjenesten Klarna eller vurdert å kjøpe kryptovaluta?  

Bak slike tjenester og muligheter ligger såkalte fintechs (finansteknologiselskaper). Kombinasjonen av nye regler og ny teknologi har gjort at vi håndterer pengene våre på helt nye måter.  

Banker er pålagt å dele kundeinformasjon 

Åpen bankvirksomhet er et begrep som beskriver et system der banker må la andre selskaper, det vi kaller tredjepartsselskaper (som fintechs), få tilgang til kundedata med deres tillatelse.  

Tidligere holdt bankene denne informasjonen for seg selv, men for noen år siden kom et sett med europeiske lover kjent som Det reviderte betalingstjenestedirektivet (PSD2). Direktivet sier at banker er tvunget til å dele informasjon med lisensierte fintechs 

På denne måten får vi nye, mer innovative finansielle tjenester og kundene får flere valg mer konkurranse skal altså komme kundene til gode.  

Raskere, billigere og enklere for kunder 

Fintechs kan nå bruke informasjon fra banker til å skape nye tjenester for folk. Appene kan gjøre ting raskere, billigere og enklere fordi de kan bruke sanntidsdata direkte fra banken din. Data i sanntid betyr at informasjonen er tilgjengelig med en gang og hele tiden oppdateres. 

I stedet for å søke om lån gjennom banken din, kan du bruke en fintech-app som Klarna til å sammenligne ulike tilbud og administrere økonomien din. Du kan sende penger direkte til kompisen din via Vipps. Du har oppdatert saldo lett tilgjengelig på mobilen. 

Det er større risiko 

Det nye systemet har skapt bekymringer rundt sikkerhet og personvern. Med flere selskaper som får tilgang til kundeinformasjon, blir det vanskeligere å sikre at dataene alltid er beskyttet. Bankene er ansvarlige for å holde dataene trygge, men de har mindre kontroll over hvordan selskapene håndterer informasjonen.  

Portrettbilde av Ahmad Ghazawneh.
Ahmad Ghazawneh er førsteamanuensis ved avdeling for økonomi, innovasjon og teknologi ved Høyskolen Kristiania. Foto: Kristiania.

 EU-direktivet krever at bankene deler data med alle lisensierte fintechs. Hvem de er og hvordan informasjonen brukes, er ikke alltid lett for bankene å vite, sier Ahmad Ghazawneh, førsteamanuensis ved avdeling for økonomi, innovasjon og teknologi ved Kristiania.   

Han og en kollega ved Lunds universitet, Osama Mansour, har forsket på forholdet mellom banker og fintechs under det nye direktivet. 

I 2019 uttalte fintech-rådgiver i PwC, Lars Erik Fjørtoft, at det er stor sannsynlighet for at kriminelle vil forsøke å gjøre organiserte, digitale bankran.

Allerede året etter opplevde det norske fintech-selskapet Hudya et datainnbrudd. Selskapet tilbød en alt-i-ett-løsning for blant annet mobilabonnement, forsikring og strøm samlet på ett sted. Hackere fikk tak i kundenes personopplysninger som navn, fødselsnummer og andre sensitive data. I etterkant måtte Hudya jobbe tett med sikkerhetseksperter for å få kontroll over situasjonen. 

Bankene får økt konkurranse 

Direktivet innebærer også at bankene må dele informasjon med potensielle konkurrenter, påpeker Ghazawneh 

Mens bankene er pålagt å gjøre nye tjenester mulige, åpner systemet også for konkurranse fra teknologigiganter som Apple eller Amazon, som beveger seg inn i finansielle tjenester. 

– Banker kan ikke lenger opptre som portvoktere som kontrollerer all informasjon og alle tjenester. I stedet må de samarbeide med fintechs, sier Ghazawneh 

Det har gjort at banker ikke lenger bare er tilbydere av finansielle tjenester, de fungerer nå som plattformer som kobler kunder med fintechs. Bankene blir en slags tilretteleggere. 

Er banker og fintechs partnere eller rivaler? 

I en studie Ghazawneh og Mansour gjennomførte, forsøkte de å finne svar på om banker og fintechs er partnere eller rivaler. 

Banker har tradisjonelt dominert den finansielle verdenen fordi de kontrollerer all kundeinformasjon. Men r fintechs har tilgang til disse dataene og kan utvikle lignende eller til og med bedre finansielle tjenester, blir forholdet mer komplekst, sier Ghazawneh. 

Fintechs er avhengige av bankene for data, mens bankene er avhengige av fintechs for å tilby mer innovative tjenester. Bankene arbeider nå i kulissene for å administrere dataflyten og sikre at fintechs kan tilby tjenestene sine på en måte som er smidig for kundene, forklarer han. 

Temautgave: teknologi i bruk

Les magasinet her

Samarbeid skal gi fordeler for kundene 

Banker gir grunnleggende tilgang til fintechs gjennom noe som kalles API-er (programmeringsgrensesnitt). Dette er verktøy som lar fintechs koble seg til bankens data. Noen banker tilbyr også såkalte “Premium API-er”. Slike API-er gir fintechs enda flere alternativer for interaksjon med banken.  

Banker fungerer altså som en plattform som hjelper andre selskaper med å levere finansielle tjenester. Kundene merker kanskje ikke engang at de bruker bankens infrastruktur, fordi de bare forholder seg til fintech-appene. 

– Vi kaller dette “usynlig bankvirksomhet” eller innebygd finans, der banken jobber i bakgrunnen for å sikre at alt går smidig, mens kundeopplevelsen skjer gjennom fintechselskapenes apper, sier Ghazawneh. 

– Selv om det er utfordringer – som større sikkerhetsrisiko og økt konkurranse – er potensialet for åpen bankvirksomhet for stort til å ignoreres. Hvis banker kan navigere dette komplekse forholdet med fintechs, kan fremtiden for banktjenester bli mer innovativ og kundevennlig enn noen gang før, sier Ghazawneh. 

  • Hva er åpen bankvirksomhet?

    Åpen bankvirksomhet, også kjent som "åpne bankdata", er en praksis som gir tredjeparter tilgang til forbrukeres bankdata, transaksjonsdata og annen finansiell informasjon fra banker og finansinstitusjoner som ikke er banker. Det gjør de gjennom bruk av programmeringsgrensesnitt (API-er). Åpen bankvirksomhet skaper nettverk mellom kontoer og data på tvers av institusjoner. Slike nettverk kan brukes av forbrukere, finansinstitusjoner og andre tjenesteleverandører. (Kilde: Investopedia.com)

  • Hva er fintech?

    Finansielle teknologier (fintech) er teknologi som brukes til å automatisere finansielle tjenester. Spesialisert programvare og algoritmer kan brukes på datamaskiner og smarttelefoner. Det finnes mange ulike tjenester, som robot-rådgivere, betalingsapper, utlånsapper mellom privatpersoner (folkefinansierte eller P2P-lån), investeringsapper og kryptovaluta-apper. Teknologien brukes ikke bare innen banktjenester, men også til pengeinnsamlinger, styring av ideelle organisasjoner og investeringsstyring, for å nevne noen. (Kilde: Investopedia.com)

Tekst: Cecilie Taran Skjerdal, seniorrådgiver, avd. forskningskommunikasjon og innovasjon, Kristiania

Referanser: 

PwC (2019). PSD2: Bankene må unngå digitale bankran. (Hentet 23.10.2024) 

Mansour, O. & Ghazawneh, A. (2023) The Evolving Interdependencies between Banks and Fintechs within Open Banking Platforms. Rising like a Phoenix: Emerging from the Pandemic and Reshaping Human Endeavors with Digital Technologies ICIS 2023. 

Kagan, J., Estevez, E. & Kvilhaug, S. (2024). Financial Technology (Fintech): Its Uses and Impact on Our Lives. Investopedia.com(Hentet 25.10.2024)

The Investopedia team (2024). Open Banking: Definition, How It Works, and Risks. Investopedia.com. (Hentet 25.10.2024)

Denne teksten ble publisert på forskning.no den 4. november 2024 under tittelen "Er det trygt at banken gir informasjonen om deg videre til Vipps?"

Vi vil gjerne høre fra deg!

Send spørsmål og kommentarer til artikkelen på e-post til kunnskap@kristiania.no

Siste nytt fra Kunnskap Kristiania

  • Humor på nett bidro til at høyreekstremisme ble mer spiselig for folk  i Sverige
    Kunnskap Kristiania

    Humor på nett bidro til at høyreekstremisme ble mer spiselig for folk  i Sverige

    Rasistiske memes kan være grunnen til oppsvingen av rasisme og hatkriminalitet.
    Les mer
  • To måter å drive krisekommunikasjon  
    Kunnskap Kristiania

    To måter å drive krisekommunikasjon  

    Hvordan skape balanse mellom ekspertise og personlig relasjon i sosiale medier?
    Les mer
  • Adopsjon: Industrien ingen så  
    Kunnskap Kristiania

    Adopsjon: Industrien ingen så  

    Det er tid for å ta et kritisk oppgjør med utenlandsadopsjon.
    Les mer
  • – Den svake krona er et genialt grep for det grønne skiftet
    Kunnskap Kristiania

    – Den svake krona er et genialt grep for det grønne skiftet

    Klimautfordringene krever at vi legger om vaner. Ei svak krone skal hjelpe oss.
    Les mer

Meld deg på vårt nyhetsbrev

Kunnskap Kristiania er Kristianias kunnskapsmagasin. Vi gir deg nytt om forskning, fag, kunstnerisk utviklingsarbeid og aktuell samfunnsdebatt. Nyhetsbrevet sendes ut to ganger i måneden.
Abonnér