Bank & Finans
PSD2: du sköna nya öppna API-värld – eller storbankernas bästa gränskontroll?
31/08/2017 | Skriven av: Gästbloggare
Categorized: Bank & Finans | GDPR
Share this post:
Nästa år införs en ny reglering på marknaden för betaltjänster. Vad kan vi förvänta oss av den?
Öppna APIer ger ökad flexibilitet men också ökad risk
Vi ser en ny ”öppen” ekonomi utvecklas framför våra ögon, med fler och mer komplexa uppkopplingar (såväl tekniska som relationsmässiga). Den eskalerande mängden data genererar både möjligheter till bättre service men också hot i form av risken att bli övervakad och att data används fel. Kommande nya regelverk hjälper till att driva på den öppna ekonomin. Ett utmärkt exempel är PSD2 (The second Payment Services Directive), som förespråkar öppna programmeringsgränssnitt – så kallade öppna APIer. Via dessa ska nya och etablerade aktörer utbyta information om transaktioner, vilket kan ge upphov till nya tjänster. PSD2 leder alltså till en radikal förändring av betalningsbranschen, med nya aktörer, nya relationer, nya tekniska krav samt mer valfrihet och flexibilitet för kunden. Eller?
Etablerade aktörer vill kontrollera systemet
Ökad öppenhet är ett möjligt scenario. Ett alternativt scenario är att storbankerna kontrollerar systemet och släpper in så få nya aktörer som möjligt. Den risken har redan identifierats och diskuterats av aktörer som önskar komma åt data som nu bara betaltjänstleverantörerna har tillgång till. En drivkraft för ett sådant scenario är (förutom att bankerna vill ha kvar sin lönsamma affär) att kunderna vill ha stabilitet och trygghet, och därmed kan tänka sig att offra flexibilitet och valfrihet.
Nya roller kommer att växa fram
Åke Freij
Vad ska du då göra nu, när vi inte vet exakt hur slutresultatet blir efter att PSD2 införs under 2018? Mitt tips är att utveckla och erbjuda tjänster i nya roller som kvalitetssäkrare (för relationer) eller gränskontrollant (för transaktioner). Oavsett hur systemet kommer att se ut är det tydligt att dessa roller behövs. De är också lika relevanta för regleringar som GDPR, MIFID2 och AMLD4.
Vilken roll kan ditt företag spela? Vill ni bli kvalitetssäkrare eller gränskontrollant? Berätta gärna om ni sett spännande exempel på sådana företag. Vilka förmågor behövs för att klara dessa affärsmodeller? Den frågan kommer jag att svara på i ett kommande inlägg här.
/Åke Freij
Tips på mer läsning om PSD2
- Leverage APIs to build bridges to other organizations and unlock your unique data and services capabilities
- Stenhård startup-kritik mot nytt EU-förslag: “Kommer döda europeisk fintech”
Incidenthantering för säkerhet och regulatoriska krav – del 1
Den ökande mängden IT-säkerhetshot och regulatoriska krav på senare tid har tydliggjort vikten av att ha en fungerande incidenthanteringsprocess i alla typer av organisationer. Medan många hittills fokuserat på preventiva åtgärder och detektering av säkerhetsintrång lyfter allt fler organisationer fram just incidenthantering som ett område att förbättra och förstärka. I två blogginlägg kommer jag att […]
GDPR – Watson jobbar på det!
Just nu sitter många verksamheter och sliter sitt hår med anpassningen till den nya persondataregleringen, GDPR. Men, för bank- och finanssektorn tar det inte slut där. Bara under 2015 ställdes över 20 0001 nya regulatoriska krav upp, som påverkar branschen. Prognosen pekar mot att samtliga regulatoriska krav kommer att uppgå till över 300 miljoner sidor år […]
Gör den nya persondataregleringen (GDPR) till ert bästa innovationsprojekt!
Om drygt ett år ska ni leva upp till kraven som finns uppställda i EUs nya reglering för persondata (GDPR – the General Data Protection Regulation). Denna nya dataskyddsförordning innebär att varje organisation ska kunna visa att man har förmågan att: 1) hantera balansen mellan värdet av informationen relativt den information som samlas in, 2) […]