Finansfokus

PSD2-standard for hele Norge

Sjur Frimand-Anda

Norge har omkring 130 banker som alle må håndtere innføringen av PSD2 på en eller annen måte. Eivind Gjemdal i Bits er tydelig på at en felles standard for alle, vil være den beste løsningen.

Vi har fått i oppgave å undersøke om dette er noe bankene skal gjøre hver for seg eller i fellesskap. Vi mener helt klart at en felles standard vil være det beste. Det vil gjøre implementeringen av regelverket smidigere og spare bankene for både tid og penger, sier Gjemdal. Han er direktør i Bits, bankog finansnæringens infrastrukturselskap. Deres fremste oppgave er å sikre og styrke en effektiv betalingsformidling og betalingsinfrastruktur i Norge.

Innføringen av PSD2 gir bankene tekniske utfordringer, og standardene for hvordan API-ene ser ut, varierer veldig.

– Alle må lage tekniske løsninger for å åpne opp sine systemer. Spørsmålet er om vi skal gjøre det 130 ganger eller én gang. Det beste er at bankene blir enige om et grensesnitt og spesifikasjonen for dette, sier Gjemdal.

Og akkurat her kommer Bits inn. De er vant med å tenke standardisering. Det er de som har jobbet frem alt fra hvordan bankkortene våre skal se ut til hvordan overføringen av penger skjer mellom bankene og brukersted når du drar kortet. Gjemdal vil svært gjerne bidra til en felles PSD2-standard.

ULIKT STÅSTED

Hvorvidt de lykkes i å skape en norsk standard er han usikker på.

– Bankene er veldig forskjellige og har også ulike ståsted på dette. Det er klart at de store nordiske bankene har helt andre muligheter og ønsker om å ordne dette selv enn det en mindre sparebank har, forklarer Gjemdal, og understreker at det ikke er Bits som skal drive en eventuell felles infrastruktur.

– Vi er et standardiseringskontor og kan si hvordan ting skal lages, så kan ulike aktører konkurrere om å utføre og drifte det billigst mulig, sier Gjemdal, som tror det er uheldig hvis en ekstern leverandør lager og eier infrastrukturen.

– Det er bra hvis bankene eier dette selv. Hvis tredjepart eier systemet gir en fra seg mye av styringsmakten, sier Gjemdal.

ULIKE INTERESSER: Høringssvarene EU har fått inn på detaljene i PSD2, er svært sprikende. – Dette gjør det utfordrende å spikre regelverket. Særlig på området der sikkerhet står mot innovasjon, er interessene svært ulike, sier Eivind Gjemdal.

VANSKELIG STANDARDISERING

13. januar 2018 går PSD2 live. Dermed kan tredjepart kreve tilgang til bankenes API-er, så lenge de har fått tillatelse fra kunden. Problemet er at en rekke spesifikasjoner fra EU ikke er klare ennå. Den viktigste omhandler identifisering og vil ta minimum 18 måneder å få godkjent.

– Vi har et lovgap som gjør standardiseringen veldig vanskelig. Det er mye usikkerhet. Men det er en samling selskaper, under navnet Berlingroup, som jobber sammen på europeisk basis for å lage en fortolkning av regelverket, sier Gjemdal, som tror vi må leve med noe uklarhet i starten.

– Finanstilsynet sier at bransjen i perioden med et lovgap må forholde seg til intensjonene i regelverket. Vi får gjøre det og håpe at lovgapet blir kortvarig, avslutter Bits-sjefen.