EU-direktiv giver en lang række nye spillere mulighed for at komme ind på det finansielle marked i EU. Banker er bekymrede for kundernes sikkerhed og ikke mindst for unfair konkurrence
Det er kun et spørgsmål om kort tid før EU vedtager direktivet Payment Services Directive 2, og det kan få store konsekvenser for bankerne i unionen.
EU-kommissionen er nemlig træt af fodslæbende konservative banker og ønsker derfor at skabe større konkurrence og mere innovation på betalingsmarkedet til gavn for kunderne. Det vil man gøre ved at give en række nye spillere muligheder på markedet for betalinger, nemlig de såkaldte ‘third-party payment service providers’ – også kaldet TPP.
TPP dækker over flere ting, men vil typisk være en service, der kan igangsætte betalinger online eller en brugerflade, som kan samle oplysninger fra forskellige konti og give overblik over budget. Eksempelvis danske Spiir.
Alle virksomheder har i princippet mulighed for at ansøge om at blive TPP, men særligt virksomheder, som er specialister i at udnytte og lukrere på kundedata, såsom Google og Facebook, der begge har store planer om at satse på betalinger, kan fryde sig over at kunne få adgang til data om forbrugsmønstre hos flere hundrede millioner EU-borgere.
Banker: Det er unfair konkurrence
Bankerne mener dog, at forslaget skaber en ulige konkurrencesituation og kan have en række uheldige konsekvenser. Blandt andet i forhold til kundernes sikkerhed.
“Vi er sådan set ikke bekymret for konkurrence. Men det er vigtigt, at konkurrencen sker på lige vilkår,” udtaler Tobias Thygesen fra bankernes interesseorganisation Finansrådet og uddyber:
“EU-kommissionen driver primært det her, og de har nok en vis frustration over for bankerne. Det kan man godt ane. Det betyder også, at vi føler, at de ikke helt har en forståelse for de sikkerhedsudfordringer, der er i at passe på folks penge.”
Endnu mere klar i mælet er Per Terp, som er i direktør for internationale betalinger hos Nets.
“Med PSD2, giver man de nye aktører rigtig gode kort på hånden. På bekostning af bankerne,” siger han og uddyber:
“Jeg ser det her som den allerstørste udfordring for bankerne i de kommende år. Men nogle banker vil også udnytte disse muligheder og selv blive TPP.”
Den indvending har man dog ikke meget tilovers for hos Konkurrence- og Forbrugerstyrelsen. Her hilser man det nye direktiv velkommen og forudser, at det vil komme forbrugerne til gavn.
“Man giver TPP’erne de her muligheder for at øge konkurrencen på markedet for betalinger, og det er der, så vidt vi ser det, ikke noget galt i. Set fra kundens side, kan det blive en lettere måde at lave betalinger på, og i de eksempler, vi har set, gør det ikke nogen forskel for banken, om det er kunden eller TPP’en, som går ind og laver overførsler,” udtaler Martin Nyvang, der er kontorchef i Konkurrence– og Forbrugerstyrelsen
Nye konkurrenter
Det mest kontroversielle punkt i direktivet er, at det giver TPP’er mulighed for at igangsætte betalinger fra bankkundernes konti samt at pålægge kunderne gebyrer. Når det sker, er det lige pludselig et spørgsmål, hvem de egentlige ejere af kundernes konti er. Bankerne eller TPP’erne.
Derudover vil TPP’erne ikke være underlagt den samme strenge datalovgivning som bankerne. I princippet betyder det, at eksempelvis Google vil kunne udnytte kundedata til kommercielle formål og derfor vil gøre betalingerne gratis for forbrugerne. Det vil ødelægge et helt marked for bankerne.
“De her aktører vil næppe tage gebyr for betalinger. De har en anden forretningsmodel. Som det ofte er tilfældet på nettet, vil man nok se gratis services mod udlevering af personlige data og eksponering af reklamer,” vurderer Per Terp.
“Og det vil være firmaer, som er langt bedre til at tjene på den slags end bankerne. Det kan være Google, Apple og Facebook eller helt nye firmaer med andre forretningsmodeller,” siger han.
Ens spilleregler
Tobias Thygesen håber, at EU-kommissionen besinder sig og sørger for ens regler for alle spillere på markedet, som han udtrykker det.
“Som de er idag, må bankerne ikke engang bruge de her data. Og hvis der er en bekymring om, hvad man kan bruge dataen til, så må det også gælde for tredjeparterne. De her internetvirksomheder har en vis øvelse i, hvordan man kan bruge den slags data, og det må man håbe, at myndighederne har for øje.”
Han mener, det er vigtigt, at kunderne bliver gjort grundigt opmærksom på, hvilke data de forærer bort, men frygter, at det kan ende med samme scenarie, som de fleste befinder sig i, når de skal downloade en ny app og har valget mellem at sætte et flueben ved ‘Ja, jeg har forstået retningslinjerne’ eller læse ti siders tætskrevet jura.
“Man bør regulere de nye serviceydelser på en måde, så kunden også forstår, hvad det er. Men vi må antage, at det er en bekymring andre deler. Eksempelvis forbrugerorganisationer,” siger Tobias Thygesen.
Spørgsmål om sikkerhed
Tobias Thygesen mener ligeledes, at der er et stort sikkerhedsmæssigt spørgsmål, som der skal findes en løsning på. Her står Danmark i en særlig position, fordi bankerne benytter sig af NemID.
“Bankerne har en forpligtelse til at passe på kundernes data og penge, og hvis man misbruger NemID, så giver det adgang til en masse andet. Når kunden logger på med NemID, så ved vi, at det er kunden, der er inde. Men hvis det først bliver alle mulige andre, der kan logge ind på vegne af kunden, så får bankerne et sikkerhedsproblem.”
Jyske Bank har tidligere – forgæves – forsøgt at spænde ben for overlay-tjenesten Spiir gennem både politianmeldelse og anklager om hackermetoder. Tjenesten misbrugte nemlig, ifølge banken, kundernes login-detaljer.
Men nu kan det altså tyde på, at alle danske banker bliver nødt til at vænne sig til at have konkurrerende tjenester med fri adgang til kundernes konti.