In een eerdere blog schreef ik over PSD 2 als een bedreiging van de bank en verzekeringssector. Dat die bedreiging serieus genomen wordt blijkt de laatste weken weer. In een europese betalingsmarkt van grofweg € 170.000.000.000,- per jaar is er natuurlijk ook wel het een en ander te verdedigen.
Eerst even de bedreiging: door het vrijgeven van financiële data aan 3e partijen kunnen die partijen een aantal zaken buiten de banken om gaan regelen. Zo kan een 3e partij een huishoudboekje gaan verzorgen en daar vervolgens allerlei conclusies uit trekken over de kredietwaardigheid en het bestedingspatroon. Vervolgens kan er bijvoorbeeld een goedkoper pakket aan verzekeringen aan worden geboden, of wordt er een voorstel gedaan de lening over te sluiten tegen een lagere rente, worden lagere kosten op beleggingsproducten beloofd of wordt er een nieuwe interessantere hypotheek aangeboden.
De andere mogelijkheid is dat een 3e partij betalingen goedkeurt op basis van verstrekte bankgegevens. Als de kredietwaardigheid bekend is worden uitgaven geaccordeerd die de consument doormiddel van een emailtje of appje kan doen. De uitgaven worden vervolgens later op de bankrekening/creditcard vereffend. De bank staat erbij en kijkt ernaar, de kredietverschaffer wordt de 3e partij.
Om als 3e partij de financiële informatie te verkrijgen moet de consument zijn gegevens delen. Dit gebeurt middels geautoriseerde beveiligde koppelingen (API’s) tussen bank en 3e partij, maar het kan ook veel makkelijker.
Screenscrapen is het kopiëren van de gegevens op het scherm van de pc. Door toestemming te geven om de rekeninggegevens te scrapen hoeft de API niet eerst aanwezig te zijn. Dit is van belang voor veel nieuwe toetreders want juist die API levert nu problemen op. De API kan alleen worden gekoppeld met toestemming van de bank en daar zit hem de crux. De API wordt pas vrijgegeven als deze aan alle eisen voldoet. Uiteraard zijn er veel eisen waaraan moet worden voldaan (zoals het betalen voor de gegevens). De 3e partij zal in veel gevallen niet aan deze eisen voldoen en de bank heeft geen belang om deze ontwikkeling te versnellen. Zie daar de huidige strijd, die overigens in het nadeel van de nieuwe toetreders uitvalt, nu de Europese commissie aan heeft gegeven dat screenscrapen vanaf 2019 niet meer zal zijn toegestaan.
De strijd om de data is nog maar net losgebarsten, dit zijn de eerste schermutselingen. Emplooyer houdt de bewegingen in de gaten, wordt vervolgd.