Detaljerna är fortfarande inte fastställda. Men om allt går väl ska EU-direktivet PSD2 införas redan under 2018.
Något förenklat tvingas då alla aktörer i EU:s bank- och finanssektor att öppna upp sina tekniska gränssnitt (API:er) och lämna ut sin kunddata till tredje part - om kunden begär och godkänner det. Det innebär att små fintechbolag får tillgång till det bankvalv av data som storbankerna tidigare behållt för sig själva.
Syftet är att bland annat att underlätta gränsöverskridande betalningar och finansiella tjänster inom EU. Ambitionen är även att skärpa konkurrensen på bank och finansmarknaden samt öka konsumentnyttan.
Risken är att de inte klarar att kompensera kunderna om det sker hackerattacker.
”Det här gynnar konsumenten och underlättar för banker och andra aktörer att skapa nya tjänster. PSD2 innebär ju i grunden att kunden äger sin data och har rätt att ta med sig den. I Sverige lever vi ju redan med dessa typer av regler och vi har ett bra regelverk här”, säger Emma Heimonen, chef för digital innovation på Swedbank.
Läs mer: Lena Apler om Klarnas nya giv: ”Bra med fler disruptiva banker”
Hon är på plats i Almedalen under politikerveckan och talade tidigt under måndagen i Swedbanks lokaler på ämnet personlig integritet i en allt mer digitaliserad bankvärld.
”PSD2 är bra för bankerna, bra för kunderna, bra för fintechbolagen, och bra för hackarna”, sa hon från scen.
På vilket sätt ökar PSD2 hackarrisken?
”När du får från att ha din kunddata hos en aktör till att ha den hos flera så ökar ju risken. Det dyker upp många fintechbolag nu som inte har några finansiella muskler. Risken är att de inte klarar att kompensera kunderna på ett bra sätt om det sker hackarattacker och kunddatan stjäls.”
Vad ska man göra åt saken?
”Som konsument ska man vara medveten att man tar en risk när man ger en tredje part access till sin bankkontoinformation. Även om det bara handlar om en liten transaktion i e-handeln kan det innebära att mycket data lämnas över.”
Vad bör EU göra?
”En bra motvikt är ju GDPR som är EU:s sätt at säkra personliga uppgifter. Det är lite som EU:s PUL, i uppdaterad version. Men man måste givetvis vara väldigt uppmärksam på riskerna och agera därefter”.