Hvordan skal de nye aktørene få tilgang til bankenes tjenester?

Like dokumenter
Bankenes utfordringer og tilpasninger knyttet til 3. parters tilgang til konto (XS2A) som følge av PSD 2

Hvorfor samarbeid om PSD2?

Hva innebærer PSD2 for bankene?

PSD2. BITS PSD2-prosjekt Internasjonale initiativer Status på RTS og Guidelines. Brynjel Johnsen, Bits AS

PSD 2 hva er status? Jan Digranes, Finans Norge.

PSD2 OG «OPEN BANKING»

PSD 2 i et bankperspektiv

PSD 2 i et bankperspektiv

Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko

BankID Norges planer for PSD2 TLP: GREEN. PSD2 workshop 30 mars Frode Beckmann Nilsen, Produktutviklingssjef

Tredjeparters tilgang til bankkonti - hva gjør næringen?

EUs reviderte betalingstjenestedirektiv PSD2

SEPA tilpasninger i Norge. Ellen Halden, IT & Operations Kort, Mobil og Betalingsinfrastruktur 27. November 2014

NY PPT MAL. Fra 6/ PSD 2 - Tredjeparters tilgang til bankkonti - fra uautorisert bruk til regulering Tor Johan Bjerkedal, Finans Norge

Frokostseminar DNB Bjørvika 7.Juni 2018

PSD2. Finanstilsynet

PSD2 sett fra myndighetene

PSD2. Finanstilsynet

BANKAXEPT FOR NETTHANDEL UTFORDRINGER I KUNDEAVTALENE. Spesialrådgiver Gunnar Harstad Finans Norge

NY PPT MAL. Fra 6/ Nye aktører betalingsformidling og kunderelasjoner Tor Johan Bjerkedal, Finans Norge

Implementeringsveiledning for Elektronisk Avtaleinngåelse med AvtaleGiro og efaktura

Høringssvar: Utkast til regler tilsvarende EUs reviderte betalingstjenestedirektiv (PSD2)

Fintech muligheter og utfordringer for hvitvaskingsarbeidet

Implementering av PSD2 mv

PSD II Utviklingen det siste året

Fagdag ISO internasjonal meldingsstandard for betalingsformidling

Identitetshåndtering og Single Sign-On (SSO)

Betydningen av en effektiv betalingsinfrastruktur

Betalingskortområdet EU påvirkning. - muligheter og utfordringer

Hva gjør BSK for å modernisere og fornye norsk finansiell infrastruktur?

ISO Veikartet Faglig sammendrag

PSD 2. Olav Johannessen Seksjonsleder tilsyn IT og betalingstjenester Finanstilsynet

Nyheter i vente neste måneder. BankID-dagen 2017 Frode Beckmann Nilsen Produktutviklingssjef, BankID Norge

Tilrettelegge for åpne spesifikasjoner og standarder i Europa Med fokus på å: Øke oppmerksomhet

PAYMENT SERVICES DIRECTIVE # 2 MIF-REGULATION BANK ACCOUNT PACKAGE. Betalingsformidlingskonferanse Kjell-Arild Rein

Sepa CreditTransfer (SCT) Rulebook versjon 4.0 (gjeldende fra 1. november 2010)

Dataporten sikker og enkel deling av data i UH-sektoren

Elektronisk fakturering mellom bedrifter

Utkast til regler tilsvarende EUs reviderte betalingstjenestedirektiv - høringsuttalelse

Tilleggsvilkår for registrering av kort i Google Pay applikasjon

Astrid Selvig

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Norsk standardisering i samarbeid med EU. Jan Mærøe Seniorrådgiver Direktoratet for forvaltning og IKT (Difi)

Muligheter for norske leverandører i ett digitalt europeisk marked. André Hoddevik Fagdirektør, Difi

BLOCKCHAIN. Trussel eller mulighet? Kirsti M. Tranby & Arne Magnus Johnsen

Norsk infrastruktur for betalingsformidling frem mot 2020

Norges første taleassistent som kan gjennomføre kjøp. Tom Andre Mygland -

Samarbeid om den felles infrastruktur

Mobilbetalinger og raskere betalingsformidling ambisjoner for felles løsninger og standarder

EHF Faktura 3.0 og nytt europeisk standardformat

ONLINE BETALING DIBS QUICK GUIDE

Bompengeinnkreving hvor går den europeiske utviklingen?

Veiledning og vilkår

ÅPNE LØSNINGER. - Hva er det og hvilke følger får det

CEN/PC 434 Elektronisk faktura, CEN/PC 440 Offentlige anskaffelser

EN FINANSNÆRING I ENDRING. NSR, Direktørmøte 7.oktober 2015 Idar Kreutzer, adm. dir. Finans Norge

Nye krav og muligheter i forbindelse med betalingsformidling

1.4. Returer blir belastet med et standard returgebyr, med mindre returen skyldes en feil fra Ecolabs side.

Norsk betalingsinfrastruktur Status og utfordringer for å holde Norge i tet det neste 10-året

Bygg produktforskriften

Det norske markedet?

Betyr betalingsinfrastrukturen noe for betalingsbransjens evne til å møte fremtidens kundebehov? Eivind Gjemdal Adm.dir Bits

eidas sikker digitalisering av Europa

Penger fra huleboer til robot

Fintech regulering. Liv Freihow IKT-Norge. Historien om det kompliserte ekteskapet mellom gründere og Finanstilsynet

Norge er liten og verden er stor.

Brukerveiledning for ERP leverandør/tredjepart om registrering av OCR avtaler med web grensesnitt til Nets. Versjon 1.0

Operasjonell risiko PSD2, og skaper ny personvernforordning nye risikoområder

Kapittel 13 Advanced Hypertext Implementation. Martin Lie Ole Kristian Heggøy

BankAxept i en ny digital virkelighet. - og hvor er bransjen om 2år? BETALINGSFORMIDLING 2018

Display Guideline (Norwegian)

Høringssvar - Endringer i avregningsforskriften vedrørende gjennomfakturering

Åpen publisering, Plan S og forlagsforhandlingene

BankAxess; Regler for brukerdialoger

IT-PERSPEKTIVET I FINANSNÆRING. FINANCEWORLD 2014 Idar Kreutzer, adm. dir. Finans Norge

Brukerhåndbok og implementasjonsguide - efaktura med elektronisk signering

Oversikt over Nkoms deltakelse i EU/EØS-organer

Maritime Navigation and Information Services. MarNIS. Sikker sjøtransport Forskningens utfordringer. Veritas 12. mars 2009

Norsk betalingsformidling Hvordan komme i front i 2020?

Helsesjekk i grunnvann

Handlingsrom ved kjøp av FoU-tjenester. Kitty Amlie Tverrå Seniorrådgiver, Seksjon for innkjøp

Kontaktløse kort En ny mulighet for bankene?

Bank & finans - en bransje i endring! IKT-dagen, Christian Fjestad leder Innovasjon

Innhold. Bits årsrapport 2016

Vedlegg B: Behandling i Standardiseringsrådet, DANE

KID-bytte - AvtaleGiro

Nr. 76/378 EØS-tillegget til Den europeiske unions tidende KOMMISJONSFORORDNING (EU) nr. 1312/2014. av 10.

KOMMISJONENS GJENNOMFØRINGSBESLUTNING (EU) 2018/1523. av 11. oktober 2018

Regler om straksbetalinger

Jon Hammeren Nilsson, Anders Emil Rønning, Lars Grini og Erling Fjelstad

KAR. Bankenes felles konto- og adresseregister Jorun Juuhl, Competence Manager, Marketing

ISO Kunde Bank Grensesnittet. Nytt betalingsformat

Elhub Strategi Aktørtesting

Hvordan ser bankene på fintech? Christoffer O.

Finansministerens time

EXEP Norsk deltakelse i EU-arbeid med digitalisering av innkjøp hvordan påvirke?

Derfor trenger du BankID på nettstedet ditt

Tjenesteregler BankAxept kort og mobil (EMV) Versjon 1.0

Brønnøysundregistrene som tilrettelegger for innovasjon og verdiskaping

Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte

Transkript:

Hvordan skal de nye aktørene få tilgang til bankenes tjenester? Grensesnitt og standardisering 31.03.2017 Navn på presentasjon 1

Verden er i endring Nye aktører med ny tilnærming Screen scraping Beløp Betalingsmottaker 31.03.2017 Navn på presentasjon 2

Dette er virkeligheten i dag Teknologi Initiativtager Kontroll Banknæringens reaksjon Uregulert Screenscraping Overlay Tredjeparts initiativ Tredjepartene tar kontroll, bankene mister kontroll, forbrukernes rettigheter er uregulert Bankene reagerer med en viss frykt og uvisshet fordi tredjepartsaktører griper inn i verdikjeden til bankene. API marked Open banking Bank initiativ Tredjepartene kan få tilgang på bankenes premisser. Forbrukernes rettigheter er regulert i deres avtale med banken Bankene ser forretningsmuligheter som leverandør Regulering PSD2 XS2A EU initiativ Tredjeparters rettigheter og bankenes plikter er regulert. Kundenes rettigheter er regulert i lov. Bankene ser forretningsmuligheter som både leverandør og distributør 31.03.2017 Navn på presentasjon 3

Situasjonen Fra 13. januar 2018 gjelder direktivet fullt ut. Fra en gang i 2019 gjelder også RTS fullt ut. RTS er klar på at screen scraping er forbudt. RTS åpner for at det er tilstrekkelig at bankene tilbyr ett API for tredjeparter. Uavhengig av løsning skal bankene tilby valgfrihet for sine kunder slik at de kan benytte en tredjepartsaktør til å utføre sine banktjenester for sine betalingskonti. 31.03.2017 Navn på presentasjon 4

Tredjeparters tilgang Screen Scraping API Men artikkel 27 i RTS definerer et ris bak speilet for de banker som ikke tilbyr API og åpner for at TPP kan benytte samme grensesnitt som betaleren selv 31.03.2017 Navn på presentasjon 5

Med RTS legges det til rette for bruk av API for PSD tilganger Bank PSD2 API Beløp Betalingsmottaker 31.03.2017 6

Hva er status? EU og norske myndigheter forventer effektive løsninger som dekker compliance og interoperabilitet Enkeltbanker lager API for å unngå screen scraping Noen banker jobber med open banking initiativer Noen banker jobber på egen hånd med PSD2-grensesnitt PSD2 tilpasning er uansett komplekst fordi man må støtte alle tjenester, tilby sterk kundeautentisering med unntakshåndtering, dynamisk linking, verifikasjon av tredjepart, testsystemer, support, on-boarding (!) Fintechbransjen flommer over av kreative ideer og nye løsninger 31.03.2017 7

Hvilke tjenester må det tilbys grensesnitt (API) for? Interface Interface Directory Authentication service Authentication mechanism Common Authentication service Fraud detection Session handling Exemption handling Interface TPP Authentication Interface PSU SCA Request TPP TPP initiation PSU SCA ASPSP ASPSP response 31.03.2017 8

Hvordan skal API et se ut? RTS on Strong Customer Authentication and Common and Secure Communication (SCA/CSC) sier ingen ting om hvordan APIet skal se ut. Summen av PSD2 direktivet, RTS SCA/CSC, andre RTS er og Guidelines gir gode indikasjoner på hvilket innhold API et skal kunne bære. Det er likevel mange valgmuligheter og fallgruber Innholdsmessig Teknisk Sikkerhetsmessig Juridisk og konkurransemessig 31.03.2017 9

Hvordan lage et komplett PSD2 API? Definisjon av økosystemet Definisjon av regler Definisjon av Tjenestene Aktører Roller Juridiske forpliktelser Grensesnitt og protokoll Transaksjonstyper Typer av SCA ASPSP, TPP, PSU, Myndigheter, TSP Obligatoriske tjenester, betingede tjenester, ekstra tjenester JSON, XML Giro, straks, Utenlands, Sepa, Kontoutskrift Integrert, redirect, frikoblet, dynamisk linking Protokollnivå med autentisering av aktørene TPP identifisering, ASPSP identifisering, tjenestetype Definisjon av logisk datamodell Innholdsnivå (payload) AIS: Betaler, konto, datoer mv PIS: Betaler, konto, beløp, valuta, betalingsmottaker, gebyrer, betalingstype, mv PIISP: Kortnummer, kortholder, beløp, valuta SCA: Integrert, redirect, frikoblet, dynamisk linking 31.03.2017 10

Definere dataflyt, enkelt eksempel PISP med redirect SCA PSU PISP Interface ASPSP Starte betaling Transaksjonsdata Generere betalingsforespørsel PIS forespørsel Sjekk identitet til PISP og behov for tilleggsdata BrukerID, konto Motta og analysere respons PIS respons Generere svar Oppdatere betalingsforespørsel Oppdatert PIS forespørsel Sjekk SCA metode URL til autentiseringsmetode Motta og analysere respons Oppdatert PIS respons Generere svar Browser eller app redirect Retur til betalingsapp Informere bruker om redirect Gjennomføring av SCA som angitt av banken Generere statusforespørsel Statusforespørsel Verifikasjon av auth kode Analyse av forespørsel Betaling OK? 31.03.2017 Beskjed om betaling OK Analysere respons Betalings status respons Generere respons 11

Internasjonalt standardiseringsarbeid RTS setter krav, men sier ingen ting om hvordan grensesnittet skal se ut RTS er åpen for fortolkninger Alle aktører / roller er ikke enige i de prinsippene som er nedfelt i RTS Ulik fortolkning kan skape ulik praksis og ulike implementasjoner Konsept Grensesnitt Implementasjon og Systemer ERPB WG on PIS, Sub-expert groups Identifisering (av aktørene) Grensesnitt Andre tekniske forhold CAPS Rulebook PRETA Spesifikasjoner Berlin Group Datamodeller Grensesnittspesifikasjoner API ERPB WG on PIS, Sub-expert groups Identification Interface CAPS members Caps baserte tjenester PRETA Katalogtjenester Testverktøy for onboarding og sertifisering Andre aktører 31.03.2017 12

ERPB Expert Groups ERPB Working Group on Payment Initiation Services (European Retail Payment Board flere aktører i næringen, herunder, ASPSP, TPP mv) EPC shadow group to ERPB Working Group on Payment Initiation Services (European Payment Council banker) Identification Katalogtjenester Meldingsutveksling for å identifisere aktørene Onboarding, sertifisering, overvåking, meldingsutveksling Interfaces Teknisk kommunikasjon mellom aktørene Meldingsutveksling for å velge autentiseringsmekanisme Kommunikasjon nettverksnivå Kommunikasjon protokollnivå Dataelementer Meldingsformater Feilhåndtering Other operational and technical matters Sertifisering av implementeringer Testfasiliteter Teknisk support Prosessering av feilsituasjoner og klagesaker Overvåking Problemhåndtering Hendelseshåndtering 31.03.2017 13

Bits er med i Berlin Group og sikrer norske interesser Berlin Group har nedsatt en arbeidsgruppe med det formål å utarbeide et PSD2 compliant grensesnitt for tilgang til konto. Gruppen vil utarbeide et sett med operasjonelle regler og en konkret grensesnittspesifikasjon. Dette vil bli sendt ut på market consultation sommeren 2017. I arbeidsgruppen deltar store europeiske banker, bankforeninger, industrielle aktører fra Tyskland, Frankrike, Nederland, Spania, Italia, Skandinavia, UK, Irland mv. Den europeiske sentralbanken har også interessert seg for arbeidet som utføres i regi av Berlin Group. Grensesnittet som Berlin Group utarbeider vil støtte alle typer PSD2 tjenester for betalinger, kontoinformasjon og dekningskontroll. Grensesnittet vil også støtte verdiøkende tjenester som en bank ønsker å tilby utover de rene compliance til PSD2. Målet er å definere en felles europeisk grensesnittspesifikasjon som er kjent av alle banker og alle tredjepartsaktører. Lykkes dette, vil det gjøre PSD2-implementasjon, onboarding og test hos både TPP og ASPSP (banker) mye enklere enn om hver aktør lager sitt eget grensesnitt. http://www.berlin-group.org/psd2-acces-to-bank-accounts 31.03.2017 14

Tidsplan Spesifikasjonsarbeid Berlin Group Dagens dato PSD2 i effekt i EU PSD2 i effekt i Norge og EU Både PSD2 og RTS har effekt i EU og Norge 2016 2017 2018 2019 API under construction Mkt cons API Implementation 31.03.2017 15

Takk for meg 31.03.2017 16

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding