Passiv Indkomst Blog 2023
Skærmskrabning beskriver grundlæggende læsningen af information, der vises på en skærm – ofte fra en hjemmeside. De oplysninger, der indsamles på denne måde, bruges så andre steder til at udføre handlinger, som brugeren normalt selv ville have udført.
Teknologien bag skærmskrabning og etiske spørgsmål omkring emnet har dog gjort brugen af den kontroversiel. Årsagen: Med skærmskrabning deles ofte sikker netbankadgang, og fortrolige oplysninger opbevares derfor ukrypteret. Dette øger risikoen for datalæk eller brud og kompromitterer brugersikkerheden.
I lang tid var skærmskrabning den eneste reelle mulighed for automatisk at læse visse kundedata og blev derfor ofte brugt i åben bank. Men som følge af lovændringer vil andre muligheder som f.eks applikationsgrænseflader (API’er) har vundet popularitet og erstatter nu gradvist teknologi.
I denne artikel lærer du, hvordan og hvorfor virksomheder bruger skærmskrabning, fordele og ulemper ved processen, og hvordan teknologien relaterer sig til åben bank.
Hvordan fungerer skærmskrabning?
Med skærmskrabning får et program eller “bot” adgang til en kundes konto og fanger lydløst dataene på skærmen uden at kunden er til stede.
I detaljer fungerer skærmskrabning som følger:
- Kunden deler deres login-data med en tredjepart.
- Tredjepartsudbyderen bruger disse data til at logge ind på kundens bankkonto.
- Tredjepartsudbyderen kopierer eller “skraber” derefter kundens bankoplysninger for at kunne bruge dem uden for kundens netbank.
I virkeligheden efterligner virksomheden, der udfører skærmafskrabningen, brugeren (med deres samtykke).
Et typisk eksempel på skærmskrabning, som du måske er stødt på, er smarte budgetapps. Det er her, du giver en tredjepart adgang til dine økonomiske data, så appen kan udlede indsigt fra disse data og anbefale måder at optimere dit budget og spare på.
Hvad kan skærmafskrabning bruges til?
Skærmafskrabning har forskellige anvendelser, som kan opdeles i to kategorier. I nogle tilfælde behandles følsomme data, da brugeren deler login- eller kontooplysninger for at muliggøre skærmskrabning. Denne proces er også kendt som legitimationsdeling.
Der er dog også tilfælde, hvor kun offentligt tilgængelige oplysninger læses op. For eksempel er det sådan, sammenligningswebsteder fungerer, kontrollerer annonceplaceringer og overfører gamle softwareversioner til moderne udgivelser.
Når du bruger deling af legitimationsoplysninger, findes følgende eksempler ofte:
Adgang og analyse af bankkontooplysninger: Dette er nok den mest almindelige brug af skærmskrabning. Finansielle tjenesteudbydere kan læse en kundes kontooplysninger og logge ind på deres netbank for at registrere deres bankoplysninger der og bruge dem uden for appen.
Postanvisning: Dette er et tilfælde, hvor en virksomhed faktisk udfører en handling i stedet for blot at indsamle data. For eksempel, hvis en udbyder har adgang til en bankkonto, kan de udløse en betaling til en anden konto. En smart budget-app kunne overføre penge til en anden konto hos brugeren for at få en bedre rente.
Kredittjek: Hvis en virksomhed ønsker at gennemgå din økonomiske historie og forbrugsvaner, kan de bede om din tilladelse til at læse relevante oplysninger fra din bankkonto. Hvis du for eksempel ønsker at optage et lån, kan långiver bruge skærmskrabning til hurtigt at tjekke, om du har råd til lånet.
Gem data til senere brug: Deling af legitimationsoplysninger i skærmskrabning handler ofte om at få et mere komplet billede af din økonomiske situation. En virksomhed kan indsamle disse data for at gemme dem og bruge dem på et senere tidspunkt.
stjæle data: Desværre, mens skærmskrabning for det meste udføres af velrenommerede virksomheder med samtykke fra deres kunder, kan cyberkriminelle også bruge det til at stjæle data fra intetanende internetbrugere.
Hvad er fordele og ulemper ved skærmskrabning?
Som en vigtig fordel giver skærmskrabning virksomheder mulighed for automatisk at indsamle kundeoplysninger i stor skala.
Men at bruge skærmskrabning til at indsamle følsomme data har også ulemper:
Sårbarhed over for databrud
Data indhentet via skærmskrabning kan opbevares ukrypteret, hvilket betyder, at brugernes bankoplysninger og forbrugsvaner er i fare i tilfælde af et databrud fra udbyderens side.
Dyr vedligeholdelse
Skærmskrabning er relativt tidskrævende for virksomheder at vedligeholde. Da skærmskrabeteknologien skal genkende hver eneste lille optiske detalje på et websted, kan selv den mindste opdatering afbryde eller helt annullere processen. Så kan kunden ikke længere registrere sig i sin bank eller benytte andre vigtige tjenester.
Ingen dataminimering
Samtykke til brug af bankoplysninger til specifikke formål bør ikke betragtes som en blankocheck. Desværre er det netop her, skærmskrabning er i modstrid med princippet om dataminimering. dataminimering opstår, når en bruger accepterer at få adgang til visse data, der kræves for en bestemt tjeneste. Men skærmskrabning har en tendens til at læse alle de data, der vises på en skærm, hvilket gør det vanskeligt for kunderne at have tilstrækkelig kontrol over, hvad der tilgås, og hvordan disse oplysninger bruges.
Er skærmskrabning lovligt?
Efter PSD2 – EU-lovgivning designet til at øge konkurrencen i betalingsindustrien – skærmskrabning er lovligt, så længe visse sikkerhedstrin følges. Dette omfatter identifikation af tredjepartsudbyderen i den bank, den har adgang til. Men de fleste banker tilbyder nu API’er at give adgang til kontooplysninger og betalinger.
Skærmskrabning er derfor ikke længere nødvendig, og et fuldstændigt forbud har også været diskuteret flere gange. I Tyskland, skærmskrabning længe brugt som bindeled mellem banker og FinTechs. Men efter PSD2 Tyske banker skifter nu også i stigende grad til API’er. I Europa er Den Europæiske Banktilsynsmyndighed (EPC) brugt til at afskaffe metoden – men brancheforhandlinger er stadig i gang.
Hvad er forskellen mellem open banking og screen scraping?
Åben Banking er en måde at give regulerede enheder sikker, begrænset adgang til en kundes bankkonto – med deres udtrykkelige samtykke. Tidligere ville disse oplysninger kun have været tilgængelige for banker. Åben bank er lukket flere nye og innovative tjenester der hjælper kunder og virksomheder med at gøre transaktioner mere fleksible og effektive og også med at optimere deres økonomiske muligheder. Nogle anvendelsesområder for Open Banking inkluderer også betalingsinitieringhvor tredjeparter foretager betalinger på kundens vegne med kundens samtykke.
I sidste ende er skærmskrabning i sig selv et teknologisk redskab til åben bankvirksomhed, dog med nogle få ulemper. Selvom andre teknologier vinder popularitet, er skærmskrabning stadig tilladt under PSD2, når de mere moderne og sikre API-teknologier ikke er tilgængelige eller ikke fungerer.
Skærmskrabning vs API’er
Hovedalternativet til skærmskrabning i åben bank er API’er. API’er forbinde forskellige applikationer med hinanden, så de kan udveksle data. Men i modsætning til skærmskrabning gør de det på en sikker, konsekvent og fuldt krypteret måde. De følger også princippet om dataminimeringhvilket betyder, at dele af kontodata kan tilgås (med kundens samtykke) i stedet for altid alle kundedata, som det er tilfældet ved skærmskrabning.
Banker leverer deres egne API’er, som andre virksomheder kan oprette forbindelse til. I den forbindelse skal API’erne i EU overholde kravene i de Regulatory Technical Standards (RTS) udstedt af europæisk banktilsyn være specificeret. Enhver, der ønsker at oprette forbindelse til disse API’er, skal også indhente tilladelse fra Federal Institute for Tilsyn med finansielle tjenesteydelser (BaFin). Der er forskellige standarder for API’er i EU, som alle gør det muligt for udbydere at implementere PSD2.
Flere detaljer om Open Banking
Siden PSD2 trådte i kraft i begyndelsen af 2018, er bankernes Open Banking API’er løbende blevet forbedret. Og der er flere og flere anvendelsesmuligheder.
