Passiv Indkomst Blog 2023
hvem overvejer Åben Banking ind i deres app eller hjemmeside, vil de også gerne på forhånd vide, hvor sikker teknologien er.
Om til Accept af betalinger eller for at få adgang til dine kunders finansielle data for at tilpasse dine tjenester, tilbyder Open Banking flere vigtige sikkerhedsfunktioner, der er begge dele Beskyt kunder og virksomheder.
Hvor sikker Open Banking faktisk er, kan man hurtigt se ved at se på, hvordan det fungerer.
Hvad er åben bankvirksomhed?
Open Banking fandt sit udgangspunkt i Andet betalingstjenestedirektiv (PSD2). Med denne forordning blev kunder og virksomheder i EU sikret mere kontrol over deres økonomi. Til dette formål er der åbnet op for adgang til betalingskonti for verificerede tredjeparts betalingstjenesteudbydere (TPP’er).
Open banking giver kunderne adgang til deres finansielle data og gør dem brugbare til yderligere formål via disse udbydere. For eksempel kan de nemt få deres identitet verificeret, få adgang til budgetplanlægningsapps eller Kontosammenlægningstjenester at bruge.
Takket være open banking har virksomheder fået en ny metode til at acceptere online betalinger, der også er mere sikker og billigere end traditionelle alternativer såsom kortbaserede betalingsmetoder.
Sikkerhedsfaktoren var også en prioritet hos Open Banking helt fra begyndelsen. Virksomheder og kunder, der bruger det, drager fordel af nogle stærke sikkerhedsfunktioner, som vi forklarer mere detaljeret i denne artikel.
Hvem kan få adgang til kundernes finansielle data gennem Open Banking?
Kun regulerede virksomheder kan oprette forbindelse til kunders bankkonti for at læse økonomiske data eller opkræve betalinger.
I Tyskland er Open Banking støttet af Federal Financial Supervision Authority (BaFin), som også overvåger banker og andre finansielle tjenesteudbydere. Virksomheder, der ønsker at oprette forbindelse til kunders konti via Open Banking for at igangsætte betalinger, skal have tilladelse fra BaFin. Virksomheder, der kun ønsker at få adgang til kontooplysninger, skal registrere sig hos BaFin. Dette sikrer, at udbyderne træffer visse foranstaltninger for at opfylde de tekniske krav sikkerhedskrav og for at beskytte de behandlede data. Udbydere skal også rapportere regelmæssigt til BaFin.
Der er to forskellige typer Åben bankadgangsom sælgerne måtte have. Udbyder af kontooplysninger (BARN) kun har læseadgang, hvilket betyder, at de kan få adgang til finansielle oplysninger, men ikke foretage betalinger. Udbyder af betalingsinitiering (ZAD), dog er i stand til at udføre betalinger på vegne af kunden.
Ikke-regulerede virksomheder kan integrere Open Banking i deres produkter og tjenester ved at arbejde med en reguleret tredjepart som TrueLayer. Du kan finde mere information om dette i vores Åbn bankvejledning.
Men selvom din virksomhed har officiel tilladelse for at bruge Open Banking, kan du kun bruge teknologien i enkelte tilfælde, hvis du har udtrykkeligt samtykke fra dine kunder.
Kunder har kontrol over følgende faktorer:
- hvilke oplysninger de deler
- med hvilken udbyder de deler disse oplysninger
- hvor længe disse udbydere har adgang til oplysningerne
En anden sikkerhedsfordel er, at kunder aldrig behøver at dele deres netbankadgangskode eller loginoplysninger med en tredjepart.
For hver Open Banking-betaling skal kunderne udtrykkeligt give deres samtykke til tredjeparten. Derudover skal hver betaling ske gennem en stærk kundegodkendelse være beskyttet.
Hvilke oplysninger kan tredjeparter se?
Kunder kan selv bestemme, hvilke oplysninger deres udbydere kan se, og om de kan igangsætte en betaling eller ej. Du kan også til enhver tid begrænse adgangstilladelser og helt tilbagekalde tilladelser.
Tjenesteudbydere af kontooplysninger (skrivebeskyttet) kan dog læse følgende information med kundens samtykke kun for den nøjagtige betalingskontosom kunden har givet adgang til:
- Betalingskonto: kontohavers navn, kontonummer, IBAN
- Kreditkort: kortnetværk, sidste fire cifre, navn på kortet
- Transaktioner: beskrivelse, beløb, kategori, forhandlernavn
- Kontosaldi: løbende kontosaldo, rådighedsbeløb
- Regelmæssige betalinger: stående ordrer og direkte debiteringer
De præcise oplysninger, som en udbyder kan få adgang til, varierer fra bank til bank. Hvis du vil vide mere om det, kan du blot kontakte din åbne bankudbyder.
Derudover er kundens samtykke kun gyldigt i 90 dage før det udløber og skal udtrykkeligt genudstedes.
I øvrigt: Hvis en kunde har sagt ja til en Open Banking-betaling, betyder det ikke automatisk, at tjenesteudbyderen også må læse økonomiske oplysninger. Fordi for sådanne kontoinformationstjenesteudbydere skal kunden give yderligere samtykke.
Hvor sikre er kundedata i Open Banking?
Kundedata i Open Banking er ekstremt sikre. Åbne bankudbydere får adgang til såkaldte Applikationsgrænseflader (API’er) til kundedata. Dette er en gennemprøvet teknologi, der er meget brugt i den digitale økonomi og designet til at sikre en sikker forbindelse mellem tredjepartsudbydere og kundekonti.
I modsætning til ældre metoder som skærmskrabning, kræver Open Banking aldrig, at kunder afslører deres legitimationsoplysninger. De giver simpelthen adgang til deres konti ved at autentificere direkte med deres bank via en sikker API.
Open Banking sikrer følgende:
- Datakontrol: I tråd med databeskyttelseskrav og forventninger muliggør den åbne bankteknologi klare adgangskontroller for både brugere og dataejere.
- Sikker dataadgang og overførsel: Open Banking og API’er er en sikker og gennemprøvet teknologi.
- Dataminimering: Med Open Banking har brugerne kontrol over deres data og kan vælge, hvor meget eller lidt af deres data der deles.
Under PSD2 er banker ansvarlige for at overholde alle databeskyttelseslove i de lande, hvor de tilbyder deres tjenester. De skal også overholde relevante sikkerhedsforskrifter og er underlagt regelmæssige inspektioner af tilsynsmyndighederne.
Kan kunder aktivt fravælge Open Banking?
Kunder kan til enhver tid begrænse omfanget af adgang og helt tilbagekalde tilladelser.
I tilfælde af kontoinformationstjenesteudbydere er samtykke gyldigt i 90 dage, før det udløber, og skal udtrykkeligt genudstedes.
Godkendelse af en betaling via Open Banking vedrører udelukkende denne ene betaling.
Variable tilbagevendende betalinger såsom SEPA-mandater til direkte debitering er i øjeblikket stadig udelukket fra PSD2-direktivet i Tyskland.
Hvor sikre er Open Banking-betalinger?
Åbne bankbetalinger har fire egenskaber, der gør dem meget sikre:
- Hver betaling bruger stærk kundegodkendelse (SCA)
Når du foretager betalinger via Open Banking, bliver kunderne altid omdirigeret til deres bankapp for stærk, ofte biometrisk, autentificering. Banken verificerer, om en bestemt kunde virkelig er den, de siger, de er. For at gøre dette undersøger den en kombination af faktorerne besiddelse (f.eks. kort), ihærens (f.eks. fingeraftryk) og eller viden (f.eks. adgangskode).
- Der deles ingen følsomme oplysninger
I modsætning til kortbetalinger deles ingen følsomme oplysninger med forretningen ved en åben bankbetaling. Så intet kan opsnappes, stjæles eller lækkes, der kan føre til uautoriserede betalinger.
Åbne bankudbydere kommunikerer i stedet sikkert med kundens bank for at videregive betalingsinstruktionerne i baggrunden og igangsætte betalingen.
- Betalingsinstruktioner er forududfyldt
Hvis kunderne ønsker at betale en virksomhed via Open Banking, skal de ikke indtaste data om betalingsmodtageren. I stedet udfyldes detaljerne på forhånd af den åbne bankudbyder, som også styrer, hvor pengene går hen. Denne praksis beskytter mod menneskelige fejl og risikoen for, at kunder ved et uheld sender deres penge til svindlere.
- Åbn bankudbydere ombord på handlende og screen dem omhyggeligt
Når en åben bankudbyder behandler betalinger for en forretning eller en anden virksomhed, indgår den en kommerciel aftale med den pågældende virksomhed og udfører grundige due diligence-tjek inden for disse rammer. Dette reducerer sandsynligheden for, at ondsindede købmænd bruger Open Banking til at forsøge bedrageri.
Åbne bankbetalinger er også indrettet således, at der er et forhold mellem udbyderen og forbrugeren, og udbyderen har visse forpligtelser over for forbrugeren. Dette omfatter besvarelse af klager eller håndtering af betalingsproblemer.
Beskytter åbne banker forbrugerne på andre måder?
Mens Open Banking-betalinger er sikre, er intet onlinekøb 100 % risikofrit. Så hvad sker der, hvis noget går galt med betalingen? Er kunderne så beskyttede??
I al kompakthed: ja. Nedenfor er nogle af de anvendte beskyttelser:
- PSD2 har styrket forbrugernes rettigheder i EU siden 2018. Der er nu ubetinget ret til refusion for direkte debiteringer i euro, inden for hvilken pengene skal returneres til kundens konto inden for en hverdag.
- Åbne bankudbydere skal tilbyde klageprocedurer, hvis kunderne er utilfredse med betalingsbehandlingen. Hvis de føler, at deres klage ikke er blevet behandlet tilstrækkeligt, har de også ret til at få sagen behandlet af en ombudsmand, som kan tilkende erstatning. Også en besked til BaFin er muligt.
- Hvis noget går galt med købet, eller du er utilfreds med de varer, du har bestilt, har du 14 dages fortrydelsesret ved onlinekøb i Tyskland. Nogle betalingsudbydere tilbyder også det, der er kendt som køberbeskyttelse.
Som virksomhed er man også imod tilbageførselsbedrageri beskyttet. Anslået er op til 86 % af tilbageførsler såkaldte venskabelige svindelsager, som er baseret på en kundefejl. I modsætning til kortbetalinger har Open Banking-betalinger ikke en tilbageførselsmekanisme, fordi Open Banking ikke har de samme sårbarheder som kortbetalinger. Og uden tilbageførsler kan der heller ikke være tale om tilbageførselsbedrageri.
Med sit stærke juridiske grundlag og veletablerede sikkerhedsfunktioner er Open Banking en af de mest sikre metoder til betaling og deling af finansielle oplysninger. Teknologien byder også på mange flere andre fordele for forhandlere og forbrugere.
