Open banking-standarder i Norge
Open banking i Norge bygger på PSD2 og Berlin Group-standarder, og påvirker både regnskapssystemer og betalingsformidling i hverdagen.
Open banking i Norge handler om standardiserte API-er som gir bedrifter og programvare lovlig tilgang til kontoinformasjon og betalingsinitiering hos bankene. Rammeverket bygger på EUs PSD2-direktiv og er videreført i norsk rett.
Standarden bak rammeverket
I praksis er det Berlin Group sin NextGenPSD2 som er den dominerende tekniske implementasjonen i Norden. Den definerer hvordan banker skal tilby AIS- (Account Information Services) og PIS-tjenester (Payment Initiation Services) til tredjeparter.
| Tjenestetype | Forkortelse | Eksempel på bruk |
|---|---|---|
| Kontoinformasjon | AIS | Automatisk avstemming av bankposter mot regnskap |
| Betalingsinitiering | PIS | Bedriften betaler en faktura direkte fra regnskapssystemet |
| Bekreftelse av dekning | CoF | Sjekke om en konto har dekning før utbetaling |
Hvem er involvert i Norge
Norske banker tilbyr alle PSD2-grensesnitt, men implementasjonene varierer i kvalitet og dekning. Aktører som BITS jobber med norsk samordning, mens Finanstilsynet godkjenner tredjeparter (TPP) som ønsker tilgang.
Hvorfor regnskapssystemer bruker dette
Tidligere lastet bedrifter ned bankfiler manuelt og importerte dem. Med open banking kan moderne regnskapssystemer:
- Hente daglig bevegelse automatisk fra banken
- Foreslå matching mellom bilag og bankpost
- Initiere betalinger uten å gå til nettbanken
- Tilby løpende likviditetsoversikt på tvers av kontoer
- Redusere antall manuelle avstemminger
Standardiseringens svake punkter
Selv med felles standard er det praktiske forskjeller mellom bankene. Noen banker leverer sjelden den samme detaljgraden i transaksjoner, andre har ulik håndtering av valuta eller frekvens for oppdatering. For en programvareleverandør betyr det at “Berlin Group-kompatibel” sjelden er nok — det kreves bank-spesifikk tilpasning.
Hva norske bedrifter bør være klar over
- Tilgang krever samtykke fra kontohaver, ofte med 90 dagers fornyelse
- Ikke alle bankprodukter er nødvendigvis tilgjengelige via API
- Datakvalitet varierer mellom banker
- Sikkerhet og PSD2 SCA (sterk kundeautentisering) skal være på plass
- Loggføring av tilgangshistorikk er viktig av personvernhensyn — se også GDPR for bedrifter
Veien videre
For å forstå hvordan open banking henger sammen med øvrig digitalisering av økonomidata, er interoperabilitet i økonomisystemer og identifikatorer og masterdata gode neste artikler. Bedre Standard arbeider for at åpne standarder fortsatt skal være tilgjengelige og forutsigbare også når regulatoriske rammer endrer seg.