Aukið flæði bankaupplýsinga það sem koma skal
Með nýrri Evróputilskipun gefst fólki tækifæri til að velja að deila fjármálagögnum sínum með fyrirtækjum sem hyggjast bjóða þeim upp á fjármálatengda þjónustu. Samkvæmt Persónuvernd er mikilvægt að fyrirtæki útskýri vel skilmála fyrir viðskiptavinum sínum en tilgangur hennar er jafnframt að fræða almenning um þær hættur sem eru fyrir hendi. En hvað ber að varast?
Þessa dagana er verið að færa nýja tilskipun Evrópusambandsins um greiðslumiðlun í lög um alla Evrópu – þar á meðal á Íslandi – þó nokkuð sé enn í að hún taki gildi hér á landi. Þessi tilskipun, sem í daglegu tali er kölluð PSD2, kveður meðal annars á um réttindi fólks til að velja að deila fjármálagögnum sínum með fyrirtækjum sem hyggjast bjóða þeim upp á fjármálatengda þjónustu.
Meniga kynnti í byrjun þessa mánaðar fyrstu lausn sinnar tegundar á Íslandi sem gerir bönkum og fjártæknifyrirtækjum kleift að bjóða viðskiptavinum sínum „enn betri og öruggari þjónustu“ í samræmi við nýjustu Evróputilskipanir um greiðslumiðlun og persónuvernd. Um fjórðungur íslenskra heimila er í dag skráður á Meniga.is.
Í tilkynningu frá fyrirtækinu segir að tilskipunin ásamt nýjum lögum um persónuvernd (GDPR), sem tóku gildi á síðasta ári, taki af allan vafa um það að neytendur ráði því sjálfir hver fái aðgang að þeirra fjármálagögnum og hvernig megi nota þau. Henni sé fyrst og fremst ætlað að auka samkeppni og nýsköpun í fjármálaþjónustu til einstaklinga.
„Óeigingjarnar ástæður liggja að baki“
Meniga hefur í framhaldinu ákveðið að veita bönkum og fjártæknifyrirtækjum aðgang að grunnþjónustu Meniga sem gerir þeim kleift að sameina fjármálagögn einstaklinga með upplýstu samþykki þeirra. „Aðgangurinn er í formi öruggrar skýjaþjónustu og hefur í för með sér að bankar og fjártæknifyrirtæki geta nú boðið sínum notendum upp á að sækja og vinna með færslur frá öllum stóru bönkunum á Íslandi svo lengi sem notendurnir gefa fyrir því samþykki sitt,“ segir í tilkynningunni.
Ómar Þór Ómarsson, markaðsstjóri Meniga, segir í samtali við Kjarnann að margt svipað sé að gerast úti í heimi. Sem dæmi tekur hann „open banking“ sem á íslensku myndi kallast opin bankastarfsemi en hún felur í sér að viðskiptavinurinn hefur meiri stjórn á upplýsingum sínum.
Ómar bendir á að þetta sé í fyrsta sinn á Íslandi sem slíkt kerfi er til boða hér á landi. Hann segir að óeigingjarnar ástæður liggi að baki þessum nýjungum hjá Meniga. „Þetta er tækifæri fyrir fyrirtæki að búa til sniðugar lausnir,“ segir hann. Þá geti þriðji aðili notað gögn sem annars hann hefði aldrei getað komist í eða haft aðgang að. Ómar telur þetta bæta hag neytenda og bjóða upp á nýjar og spennandi vörur.
Facebook hyggst koma á fót eigin rafmynt
Stjórnendur Facebook tilkynntu í byrjun sumars að fyrirtækið hefði í huga að koma á fót eigin rafmynt. Rafmyntin mun bera heitið Libra og mun vera notendum aðgengileg árið 2020.
Hægt verður að nota rafmyntina til að greiða fyrir hluti í daglegu lífi auk þess verður hægt að nota hana til þess að greiða fyrir hluti eða þjónustu á netinu. Facebook staðhæfir að fjárhagsupplýsingar verði ekki notaðar til þess að sérsníða auglýsingar á samfélagsmiðlaforritinu. Verði Libra að veruleika verður fjármálakerfi þess ekki stjórnað af seðlabanka. Hægt verður að borga fyrir ýmsa þjónustu með rafmyntinni, að því er kemur fram í frétt The New York Times um málið. Slíkt geti bætt samkeppnisstöðu Facebook við önnur samfélagsmiðlaforrit sem bjóða upp á greiðsluþjónustu, líkt og hið kínverska WeChat. Nái Libra vinsældum hjá 2,4 milljörðum notendum Facebook, gæti það haft veruleg áhrif á fjármálakerfi heimsins. Ýmsir bandarískir og breskir embættismenn hafa einmitt lýst yfir áhyggjum sínum af slíkri þróun samfélagsmiðlarisans. Þá hefur komið fram að Libra muni vera stjórnað af the Libra Association, sem ekki verði rekið í gróðrarskyni. Libra muni notast við svokallaða Blockchain, eða skjalakeðju, líkt og rafmyntin Bitcoin gerir.Fyrirtæki munu borga fyrir að komast í gögn Meniga
Ómar áréttir að með þessu sé Meniga ekki að selja gögn, heldur sé fyrirtækjum leyft að nota gögn notenda þeirra – með þeirra leyfi. Ekki nægi að nota gamalt samþykki heldur þurfi að endurnýja umboðið.
Ómar tekur sem dæmi svokallað Apple Pay en fjöldi Íslendinga nýtir sér þjónustu tæknirisans. Þá gefist notendum tækifæri til að leyfa Apple að millifæra peninga fyrir sig, það er fyrirtækið fær leyfi til að framkvæma millifærslu fyrir notandann.
Fyrirtæki munu þurfa að borga fyrir að komast í gögn Meniga. „Við munum rukka hóflegt gjald til að fyrirtæki geti komist í gögnin,“ segir Ómar.
Forstjóri Meniga, Georg Lúðvíksson, segir að markmiðið sé að hjálpa einstaklingum að ná sem mestu út úr heimilisfjármálunum, hvort sem það sé með appinu þeirra eða í gegnum þjónustur þeirra viðskiptavina og samstarfsaðila. „Með því að gera bönkum og fjártæknifyrirtækjum kleift að hjálpa sínum viðskiptavinum að sameina heimilisfjármálin á einn stað vonumst við til að sjá sífellt fleiri og betri heimilisfjármálavörur fyrir einstaklinga og fjölskyldur á Íslandi,“ segir forstjórinn.
Apple Pay komið til landsins
Korthafar Landsbankans, Arion banka og Íslandsbanka geta tengt kortin sín við Apple Pay en boðið var fyrst upp á þjónustuna hér á landi í byrjun maí síðastliðins. Með Apple Pay geta notendur iPhone, Apple Watch, iPad og Mac-tölva greitt fyrir vörur og þjónustu í verslunum víða um heim sem og á netinu. Bandaríska tölvufyrirtækið Apple hefur boðið upp á greiðsluþjónustuna frá 2014 en hún hafði þar til í maí ekki verið aðgengileg með íslenskum greiðslukortum.
Í tilkynningum frá Arion banka og Landsbankanum sagði að með Apple Pay nytu viðskiptavinir áfram allra fríðinda og trygginga sem tengjast greiðslukortunum þeirra. Jafnframt sagði að Apple Pay væri einfalt og öruggt í notkun en þegar greiðslukort er tengt við Apple Pay, vistist kortanúmerið hvorki í tækið né á netþjóna Apple. Þess í stað væri sérstökum sýndarnúmerum úthlutað, þau dulkóðuð og geymd með öruggum hætti í því tæki sem notað er, hvort sem það er iPhone sími, Apple Watch úr eða Mac tölva. Jafnframt þyrfti notandi að auðkenna sig með fingrafara- eða andlitsskanna iPhone símans áður en greiðsla er framkvæmd. Á vefsíðu Íslandsbanka kemur fram að til að tryggja öryggi viðskipta geymi Apple Pay engar upplýsingar um viðskiptin sem hægt er að rekja né deili þeim upplýsingum með þriðja aðila.Aðalatriðið að heimild sé til staðar
Vigdís Eva Líndal, sviðsstjóri erlends samstarfs og fræðslu hjá Persónuvernd, segir í samtali við Kjarnann að greiðsluþjónustutilskipun Evrópusambandsins sé ætlað að heimila þessa opnu bankastarfsemi en að margir aðilar séu að hefja undirbúning að því að nýta sér hana. Þá segir hún að margir tæknirisar, á borð við Facebook og Apple, hafi stigið inn á fjármálamarkaðinn að undanförnu.
Hún segir að þeir sem ætla vinna með fjárhagsupplýsingar einstaklinga þurfi líka að fara að persónuverndarlögunum (GDPR). Þar sé aðalatriðið að heimild sé til staðar fyrir notkun á gögnum, vinnslan sé gagnsæ gagnvart einstaklingunum, sem og að öryggi sé tryggt.
Skilmálar geta verið mjög flóknir
„Þeir sem nýta sér tilskipunina verða að útskýra fyrir sínum viðskiptavinum hvaða vinnsla persónuupplýsinga er undir, á einfaldan og skýran hátt. Við þekkjum það út frá skilmálum að þessi mál geta verið mjög flókin,“ segir Vigdís og bendir á að samþykkja verði mismunandi markmið vinnslunnar hvert í sínu lagi. „Það þarf alltaf að vera ljóst hvað verið er að samþykkja, t.d. hvort viðkomandi samþykki að búið sé til persónusnið um hann eða hvort hann samþykki að hann fái markaðssetningarpóst.“
Í rauninni er hægt að nálgast PSD2 út frá tveimur vinklum, að mati Vigdísar. Annars vegar sé verið að opna möguleika fyrir einstaklinginn og auka frelsi hans hvað varðar þjónustu. Á móti komi að fyrirtækin öðlist allar upplýsingar um þennan tiltekna einstakling. Það geti skapað ýmsar áskoranir og siðferðileg álitaefni, til að mynda hvað varðar áreiðanleika upplýsinganna og hvernig nýting þeirra getur aukið hættu á mismunun milli þjóðfélagshópa.
Miklar breytingar framundan
Vigdís bendir á að væntanlega verði miklar breytingar hér á landi í kjölfar þess að greiðsluþjónustutilskipunin komi til framkvæmda og jafnvel séu Íslendingar þegar farnir að sjá merki um þær breytingar. Hér á landi sé fólk almennt nýjungagjarnt og taki nýrri tækni opnum örmum, en einstaklingar þurfi að vera meðvitaðir um þær áhættur sem fylgt geti slíkri tækni.
„Eitt af hlutverkum Persónuverndar er að fræða almenning um þær hættur sem eru fyrir hendi,“ segir hún. Þær felist meðal annars í því að gögnin sem seld eru geti verið röng eða niðurstöður villandi. „Meðferð upplýsinga af þessu tagi er vandasöm og það þarf að stíga varlega til jarðar. Þetta getur til að mynda aukið mismunun milli þjóðfélagshópa,“ segir hún. Þá sé hægt að draga villandi ályktanir um fólk eftir því hvar það búi, hvar það versli í matinn og svo framvegis. „Þessi fyrirtæki verða að hafa það í huga og haga starfsemi sinni á þann hátt að hún uppfylli kröfur persónuverndarlöggjafarinnar.“
Lesa meira
-
9. janúar 2023Fjármálaeftirlitið telur Íslandsbanka mögulega hafa brotið gegn lögum
-
8. janúar 2023Sautján ár á milli ráðninga á konu í forstjórastóli hjá skráðu félagi
-
7. janúar 2023Dreifing Fréttablaðsins fer úr 80 þúsund í 45 þúsund eintök á dag eftir breytingarnar
-
7. janúar 2023Tæknispá 2023: Tími gervigreindar er kominn og samfélagsmiðlar verða persónulegri
-
6. janúar 2023Tíu stærstu útgerðirnar halda á 56 prósent af öllum kvóta
-
4. janúar 2023Hálfgerð Eurovision-stigagjöf hjá matsnefnd Hörpu sögð óhefðbundin
-
4. janúar 202314 félög lækkuðu í virði en fjöldi einstaklinga sem á hlutabréf þrefaldaðist á þremur árum
-
2. janúar 2023Fréttablaðið hætt að koma inn um lúguna hjá fólki – Lestur hríðfallið og kostnaður aukist
-
1. janúar 2023Þrennt sem eykur forskot Íslands
-
30. desember 2022Verslun í alþjóðlegu umhverfi