123RF

Aukið flæði bankaupplýsinga það sem koma skal

Með nýrri Evróputilskipun gefst fólki tækifæri til að velja að deila fjármálagögnum sínum með fyrirtækjum sem hyggjast bjóða þeim upp á fjármálatengda þjónustu. Samkvæmt Persónuvernd er mikilvægt að fyrirtæki útskýri vel skilmála fyrir viðskiptavinum sínum en tilgangur hennar er jafnframt að fræða almenning um þær hættur sem eru fyrir hendi. En hvað ber að varast?

Þessa dagana er verið að færa nýja tilskipun Evrópusambandsins um greiðslumiðlun í lög um alla Evrópu – þar á meðal á Íslandi – þó nokkuð sé enn í að hún taki gildi hér á landi. Þessi tilskipun, sem í daglegu tali er kölluð PSD2, kveður meðal annars á um réttindi fólks til að velja að deila fjármálagögnum sínum með fyrirtækjum sem hyggjast bjóða þeim upp á fjármálatengda þjónustu. 

Meniga kynnti í byrjun þessa mánaðar fyrstu lausn sinnar tegundar á Íslandi sem gerir bönkum og fjártæknifyrirtækjum kleift að bjóða viðskiptavinum sínum „enn betri og öruggari þjónustu“ í samræmi við nýjustu Evróputilskipanir um greiðslumiðlun og persónuvernd. Um fjórðungur íslenskra heimila er í dag skráður á Meniga.is.

Í tilkynningu frá fyrirtækinu segir að tilskipunin ásamt nýjum lögum um persónuvernd (GDPR), sem tóku gildi á síðasta ári, taki af allan vafa um það að neytendur ráði því sjálfir hver fái aðgang að þeirra fjármálagögnum og hvernig megi nota þau. Henni sé fyrst og fremst ætlað að auka samkeppni og nýsköpun í fjármálaþjónustu til einstaklinga.

Auglýsing

„Óeigingjarnar ástæður liggja að baki“

Meniga hefur í framhaldinu ákveðið að veita bönkum og fjártæknifyrirtækjum aðgang að grunnþjónustu Meniga sem gerir þeim kleift að sameina fjármálagögn einstaklinga með upplýstu samþykki þeirra. „Aðgangurinn er í formi öruggrar skýjaþjónustu og hefur í för með sér að bankar og fjártæknifyrirtæki geta nú boðið sínum notendum upp á að sækja og vinna með færslur frá öllum stóru bönkunum á Íslandi svo lengi sem notendurnir gefa fyrir því samþykki sitt,“ segir í tilkynningunni. 

Ómar Þór Ómarsson, markaðsstjóri Meniga, segir í samtali við Kjarnann að margt svipað sé að gerast úti í heimi. Sem dæmi tekur hann „open banking“ sem á íslensku myndi kallast opin bankastarfsemi en hún felur í sér að viðskiptavinurinn hefur meiri stjórn á upplýsingum sínum.

Ómar bendir á að þetta sé í fyrsta sinn á Íslandi sem slíkt kerfi er til boða hér á landi. Hann segir að óeigingjarnar ástæður liggi að baki þessum nýjungum hjá Meniga. „Þetta er tækifæri fyrir fyrirtæki að búa til sniðugar lausnir,“ segir hann. Þá geti þriðji aðili notað gögn sem annars hann hefði aldrei getað komist í eða haft aðgang að. Ómar telur þetta bæta hag neytenda og bjóða upp á nýjar og spennandi vörur. 

Facebook hyggst koma á fót eigin rafmynt

Stjórn­endur Face­book til­kynntu í byrjun sumars að fyr­ir­tækið hefði í huga að koma á fót eigin raf­mynt. Raf­myntin mun bera heitið Libra og mun vera not­endum aðgengi­leg árið 2020.

Hægt verður að nota raf­mynt­ina til að greiða fyrir hluti í dag­legu lífi auk þess verður hægt að nota hana til þess að greiða fyrir hluti eða þjón­ustu á net­inu.

Face­book stað­hæfir að fjár­hags­upp­lýs­ingar verði ekki not­aðar til þess að sér­sníða aug­lýs­ingar á sam­fé­lags­miðlafor­rit­inu.

Verði Libra að veru­leika verður fjár­mála­kerfi þess ekki stjórnað af seðla­banka. Hægt verður að borga fyrir ýmsa þjón­ustu með raf­mynt­inni, að því er kemur fram í frétt The New York Times um málið. Slíkt geti bætt sam­keppn­is­stöðu Face­book við önnur sam­fé­lags­miðlafor­rit sem bjóða upp á greiðslu­þjón­ustu, líkt og hið kín­verska WeChat.

Nái Libra vin­sældum hjá 2,4 millj­örðum not­endum Face­book, gæti það haft veru­leg áhrif á fjár­mála­kerfi heims­ins. Ýmsir banda­rískir og breskir emb­ætt­is­menn hafa einmitt lýst yfir áhyggjum sínum af slíkri þróun sam­fé­lags­miðl­aris­ans.

Þá hefur komið fram að Libra muni vera stjórnað af the Libra Associ­ation, sem ekki verði rekið í gróðr­ar­skyni. Libra muni not­ast við svo­kall­aða Blockchain, eða skjala­keðju, líkt og raf­myntin Bitcoin ger­ir.

Fyrirtæki munu borga fyrir að komast í gögn Meniga

Ómar áréttir að með þessu sé Meniga ekki að selja gögn, heldur sé fyrirtækjum leyft að nota gögn notenda þeirra – með þeirra leyfi. Ekki nægi að nota gamalt samþykki heldur þurfi að endurnýja umboðið. 

Ómar tekur sem dæmi svokallað Apple Pay en fjöldi Íslendinga nýtir sér þjónustu tæknirisans. Þá gefist notendum tækifæri til að leyfa Apple að millifæra peninga fyrir sig, það er fyrirtækið fær leyfi til að framkvæma millifærslu fyrir notandann. 

Fyrirtæki munu þurfa að borga fyrir að komast í gögn Meniga. „Við munum rukka hóflegt gjald til að fyrirtæki geti komist í gögnin,“ segir Ómar. 

Forstjóri Meniga, Georg Lúðvíksson, segir að markmiðið sé að hjálpa einstaklingum að ná sem mestu út úr heimilisfjármálunum, hvort sem það sé með appinu þeirra eða í gegnum þjónustur þeirra viðskiptavina og samstarfsaðila. „Með því að gera bönkum og fjártæknifyrirtækjum kleift að hjálpa sínum viðskiptavinum að sameina heimilisfjármálin á einn stað vonumst við til að sjá sífellt fleiri og betri heimilisfjármálavörur fyrir einstaklinga og fjölskyldur á Íslandi,“ segir forstjórinn. 

Apple Pay komið til landsins

Kort­haf­ar Lands­bank­ans, ­Arion ­banka og Íslandsbanka geta tengt kortin sín við App­le Pa­y en boðið var fyrst upp á þjónustuna hér á landi í byrjun maí síðastliðins. ­Með App­le Pa­y ­geta not­end­ur iPho­ne, App­le Watch, iPa­d og Mac-­tölva greitt fyrir vörur og þjón­ustu í versl­unum víða um heim sem og á net­inu. Banda­ríska tölvu­fyr­ir­tæk­ið App­le hefur boðið upp á greiðslu­þjón­ust­una frá 2014 en hún­ hafði þar til í maí ekki verið aðgengi­leg með íslenskum greiðslu­kort­u­m.

Í til­kynn­ingum frá Arion banka og Lands­bank­anum sagði að með App­le Pay nytu við­skipta­vinir áfram allra fríð­inda og trygg­inga sem tengj­ast greiðslu­kort­unum þeirra. Jafn­framt sagði að App­le Pa­y væri ein­falt og öruggt í notkun en þegar greiðslu­kort er tengt við App­le Pay, vist­ist korta­núm­erið hvorki í tækið né á net­þjóna Apple.

Þess í stað væri sér­stökum sýnd­ar­núm­erum úthlut­að, þau dulkóðuð og geymd með öruggum hætti í því tæki sem notað er, hvort sem það er iPho­ne sími, App­le Watch úr eða Mac ­tölva. Jafn­framt þyrfti not­andi að auð­kenna sig með fingrafara- eða and­litsskanna iPho­ne sím­ans áður en greiðsla er fram­kvæmd.

Á vefsíðu Íslandsbanka kemur fram að til að tryggja öryggi viðskipta geymi Apple Pay engar upplýsingar um viðskiptin sem hægt er að rekja né deili þeim upplýsingum með þriðja aðila.

Aðalatriðið að heimild sé til staðar

Vigdís Eva Líndal, sviðsstjóri erlends samstarfs og fræðslu hjá Persónuvernd, segir í samtali við Kjarnann að greiðsluþjónustutilskipun Evrópusambandsins sé ætlað að heimila þessa opnu bankastarfsemi en að margir aðilar séu að hefja undirbúning að því að nýta sér hana. Þá segir hún að margir tæknirisar, á borð við Facebook og Apple, hafi stigið inn á fjármálamarkaðinn að undanförnu. 

Hún segir að þeir sem ætla vinna með fjárhagsupplýsingar einstaklinga þurfi líka að fara að persónuverndarlögunum (GDPR). Þar sé aðalatriðið að heimild sé til staðar fyrir notkun á gögnum, vinnslan sé gagnsæ gagnvart einstaklingunum, sem og að öryggi sé tryggt. 

Skilmálar geta verið mjög flóknir

„Þeir sem nýta sér tilskipunina verða að útskýra fyrir sínum viðskiptavinum hvaða vinnsla persónuupplýsinga er undir, á einfaldan og skýran hátt. Við þekkjum það út frá skilmálum að þessi mál geta verið mjög flókin,“ segir Vigdís og bendir á að samþykkja verði mismunandi markmið vinnslunnar hvert í sínu lagi. „Það þarf alltaf að vera ljóst hvað verið er að samþykkja, t.d. hvort viðkomandi samþykki að búið sé til persónusnið um hann eða hvort hann samþykki að hann fái markaðssetningarpóst.“

Auglýsing

Í rauninni er hægt að nálgast PSD2 út frá tveimur vinklum, að mati Vigdísar. Annars vegar sé verið að opna möguleika fyrir einstaklinginn og auka frelsi hans hvað varðar þjónustu. Á móti komi að fyrirtækin öðlist allar upplýsingar um þennan tiltekna einstakling. Það geti skapað ýmsar áskoranir og siðferðileg álitaefni, til að mynda hvað varðar áreiðanleika upplýsinganna og hvernig nýting þeirra getur aukið hættu á mismunun milli þjóðfélagshópa. 

Miklar breytingar framundan

Vigdís bendir á að væntanlega verði miklar breytingar hér á landi í kjölfar þess að greiðsluþjónustutilskipunin komi til framkvæmda og jafnvel séu Íslendingar þegar farnir að sjá merki um þær breytingar. Hér á landi sé fólk almennt nýjungagjarnt og taki nýrri tækni opnum örmum, en einstaklingar þurfi að vera meðvitaðir um þær áhættur sem fylgt geti slíkri tækni. 

„Eitt af hlutverkum Persónuverndar er að fræða almenning um þær hættur sem eru fyrir hendi,“ segir hún. Þær felist meðal annars í því að gögnin sem seld eru geti verið röng eða niðurstöður villandi. „Meðferð upplýsinga af þessu tagi er vandasöm og það þarf að stíga varlega til jarðar. Þetta getur til að mynda aukið mismunun milli þjóðfélagshópa,“ segir hún. Þá sé hægt að draga villandi ályktanir um fólk eftir því hvar það búi, hvar það versli í matinn og svo framvegis. „Þessi fyrirtæki verða að hafa það í huga og haga starfsemi sinni á þann hátt að hún uppfylli kröfur persónuverndarlöggjafarinnar.“

Kanntu vel við Kjarnann?

Frjáls framlög lesenda eru mikilvægur þáttur í rekstri Kjarnans. Þau gera okkur kleift að halda áfram að taka þátt í umræðunni á vitrænan hátt og greina kjarnann frá hisminu fyrir lesendur. 

Kjarninn er fjölmiðill sem leggur sig fram við að upplýsa og skýra út það sem á sér stað í samfélaginu með áherslu á gæði og dýpt. 

Okkar tryggð er aðeins við lesendur. Við erum skuldbundin ykkur og værum þakklát ef þið vilduð vera með í að gera Kjarnann enn sterkari. 

Ef þú kannt vel við það efni sem þú lest á Kjarnanum viljum við hvetja þig til að styrkja okkur. Þinn styrkur er okkar styrkur.

Já takk, ég vil styrkja Kjarnann!
Efnisflokkar:
Meira eftir höfundinnBára Huld Beck
Meira úr sama flokkiInnlent