This is my personal blog. I mostly write in Finnish about web application software development. My current technical interests include scalability, NoSQL databases, Python and functional programming. ::: About Me
Arctic Startup bloggaa, että Osuuspankki ei salli käyttäjien lukea tilitietojaan Balancionin henkilökohtaisella taloudenhallintasovelluksella.
Pankkien halun pitää kiinni tietoturvasta ymmärtää, mutta nyt se on mennyt liian pitkälle. Kehitys on selvästi taantunut, kun asiakkaat itsekään eivät pääse käsiksi tilitietoihinsa koneellisesti luettavassa muodossa. Esimerkiksi Nordealla ei ole minkäänlaista taloudenhallintaa, tilien saldohälytykset ovat hyvin alkeellisia (eivät tue sähköpostia), ja niin edelleen. Kilpailu täytyy avata kolmansien osapuolten tarjoamille taloudenhallintasovelluksille.
Oikea ratkaisu olisi tarjota read-only-API-rajapinta, jolla asiakkaan valtuuttamat sovellukset pystyvät lukemaan tilihistoriaa sekä tietysti myös sijoitustietoja ja muuta henkilökohtaiseen taloudenhallintaan liittyvää. Tällöin pankki huolehtisi edelleen pankkisalaisuudesta, ja asiakas itse voisi päättää siitä, kenelle haluaa vapaaehtoisesti luovuttaa tilitietonsa. Valtuutus olisi pysyvästi voimassa, mutta sen voisi myös koska tahansa peruuttaa verkkopankista.
Mielellään tähän voisi vielä lisätä laajennuksen, jolla valtuutetut sovellukset voisivat luoda tilisiirtoja, mutta asiakkaan pitäisi lopuksi käydä pankin omassa verkkopankissa hyväksymässä ne. Näin taloudenhallintasovellus voisi automatisoida ja optimoida laskujen maksamisen, ja muistuttaa sitten käyttäjää silloin tällöin käymään vahvistamassa maksut.
Koska kynnys pankin vaihtamiseen on niin suuri (tyypillisesti asuntolaina), ei verkkopankkien välillä synny oikeaa kilpailua. Valtion tulisi tästä syystä taata lainsäädännön keinoin kaikkien pankkien asiakkaille oikeus päästä käsiksi tili- ja sijoitustietoihinsa automaattisesti sähköisesti luettavassa muodossa Internetin kautta.
Like
 |
Tilannehan on sikäli mielenkiintoinen, että pankit avaavat yrityskäyttäjille mahdollisuuden koneelliseen tilinkäyttöön. Tarvehan on aivan luonnollinen, sillä yritysten pyörittämiseen käytetyt taloushallinnon softat tarvitsevat tämän pääsyn. Ilmeisesti yksityishenkilön optio on sitten yhtiöittää itsensä ja maksaa jollekin kolmannelle osapuolelle taloushallintaohjelmiston käytöstä. |
|
Tilannehan on sikäli mielenkiintoinen, että pankit avaavat yrityskäyttäjille mahdollisuuden koneelliseen tilinkäyttöön. Tarvehan on aivan luonnollinen, sillä yritysten pyörittämiseen käytetyt taloushallinnon softat tarvitsevat tämän pääsyn. Ilmeisesti yksityishenkilön optio on sitten yhtiöittää itsensä ja maksaa jollekin kolmannelle osapuolelle taloushallintaohjelmiston käytöstä. |
 |
Joo, OP menee tässä metsään. Onhan Balancionin screen-scraping selain aika hikoiluttava systeemi, joka periaatteessa voisi tilitietojen imuroinnin lisäksi vaikka tehdä kysymättä "kohtuullisen" 50€/kk tilisiirron Balancionille, ja vaikka B osoittautuisikin luotettavaksi tahoksi, niin joku toinen voisi juuri niin tehdä. Mutta ei tota "sovi" kieltää, vaikka verkkopankin käyttöehdot sen mahdollistaisivatkin, ellei tarjoa jotain parempaa ratkaisua. Standardeja piisaa kyllä, eli tässä on OP (ja kaikki muutkin Suomen pankit) pahasti metsässä. Mä vaihdan heti kun joku pankki tavoittaa mut viestillä siitä että heillä on tuollainen read-only API kuluttaja-asiakkaille tarjolla (ja kuulen että se toimii kans). |
 |
On kyllä aika hurja ajatus, että uskaltaisit antaa jollekin kolmannelle mikälie-firmalle pääsyn pankkitilillesi. Tässä asiassa olen kyllä pankkien kannalla. Kolmansien osapuolten ei kuulu päästä käsiksi pankkitiliin. |
 |
Mähän juuri sanoin, että read-only-API-rajapinta, jolla voi vain hakea tilin historiatiedot, ja jonka valtuutuksen voi koska tahansa peruuttaa niin halutessaan. Luitko ollenkaan koko blogikirjoitusta? Vastaavia rajapintoja tarjotaan yrityksille ja niitä käyttävät kolmansien osapuolten tarjoamat sovellukset joka päivä. Ulkomailla pankit tarjoavat tällaisia toimintoja aivan rutiininomaisesti myös yksityisille. |
 |
Näinhän se menee;) Eli miksei yksityisasiakkailla olisi saumaa seurata omaa talouttaan samalla tavalla kuin yritysasiakkailla? Tietoyhteiskunta, here we finally come... Tuo Osman API on selviö, jonka kanssa suomalaisilla pankeilla on nyt sauma olla aikaansa edellä Euroopan tasolla. Siksi uskommekin, että järki lopulta ajaa tässäkin asiassa tunteiden yli. Ossi: emme mene palvelumme avulla tililesi, teet sen itse ja sinulla on täysi kontrolli ja yksinoikeus omaan talousinformaatioosi. Siksi en olisi kovin huolissaan meistä, jotka omasta tarpeestaan olemme lähteneet rakentamaan palvelua, jolle on itsestäänselvä tarve. Muistutan taas perusasioista: a) käyttäjä on oman datansa ainoa yksiselitteinen omistaja, b) käyttäjällä on täysi kontrolli omaan dataansa, c) emme jaa yksityisluonteisia kolmansille osapuolille, d) missiomme on toimia kuten vaaka, peili tai navigaattori: sinulla on yksinoikeudella mahdollisuus palvelumme avulla hallita omaa talouttasi, kuten itse parhaaksi näet. Peace & love, Jussi Muurikainen perustaja/toimitusjohtaja Balancion Oy 050-567 3100 jussi.muurikainen@balancion.com |
 |
Esim. opeellahan on verkkopankissa sähköisen tiliotteen imaisu ykstyishenkilöille ja sen saa kauniisti joko tiliotteena tai tiedostona. Mutta se mitä kaipaisin olisi todellakin simppeli api, jossa sen voisi automaattisesti imaista omalle koneelleen ilman tuota normaalia kirjautumista. Eli jos saisi esim. vaikka perinteiseen tapaan ftp:llä tms. haettua, niin saisi automatisoitua monia omia palveluita. Siinä olisi vain se ongelma, että yksi pankin maksullisista peruspalveluista saattaisi siirtyä historiaan kun maksutiedot siirtyisivät omaan hallintaan. Kyllä minä ainakin kaipaisin yksinkertaista simppelia (ja standardi-apia), jolla saisi kaikista pankeista haettua oman tiliotteensa määrämuotoisena. Kuhan pohdin... |
 |
Yhdyn muuten ideaan avoimesta APIsta, mutta en haluaisi valtion sorkkivan kättään soppaan. Paljon paremmin asia hoituu siten, että joku pankki vain päättää ottaa siitä itselleen kilpailuedun ja toteuttaa read-only APIn. Siihen vaikka yhteistyössä Balancionin kaltaisen firman kanssa pieni markkinointikamppanja; näkyvyyttä ja menestystä tulisi varmasti. Muiden olisi pakko seurata perästä. Valtion ohjaus standardien luonnissa on vähintäänki jähmeää. Paljon parempi standardi saadaan kun annetaan markkinoiden päättää mikä on paras API ja parhaat turvallisuusratkaisut. Siten ne voivat myös elää ajan myötä ja vastata paremmin muutostilanteisiin. Varsinki alkuun saattaa elää useampiakin rinnakkaisia standardeja, mutta huonommat kuolee pois ajan myötä. Ja mikäpä estää omaa softaa tukemasta useampia rajapintoja, sehän on tuttua monessa muussakin bisneksessä. Eihän valtioiden ole tarvinu esim. sitäkään päättää, mitä videokodekkistandardeja meillä käytetään ja silti videoiden kattelu onnistuu melkein millä tahansa nykylaitteella :) |
|
Yhteiskunnan toimivuus ja kansalaisten oikeus omien tietojensa hyödyntämiseen on tuskin riippuvainen Youtube-videoiden katselusta, ainakaan vielä tänä vuonna. Rahaliikenteen hallinta sen sijaan voisi olla hieman tärkeämpi alue. Varmastikaan ei olisi järkevää että valtio alkaisi sotkeentua API:n suunnitteluun, mutta en näkisi täysin pöljänä ajatuksena sitä että esim Rata vaatisi pankkien tarjoavan asiakkailleen jonkin koneluettavan tietojen haun mekanismin. Toisaalta ei valtio tunnu saavan sitäkään aikaan että pitkäaikaissäästäjä voisi siirtää asiakkuutensa yhdestä rahoituslaitoksesta toiseen ilman sakkoja... Ja siinä onkin hyvä esimerkki siitä että pankeilla ei ole mitään sisäsyntyistä intressiä tehdä mitään kilpailun kiristämiseksi. |
|
Noista itse tallennettavista tiliotteista: Ne on yhtä tyhjän kanssa, koska niiden (automatisoitu) hyödyntäminen kolmannen osapuolen sovelluksella edellyttäisi edelleenkin pankkitunnusten luovuttamista kolmannelle osapuolelle, ja juuri se pitää välttää. Eikä kukaan jaksa niitä otteita manuaalisesti jatkuvasti tallennella. |
|
Hei, Hiukan ehkä tunteellakin, mutta vilpittömästi kirjoitettu lataus omista ajatuksistani koskien keskustelua täällä, siellä ja tuolla: Kommentti nro 5 / Vierityspalkki: http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/#comments t. Jussi / Balancion Oy |
 |
Pitääpä ottaa asia oman pankin kanssa puheeksi. Printtaan tämän lunttilapuksi. :-) |
 |
Eipä tähän asiaan valtion apua tarvita. Suomalaisten pankkien yhteinen standardointityö on ennenkin hoidettu Finanssialan keskusliiton tai sitä edeltäneen Pankkiyhdistyksen piirissä. Esimerkiksi linkki alla, josta löytyy speksit tähän myyttiset mittasuhteet saavuttaneeseen ja yritysasiakkaille saatavilla olevaan "XML API" -rajapintaan. (XML toki on käytössä SOAP-pohjaisessa viestintärajapinnassa, mutta ei tiliotteissa; se on vain hieman hassua miten XML on yleinen proxy kaikenlaiselle "avoimuudelle".) |
|
"Kuvauksessa on määritelty turvallisuus-ja sanomamääritykset, joita käytetään uudessa Web Services -rajapinnassa yrityksen ja pankin välillä." Tuo kalskahtaa sellaiselta case-kohtaiselta B2B-integraatiotyöltä, jota tässä ei kaivata. Vrt. jenkkien käyttämä OFX, joka on suunniteltu kuluttaja-asiakkaiden käyttämien sovellusten kuten Quickenin integraatioon. Tarjoaako yksikään suomalainen pankki kuluttajille pääsyä tähän Web Services -rajapintaan? Saanko verkkopankista URLin ja tunnukset, jotka voin copy-pasteta finanssisovellukseeni, joka integroituu saman tien pankkiin? Valtion avussahan tässä ei ollut kyse mistään protokollien suunnittelusta, vaan siitä, että pankit pitää pakottaa juridisesti tarjoamaan rajapintoja kuluttajille, kun eivät muuten sitä tee. Kirjoitin tästä muuten kolumnin Tietokone-lehden numeroon 2/2010. |
You can use Markdown to format your comment:
Separate paragraphs in your text with two newlines
