Arctic Startup bloggaa, että Osuuspankki ei salli käyttäjien lukea tilitietojaan Balancionin henkilökohtaisella taloudenhallintasovelluksella.

Pankkien halun pitää kiinni tietoturvasta ymmärtää, mutta nyt se on mennyt liian pitkälle. Kehitys on selvästi taantunut, kun asiakkaat itsekään eivät pääse käsiksi tilitietoihinsa koneellisesti luettavassa muodossa. Esimerkiksi Nordealla ei ole minkäänlaista taloudenhallintaa, tilien saldohälytykset ovat hyvin alkeellisia (eivät tue sähköpostia), ja niin edelleen. Kilpailu täytyy avata kolmansien osapuolten tarjoamille taloudenhallintasovelluksille.

Oikea ratkaisu olisi tarjota read-only-API-rajapinta, jolla asiakkaan valtuuttamat sovellukset pystyvät lukemaan tilihistoriaa sekä tietysti myös sijoitustietoja ja muuta henkilökohtaiseen taloudenhallintaan liittyvää. Tällöin pankki huolehtisi edelleen pankkisalaisuudesta, ja asiakas itse voisi päättää siitä, kenelle haluaa vapaaehtoisesti luovuttaa tilitietonsa. Valtuutus olisi pysyvästi voimassa, mutta sen voisi myös koska tahansa peruuttaa verkkopankista.

Mielellään tähän voisi vielä lisätä laajennuksen, jolla valtuutetut sovellukset voisivat luoda tilisiirtoja, mutta asiakkaan pitäisi lopuksi käydä pankin omassa verkkopankissa hyväksymässä ne. Näin taloudenhallintasovellus voisi automatisoida ja optimoida laskujen maksamisen, ja muistuttaa sitten käyttäjää silloin tällöin käymään vahvistamassa maksut.

Koska kynnys pankin vaihtamiseen on niin suuri (tyypillisesti asuntolaina), ei verkkopankkien välillä synny oikeaa kilpailua. Valtion tulisi tästä syystä taata lainsäädännön keinoin kaikkien pankkien asiakkaille oikeus päästä käsiksi tili- ja sijoitustietoihinsa automaattisesti sähköisesti luettavassa muodossa Internetin kautta.

Published 1.2.2010