Havaintoja toisen maksupalveludirektiivin PSD2:den toteutuksista suomalaisten pankkien rajapinnoissa

Abstract

Euroopan parlamentin ja neuvoston luoma toinen maksupalveludirektiivi (PSD2) tuli tarpeesta saada maksupalvelu lainsäädäntö alalla tapahtuneen kehityksen tasolle sekä tuomaan innovaatiota pankki- ja maksupalvelualalle tuomalla kolmannen osanpuolen tarjoajat TPP:t lainsäädännön piirin ja antamalla niille pääsy pankkien rajapintoihin. Direktiivi julkaistiin 23.12.2015 ja otettiin käyttöön 13.1.2018. Tässä työssä tutkitaan toisen maksupalveludirektiivin toteutumista käynnössä tarkastelemalla direktiivin vaatimien pankkien kolmansille osapuolille avoimien rajapintojen toteutuksia. Työn tarkoituksena oli selvittää rajapintojen ja dokumentaation käyttökokemuksen ja johdonmukaisuuden nykyinen tilanne. Työn kohteena oon kahden eri kokoisen pankin rajapinnat. Työssä on tehty esimerkki tilitiedot lataava ohjelmisto käyttäen pankkien rajapintoja. Näitä testattiin kehittämällä ohjelmisto, joka lataa kolmannen osapuolen ominaisuudessa pankkien rajapintojen kautta esimerkkikäyttäjätietoja ja -tilitietoja. Pankkien rajapintatoteutuksissa oli paljon eroavaisuuksia autentikaation prosesseissa, käyttäjä- ja tilitietojen tietomalleissa sekä rajapintojen suorituskyvyssä. Nämä eroavaisuudet johtuvat puuttuvasta virallisesta standardista. Ratkaisu autentikaatio- ja tietomallieroihin olisi ottaa suurin epävirallinen standardi, Berlin group:in standardi, virallisesti käyttöön. Tänä päivänä Berlin group:in standardia noudattavien toteutuksien käyttökokemus ja johdonmukaisuus on hyvällä tasolla. Muiden toteutuksien laatu on täysin pankki kohtaista.