Hva er PSD2 og Open Banking

Av /

Hva er psd2 og open banking?

PSD2 er EUs regelverk som gir deg rett til å dele kontoinformasjon og initiere betalinger via trygge tredjepartsaktører – med ditt uttrykkelige samtykke – og dette kalles open banking. I Norge betyr det at du, med BankID-samtykke, kan koble bankkontoene dine til apper og tjenester som hjelper deg med oversikt, budsjett, betaling og bedre lånebetingelser. Mange lurer på hva er PSD2 og open banking i praksis: kort fortalt handler det om standardiserte bank-API-er som gjør at godkjente tjenester kan lese kontodata (AIS) og starte betalinger (PIS) på dine vegne – uten å måtte «logge inn som deg».

PSD2 står for Payment Services Directive 2. I Norge er reglene tilpasset finanslovgivningen og håndheves av Finanstilsynet. Open banking er ikke ett produkt, men et økosystem der banker, fintech-selskaper og andre finansaktører samarbeider gjennom sikre grensesnitt (API). Tredjepartsaktører må ha konsesjon (lisens) for å tilby kontoinformasjonstjenester (AIS) og/eller betalingstjenester (PIS), og alle tilganger styres av ditt samtykke.

Innhold i artikkelen vis

PSD2 gjør det enklere å flytte data – ikke penger – med mindre du aktivt starter en betaling (PIS). Det er du som kontoeier som bestemmer hva som deles, med hvem og hvor lenge.

Et enkelt eksempel: Du kobler bankkontoene dine til en budsjettapp. Appen henter transaksjonene dine via PSD2-API, kategoriserer dem og gir deg oversikt, uten at du delte passord eller PIN-koder. Eller du betaler en nettbutikk direkte fra konto (PIS), i stedet for kort, og unngår ofte kortgebyrer.

Illustrasjon av PSD2 og open banking i norsk bankhverdag

Slik fungerer psd2 i praksis

Kjernen i PSD2 er sikre API-er kombinert med sterk kundeautentisering (SCA) – i Norge typisk BankID – og et tidsbegrenset, spesifikt samtykke fra deg. Teknisk sett brukes standarder som OAuth 2.0 og signerte tokens for å gi begrenset tilgang til kontodata. Samtykket ditt loggføres og kan trekkes tilbake når som helst, enten hos tredjeparten eller i nettbanken.

  • AIS (kontoinformasjon): Lesetilgang til saldoer og transaksjoner for å gi deg oversikt, analyse og verktøy for økonomistyring.
  • PIS (betalingstjenester): Initiere en konto-til-konto-betaling direkte fra banken din, ofte raskere og billigere enn kortbetaling.
  • SCA (sterk autentisering): To-faktor identifisering (f.eks. BankID + enhet) for å godkjenne tilganger og betalinger.

Bankene må støtte godkjente tredjepartsaktører via åpne API-er. Når du gir samtykke, angir du hvilke kontoer som deles, hva som kan gjøres (lese eller betale) og i hvilken periode. Etter en viss periode (ofte 90 dager) må samtykket fornyes for fortsatt lesetilgang.

Du blir bedt om å re-autentisere jevnlig (typisk hver 90. dag) for at en app skal kunne fortsette å hente kontodata. Dette er et PSD2-krav for å beskytte deg.

Når brukes det i hverdagen

Open banking dukker opp flere steder enn du tror: budsjettapper, betalingsløsninger, regnskapsintegrasjoner, og til og med når du søker lån. Der du før måtte laste opp lønnsslipper og kontoutskrifter, kan du nå dele dokumentasjon direkte via PSD2 på sekunder.

  • Budsjett og analyse: Apper kategoriserer forbruk, varsler om avvik og foreslår innsparing.
  • Kortløse betalinger: Betal nettbutikk eller faktura direkte fra konto (PIS) uten kort.
  • Regnskap og smB: Automatisert avstemming og rapportering med konto-tilkobling.
  • Kreditt og lån: Banker/meglerhuse bruker AIS til å vurdere betalingsevne raskere og mer presist.
  • Multibank-oversikt: Se alle kontoer i én app, uansett bank.

Resultatet er mindre manuelt arbeid, færre dokumenter, og bedre beslutninger – både for deg og for banken eller tjenesten du bruker.

Fordeler og ulemper

PSD2 gir mer konkurranse og bedre brukeropplevelser, men krever at du forstår hva du samtykker til og hvem som får tilgang. Korrekt bruk senker friksjon og kostnader; feil bruk kan redusere personvernet unødvendig.

  • Fordeler: bedre oversikt, skreddersøm, raskere lånesøknader, lavere kostnader ved betaling, og enklere bytte av tjenester.
  • Ulemper: potensielt «dataslitasje» om du gir bred tilgang for lenge, avhengighet av app-kvalitet, og behov for jevnlige fornyelser (SCA).

Gi bare tilgang til aktører med konsesjon. Sjekk at tjenesten identifiserer seg når du sendes til bankens samtykkeside, og at domenet er korrekt før du godkjenner med BankID.

Fordeler og ulemper varierer med brukstilfellet. En budsjettapp trenger typisk lesetilgang, mens betalingsinitiering er aktuelt i handel og fakturabetaling. Vurder alltid om appen virkelig trenger mer enn minimum.

Kostnader og gebyrer

Forbrukere betaler som regel ikke noe for selve PSD2-tilgangen; kostnaden er ofte inkludert i tjenesten du bruker. Banker kan ikke kreve ekstra gebyr for tilgang til lovpålagte PSD2-API-er. Tredjepartsaktører kan likevel ta betalt for premium-funksjoner (for eksempel avanserte analyser) eller for betalingstjenester som erstatter kort.

  • For deg: mange tjenester er gratis i basisversjon. Sjekk prisplaner for ekstra funksjoner.
  • For bedrifter: integrasjoner kan ha abonnementspris eller volumavgift.
  • For banker/TPP: underliggende IT- og compliance-kostnader, men PSD2-API må leveres uten diskriminerende vilkår.

Ved betaling (PIS) kan det være lave transaksjonskostnader sammenlignet med kortavgifter. For deg som sluttkunde kan det merkes som lavere gebyrer eller pris.

Hvem bør være forsiktig

Alle som er usikre på hva de samtykker til eller har svak digital kompetanse bør være ekstra nøye før de kobler kontoer. Del aldri BankID med noen, og avbryt samtykkeprosessen dersom noe virker mistenkelig.

  • Usikre brukere: få hjelp av noen du stoler på, eller bruk kun bankens egne løsninger.
  • De med høy personvernrisiko: vurder dataminimering – del færrest mulig kontoer og kortest mulig periode.
  • Utviklere/bedrifter: hold deg til PSD2-API; unngå «screen scraping» med brukernavn/passord.

Aldri oppgi BankID-kode eller -passord til en person. Samtykker gis kun i sikre, kjente flater – typisk via omdirigering til din banks side med BankID.

PSD2 for forbrukslån

Med PSD2 kan långivere – etter ditt samtykke – hente kontoinformasjon (AIS) for å vurdere betalingsevne raskere og mer presist. Dette kan gi bedre tilpassede tilbud, færre vedlegg og raskere svar. Mange søker «hva er psd2 open banking forbrukslån» fordi de vil forstå hvorfor enkelte aktører ber om samtykke i stedet for dokumentopplasting.

  • Raskere prosess: kontoutskrifter innhentes automatisk – du slipper PDF-er og e-poster.
  • Mer rettferdig vurdering: faktiske inntekter/utgifter analyseres, ikke bare selvrapporterte tall.
  • Bedre konkurranse: flere aktører kan gi tilbud hvis data deles trygt med samtykke.

Et praktisk grep er å hente flere uforpliktende tilbud og presse prisen ved å sammenligne. Se for eksempel vår sammenlikning av lån før du velger. Når du aksepterer PSD2-samtykke i en lånesøknad, kan du ofte ferdigstille hele prosessen på minutter.

Slik gjør du det stegvis:

  • Velg låneaktør eller formidler og fyll ut basisopplysninger.
  • Gi AIS-samtykke når du blir sendt til bankens samtykkeside (BankID).
  • Bekreft hvilke kontoer som kan deles, og perioden.
  • Tilbake i søknaden får du oppsummering – verifiser tall og send inn.
  • Motta tilbud, sammenlign og forhandle – bruk gjerne flere tilbud samtidig.
Samtykke med BankID for innhenting av kontoinformasjon ved forbrukslån

Sikkerhet og personvern

PSD2 er bygget rundt samtykke, dataminimering og sporbarhet – og kontrolleres av myndigheter som Finanstilsynet. Aktører må ha konsesjon, følge sikkerhetsstandarder og beskytte data gjennom kryptering og tilgangsstyring.

  • Samtykke: spesifikt og tidsbegrenset; kan trekkes tilbake når som helst.
  • Dataminimering: del kun det som trengs; velg færre kontoer og kortere periode hvis mulig.
  • Innsyn: du skal kunne se hvilket samtykke som er aktivt, og hva som er delt.

Mer informasjon finnes hos Finanstilsynet og i veiledning fra EBA (European Banking Authority). Husk også at PSD2 ikke gir aktører fri tilgang til alt; de får bare det du godkjenner.

Du kan når som helst trekke tilbake samtykket i appen/tjenesten eller i nettbanken din. Da opphører tilgangen umiddelbart.

Vanlige misforståelser

Det meste av usikkerheten rundt open banking handler om tilgangens omfang – men PSD2 gir ikke «full innsynsrett» uten at du sier ja. Når du samtykker, ser du hvilke kontoer og hvilken periode som deles, og kan avstå fra å gi bredere tilgang.

  • «De får passordet mitt»: Nei, PSD2 bruker sikre API-er, ikke passorddeling.
  • «De kan tømme kontoen»: Kun hvis du aktivt godkjenner en betaling (PIS), ellers er tilgangen lesende (AIS).
  • «Samtykke varer evig»: Nei, du må fornyes jevnlig, og kan trekke tilbake når som helst.
  • «Open banking = offentlig data»: Nei, data deles kun med samtykke.

Les samtykketeksten nøye, og avslå om noe er uklart. Seriøse aktører svarer gjerne på spørsmål før du godkjenner.

Steg for steg: kom i gang

Å komme i gang er enkelt, men gjør det tryggt og ryddig. Følg disse trinnene for å bruke open banking på en god måte:

  • Velg seriøs aktør: sjekk konsesjon og omtaler.
  • Gi minst mulig tilgang: velg bare relevante kontoer og kortest periode.
  • Les samtykke: forstå formålet før du godkjenner med BankID.
  • Følg med: se over transaksjoner og varsler i appen.
  • Revider jevnlig: trekk tilbake samtykker du ikke lenger trenger.

Bruk samme disiplin som når du gir app-tilganger på mobilen: spør «trenger den virkelig denne tilgangen?» før du aksepterer.

Fremtiden: psd3 og open finance

Det pågår arbeid med PSD3/PSR og bredere «Open Finance», som kan utvide deling til flere finansområder. Målet er mer konkurranse, bedre forbrukervern og tryggere standarder. For deg kan det bety flere nyttige tjenester på tvers av bank, sparing og forsikring – fortsatt basert på eksplisitt samtykke.

Tidslinjer og detaljer kan endres, men retningen er klar: mer dataportabilitet og sterkere sikkerhet. Følg med på oppdateringer fra myndigheter og banker.

Ordliste over begreper

En kort ordliste gjør det enklere å navigere i begrepene. Her er de viktigste termene du møter i open banking:

  • AIS: AISP leser kontodata for oversikt og analyse.
  • PIS: PISP initierer konto-til-konto-betalinger.
  • TPP: Tredjepartsaktør med konsesjon (AISP og/eller PISP).
  • API: Standardisert grensesnitt for sikker datautveksling.
  • SCA: Sterk kundeautentisering (f.eks. BankID).

Disse begrepene er nøklene til å forstå hvordan en gitt tjeneste fungerer, og hvilken tilgang du gir fra deg.

Avgrensning mot nærliggende begreper

Open banking via PSD2 er ikke «screen scraping», ikke deling av passord og ikke offentliggjøring av dine data. PSD2 forutsetter lisensierte aktører og sikre API-er godkjent av bankene.

  • Screen scraping: Ikke nødvendig, og bør unngås. Bruk PSD2-API og samtykke.
  • BankID: Identifikasjon og signering; ikke i seg selv «open banking».
  • Open finance: Bredere enn bankkonti; omfatter ofte sparing, forsikring m.m.

Se etter tydelig informasjon om konsesjon og sikkerhetspraksis før du kobler kontoer i nye apper.

Konklusjon og anbefaling

PSD2 og open banking gir deg mer kontroll og bedre tjenester – når du deler data smart og bevisst. Bruk samtykker med måte, velg seriøse aktører og trekk tilbake tilganger du ikke trenger. Skal du søke forbrukslån, kan PSD2 gi en raskere og mer rettferdig vurdering. Sammenlign gjerne ulike lånetilbud før du bestemmer deg.

Målet er at du får lavere friksjon, bedre oversikt og mer konkurransedyktige vilkår – uten å gå på kompromiss med sikkerheten.

Skroll til toppen