Hopp til hovedinnhold

Open banking og PSD2

PSD2 er et nytt betalingstjenestedirektiv som trådte i kraft i Norge 1. april. Det vil si at kundene har større mulighet til å få tilgang til data uavhengig av hvilken bank de har.

Selskap som ikke nødvendigvis er bank, vil med dette direktivet kunne utvikle og levere nye applikasjoner og tjenester. Dette krever at bankene gir 3. parter tilgang til kunders kontoinformasjon og betalingstjenester, og at kundene gir sitt samtykke til dette.

Du kan lese mer om hva PSD2 er på Finans Norge sine nettsider

PSD2 i Helgeland Sparebank

I Helgeland Sparebank har vi åpnet våre grensesnitt for 3. parter, som fintech-selskaper og utviklere, gjennom såkalte API-er. Det er utviklet API-er for å dekke kravene i PSD2, og det er disse som nå er tilgjengelig.

I Helgeland Sparebank ønsker vi å tilby de beste løsningene for våre kunder. Dersom dere sitter med løsninger som gir nye og gode opplevelser, kan vi i samarbeid se på om det er flere API som kan utvikles og deles. 
Deling av data og tjenester innen bank omtales ofte som Open Banking.

Mer informasjon om API-ene eller hvordan de kan tas i bruk

Se alle dine kontoer på ett sted

I løpet av september vil det være mulig å se kontoer og transaksjoner fra andre banker i nett- og mobilbanken til Helgeland Sparebank, dersom en gir sitt samtykke til det. Det vil også være mulig å utføre betalinger fra kontoer i andre banker. En vil dermed få en mye bedre oversikt over sin økonomi, siden en kan samle alle sine kontoer på ett sted – i Helgeland Sparebank.

3. parter skal være godkjent

En 3. part er et annet selskap, som gjennom en app eller annen digital løsning, ønsker tilgang til bankdata for å tilby sine tjenester.

Ingen slik 3. part kan få tilgang til dine data, før du selv gir samtykke til det. Og du kan når som helst trekke tilbake ditt samtykke, enten i nettbanken din i Helgeland Sparebank eller ved å kontakte 3. parten direkte. 
Du vil i nettbanken til Helgeland Sparebank til enhver tid ha oversikt alle du har gitt samtykke til, og som dermed kan hente dine data fra banken.

Alle som skal opptre som slik 3. part må være godkjent av tilsynsmyndighet i landet de opererer fra. I Norge er det Finanstilsynet som gir slik godkjenning.


Open Banking Europe driver et register, for hele EU/EØS, som vet hvilke aktører som til enhver tid er godkjent. Helgeland Sparebank sjekker alle 3. parter som ber om tilgang opp mot dette registeret.

Slike 3. parter deles inn i kategorier, avhengig av hvilken type godkjenning de har.

  • Betalingsfullmektig (PISP)
. De kan gjennomføre betalinger fra kontoer.
  • Opplysningsfullmektig (AISP). 
De kan se saldo og transaksjoner fra kontoer.

Det er viktig å vurdere om 3. parter en tenker på å gi samtykke til faktisk gir det en ønsker å oppnå, samtidig som de ikke bruker data til andre ting. Om en 3. part for eksempel skal analysere og kategorisere dine transaksjoner, trenger de ikke tilgang til å gjennomføre betalinger.

Selv om alle 3. parter er godkjente, er det en selv som skal gi samtykke og vurdere hvem en ønsker å gi tilgang til sine data.

Dersom en ser mistenkelige transaksjoner og aktivitet på sine kontoer, må en kontakte banken.

Sandkasse-løsning for testing

Alle som ønsker å utvikle løsninger som snakker med bankens API-er, kan koble opp mot vår sandkasse. Dette er en test-løsning som inneholder testdata, slik at en teste tilkobling og funksjonalitet opp mot løsningen vår.

Før en kan få tilgang til reelle data, må en ha godkjenning som 3. part.

Mer informasjon om API-ene eller hvordan de kan tas i bruk