Bank API – Allt du behöver veta

Söker du efter möjligheten att koppla ditt affärssystem eller din e-handel mot banken för att kanske automatiskt stämma av inbetalningar? IT-industrin eskalerar i allt snabbare takt med nya teknologier - men tekniken hos de svenska bankerna har stått stilla länge.

Insättningsuppgifter via fil

De flesta svenska banker erbjuder insättningsuppgifter via fil som tillvalstjänst. Filen hämtar du själv upp i din internetbank och läser in i ditt datorsystem. Filformatet är BGMax eller det nya ersättande formatet ISO 20022. Nackdelen är det administrativa arbetet. Men det går att få filen via (S)FTP som tillvalstjänst för den som är villig att betala för sig.

FTP är en gammal teknik som innebär att ditt datorsystem ansluter mot bankens (S)FTP plats för att hämta filer med transaktionsinformation. Vissa banker kan omvänt ladda upp filen till din FTP plats. Nackdelen med denna teknik är den är krånglig och du vet aldrig på förhand när det finns ny data att hämta. Så ditt datorsystem behöver ständigt knacka på och fråga efter ny information. Filinformationen måste analyseras och data extraheras innan den går att använda. Om data ska användas flera gånger behöver du förvalta data själv.

Open Banking

Det nya Betaltjänstdirektivet (PSD2 direktiv (EU) 2015/2366) har som mål att öka konkurrens och deltagande i betaltjänstindustrin. Bankerna tvingas främja utvecklingen av innovativa online- och mobila betalningar. Med initiativet Open Banking blir det möjligt för utvecklare att skapa tredjepartstjänster med åtkomst till bankernas betaltjänster. Öppna APIer erbjuds för att t.ex. hämta din transaktionsdata. Men för att integrera mot Open Banking krävs en PISP- eller AISP licens.

PISP- och AISP licens

Licenser för betalningsinitieringstjänster (PISP) och kontoinformationstjänster (AISP) är inte för vem som helst. Licensen ansöker man om hos finansinspektionen och en ansökan kostar 138 000 kr. Om du inte kan svara för de krav som ställs riskerar det bli en dyr investering.

Bank API som inte kräver PISP/AISP licens

Genom åren har det funnits en del egentillverkade lösningar från kontohavarna själva. Genom s.k. reverse engineering nyttjades bankernas bakomliggande teknik för kommunikation med smartphone applikationer för att t.ex. hämta saldon eller kontohändelser. Detta är inte längre möjligt med EU-kravet på tvåfaktorsautentisering vilket kräver en människas närvaro. Heller är det ingen bank i Sverige som erbjuder ett publikt webb API som inte omfattas av PSD2.

Revolut Ltd är en internationell bank med sätet i Storbritannien. De erbjuder ett bank API som inte kräver en PISP/AISP licens. Nackdelen är att du får ett bankkonto i Litauen (innan Brexit var det Storbritannien). Dina svenska kunder måste göra en SEPA eller IBAN betalning till ditt litauiska konto. Det går således inte att betala med Bankgirot. Men Revolut är nytänkande och kan erbjuda Webhooks. Det innebär att en stöt med information kan sändas till ditt system när en händelse äger rum, t.ex. vid en inkommen betalning.

Förmedlade tjänster som redan innehar PISP/AISP licens

Tink AB är ett svenskt företag som startades som en tjänst att ge privatpersoner bättre kostnadskoll. Plötsligt sadlade de om helt att istället erbjuda företag åtkomst till bankernas transaktioner och data. Fördelen är att Tink stöder de flesta bankerna i Europeiska Unionen. Och du behöver inte en PISP eller AISP licens för att integrera mot Tink. Nackdelen är att Tink avslutade sin tjänst för små- och medelstora organisationer för att endast ge fokus på Enterprise-kunder.

I juni 2021 meddelade finansjätten VISA att de förvärvar Tink AB till ett pris av 18 miljarder kr. Det återstår att se om VISA har andra planer för små- och medelstora organisationer.

Nordigen är ett lettländskt företag som precis som Tink samlar de europeiska bankerna under samma tak. Nordigen var tidigare en samarbetspartner till Tink. Men de erbjuder idag sina lösningar helt byggd på egen teknik och dessutom helt gratis. En API-koppling till din bank fungerar i upp till 90 dagar innan den enligt lag måste förnyas på nytt. Du behöver ingen PSIP eller AISP licens för att integrera Nordigens tjänster.

Ingen av ovan nämnda tjänster stöder Bankgirot.

Bankgirot API

Den gemensamma clearingorganisationen Bankgirot (ägd av SEB, Swedbank, Nordea, Handelsbanken, Danske Bank, Skandiabanken och Länsförsäkringar) har precis som bankerna inte varit nytänkande och erbjuder heller inget webb API för att hämta transaktionsdata. Precis som bankerna är det insättningsuppgifter på fil som erbjuds. Men det går även att få information på papper i brevlådan för den som behöver det (70-talet ringde).

Bankgirot beskriver sig själva som "ett europeiskt clearinghus med uppdrag att leverera marknadsledande lösningar inom betalområdet som ökar kundernas konkurrenskraft." Den egna beskrivningen kan anses som överdrivet självgod och verklighetsfrånvänd då betaltjänsten aldrig fungerat utanför Sveriges gränser. Och oviljan att modernisera produkten har medfört att det blir allt vanligare att betala med andra tjänster t.ex. Paypal eller Klarna.

Bankgirot marknadsför sin produkt som en vidarebefordringstjänst för inbetalningar. Inbetalningarna samlas under dagen och överförs som en grupperad transaktion till bankkontot utan att tillkännage bankens kontonummer för den som betalar. För bankinsättningen anges bankgirokontots nummer följt av ett löpnummer som referens för den samlade transaktionen t.ex. 1234-5678 0009. Det går därför inte att se dina mottagna inbetalningar vid deras rätta referenser t.ex. OCR eller inbetalningsmeddelande.

Bankgirot lanserade under året 2021 ett webb API för att hämta din transaktionshistorik. Vid skrivande stund utges den bara i beta version. Men tjänsten tillhandahålls bara till banker. Och det finns ingen bank som valt att förmedla tjänsten vidare till kund.

Tredjepartslösningar för Bankgirots betaltjänster

Billogram är ett exempel på en innovativ tjänst där man tillämpar egen teknik ovanpå bankgirots teknik. Billograms huvudprodukt är att erbjuda fakturatjänster där hela processen från utskrift, kuvertering, frankering, inkasso, och avprickning är helt automatiserad. Kunder betalar fakturorna mot Billograms eget bankgirokonto reserverat för klientmedel, som för vidare betalningarna till klientens bank- eller girokonto. I samband med detta erbjuder Billogram ett webb API där användaren kan se vilka fakturor som är betalda m.m.

P27 - Nytt nordiskt betalinitiativ

De nordiska bankerna enade under betalningsinitiativet P27, är en ny kommande plattform för betalningar i Norden. Tjänsten är tänkt att ersätta Nordens 9 olika girotjänster. En gemensam lösning för de 27 miljoner invånare som kommer använda tjänsten, och därav namnet. Fokus ligger på realtids-, batch-, och gränsöverskridande betalningar. Initiativet verkställs av P27 Nordic Payments Platform AB som ägs av Danske Bank, Handelsbanken, OP Financial Group, Nordea, SEB och Swedbank. En halv miljard kronor är investerade i projektet. Plattformen är tänkt att stegvis tas i drift 2021-2023 med Sverige och de största bankerna i framkant.

Det är ännu inte känt vilka integrationsmöjligheter som kommer erbjudas.


Den här informationen utges av LiteCart AB som försöker hitta enklare lösningar för företag och e-handel att ansluta och hämta hem sin transaktionsinformation genom ett API. Känner du till lösningar som vi kan berätta om här på sidan? Maila oss.

Kontakt: info@litecart.net