Slepp laus bankdataene våre!
– Eg måtte diverre konkludere med at, nei, vi har tilsynelatande ikkje andre bankar i Noreg som tilbyd opne API for kundane sine. Skuffande! skriver Sverre Johann Bjørke.
Til jul fekk eg nesten alt eg ynskte meg: T-skjorter, boxershorts, sokkar og meir Lego enn ein småbarnsfar til to rekk å byggje med det første.
Men det var ein ting som mangla under treet. Noko som korkje nissen eller familien diverre kan fikse, uansett kor snill eg har vore:
Eg ynskjer meg fleire opne bank-API.
Lite vits å halde fram
I 2017 var eg nytilsett i Knowit, og på eit fagseminar viste ein kollega fram korleis vedkomande hadde laga ein terminalklient for å utføre enkle bankoppgåver mot sine eigne kontoar i Sbanken.
Dette var gjort med eit API som var tilgjengeleg for privatkundar, og som kom rundt den tida bankane også måtte innføre Open Banking API etter at PSD2-regulativet blei vedteke. Merk at PSD2 pålegg bankane å la andre finansinstitusjonar få datatilgang, men sei ingenting om tilgang for privatkundar.
Med stjerner i augo og pågangsmotet til ein nyutdanna utviklar som ikkje hadde jobba noko særleg med API-integrasjonar, autentisering eller dokumentasjonslesing, sette eg i å implementere min eigen terminalbank.
Diverre var det ikkje så enkelt. Nordea, som eg var kunde i på den tida, hadde eit sandbox-API ein kunne jobbe mot. Produksjons-API-et var litt innfløkt å få tilgang til, men dette tenkte eg ville løyse seg etter kvart.
Eg valde å implementere klienten min i Rust, som var min nye kjærleik, men med ein notorisk bratt læringskurve, litt ufullkomen API-dokumentasjon og den etter kvart aukande forståelsen av at API-tilgang for produksjonsdata kanskje ikkje var meint for Ola Bankkunde, stagnerte prosjektet.
Eg bytta også bank, og då var det lite vits å halde fram. Det endte opp som eit av mange uferdige prosjekt på GitHub.
Åtte år og to bankbyter seinare oppdaga eg ved ei tilfeldigheit at Sparebank 1 har API som er tilgjenglege for privatkundar.
Skuffande
Åtte år og to bankbyter seinare oppdaga eg ved ei tilfeldigheit at Sparebank 1 har API som er tilgjenglege for privatkundar. Gjennom desse kan ein hente ut konto- og transaksjonsinformasjon, samt overføre pengar mellom eigne kontoar.
Rust er framleis mitt favorittspråk for hobbyprosjekt, og eg hadde lyst til å teste ut Ratatui-biblioteket for å lage eit TUI (Terminal User Interface). Eg bestemte meg for å gjere eit nytt forsøk på ein terminalbank. Etter nokon kveldar med pludring hadde eg noko som fungerar for mitt bruk.
Tanken om å støtte fleire bankar murra i bakgrunnen, eg har jo eit par kontoar i andre bankar.
Kunne eg samla oversikt over alle i ein og samme klient? Og kanskje fleire enn berre meg kunne tenkt seg å ta i bruk applikasjonen? Frå ein kompis tikka det til og med inn ein førespurnad på GitHub om å støtte Sparebanken Norge (som sjølvsagt ikkje er ein del av Sparebank 1-alliansen).
Etter litt leiting måtte eg diverre konkludere med at, nei, vi har tilsynelatande ikkje andre bankar i Noreg som tilbyd opne API for kundane sine.
Skuffande!
PSD2 er eit minimum, ikkje eit mål
Om eg legg godvilja til kan eg jo skjøne at dette ikkje er veldig utbredt. All utvikling er dyrt, og alt må vedlikehaldast. Det potensielle nedslagsfeltet er heller ikkje så veldig stort. Vi er ikkje så mange utviklarar her i vesle Noreg, og av oss igjen er det sikkert ikkje veldig mange som hadde vore interessert i å integrere mot banken sin.
Eg skulle likevel sett at fleire bankar enn Sparebank 1-alliansen tilbydde dette. PSD2 er eit minimum, ikkje eit mål. Det er vel og bra å følgje regelverket, men det er synd å ignorere moglegheitene.
Kanskje lagar nokon noko kjempekult som inspirerer ein innovasjon i fintech-bransjen. Opne API mogleggjer eksperimentering, utvikling av nisjeverktøy og læring. Den beste måten å lære på er å lage noko du har lyst til å bruke sjølv, synest eg.
Kanskje treng familien eit økonomi-dashboard på Home Assistant-displayet? Kanskje kan kaffimaskina nekte å brygge latte når budsjettet er sprengt? Kanskje nokon lagar eit barnevennleg grensesnitt for å lære økonomi tidleg?
Kanskje nokon med synshemjing kan kople banken sin opp mot ein taleassistent? Bankane er jo pålagde å følge krav til universell utforming, og utan at eg skal påstå at eg har inngåande kjennskap vil eg tru at dei fleste gjer dette ganske OK. Men det kan heilt sikkert bli betre, og det som funkar bra for nokon funkar kanskje mindre godt for andre.
Opne API vil mogleggjere alternative grensesnitt, automatiserte oppgåver og bidra til meir digital inkludering.
Mitt ynskje til bankbransjen
Kanskje kan opne API fungere som ein rekrutteringskanal for bankane? "Likar du å jobbe med API-a våre? Har du lyst på jobb?" eller "Sjå kva eg har laga, DNB! Har de lyst til å ta ein prat?"
I staden for endå ein generisk stillingsannonse kan bankane sjå ekte løysingar og ekte engasjement. Dei får utviklarar som alt har brukt fritida si på å forstå domenet deira, tryggleiksmodellane deira og API-designa deira. Det er vanskeleg å finne eit betre intervjugrunnlag enn eit prosjekt nokon har bygd fordi dei hadde lyst, ikkje fordi dei måtte.
Eit anna prinsipp er at eg eig dataene mine. Eg kan allereie laste ned kontoutskrifter som CSV og liknande. Kvifor skal eg ikkje kunne gjere dette maskinelt? Eit ope API er berre ein meir fleksibel løysing på det som allereide er mogleg i dag.
Så dette er mitt ynskje til bankbransjen i Noreg: Slepp laus dataene!
Om ikkje anna enn som eit trekkplaster for ein kundemasse med inntekt greit over medianen. I ein bransje der ein ellers konkurrerar på brøkdelar av prosentar og med appar som i det store og det heile gjer det same, kan det jo lønne seg å skilje seg ut.
Andre bankar skal i alle fall jobbe hardt for å overtyde meg om å bytte med det første.
(Sverre Johann Bjørke har for noen år siden vært innleid konsulent hos Sparebank 1 Utvikling, men ikke jobba med deres åpne API-er)
