Bank API – Allt du behöver veta

Söker du efter möjligheten att koppla ditt affärssystem eller din e-handel mot banken för att kanske automatiskt stämma av inbetalningar? IT-industrin eskalerar i allt snabbare takt med nya teknologier - men tekniken hos de svenska bankerna har stått stilla länge.

Insättningsuppgifter via fil

De flesta svenska banker erbjuder insättningsuppgifter via fil som tillvalstjänst. Filen hämtar du själv upp i din internetbank och läser in i ditt datorsystem. Filformatet är BGMax eller det nya ersättande formatet ISO 20022. Nackdelen är det administrativa arbetet. Men det går att få filen via FTP som tillvalstjänst för den som är villig att betala för sig.

FTP är en gammal teknik som innebär att ditt datorsystem ansluter mot bankens FTP plats för att hämta filer med transaktionsinformation. Vissa banker kan omvänt ladda upp filen till din FTP plats. Nackdelen med denna teknik är att den är omodern och onödigt komplicerad. Du vet aldrig på förhand när det finns ny data att hämta. Ditt datorsystem behöver ständigt knacka på och fråga efter ny information. Filinformationen måste analyseras och data extraheras innan den går att använda. Om data ska användas flera gånger behöver du förvalta datan själv.

Open Banking

Det nya Betaltjänstdirektivet (PSD2 direktiv (EU) 2015/2366) har som mål att öka konkurrens och deltagande i betaltjänstindustrin. Bankerna tvingas främja utvecklingen av innovativa online- och mobila betalningar. Med initiativet Open Banking blir det möjligt för utvecklare att skapa tredjepartstjänster med åtkomst till bankernas betaltjänster. Öppna APIer erbjuds för att t.ex. hämta din transaktionsdata. Men för att integrera mot Open Banking krävs en PISP- eller AISP licens.

PISP- och AISP licens

Licenser för betalningsinitieringstjänster (PISP) och kontoinformationstjänster (AISP) är inte för vem som helst. Licensen ansöker man om hos finansinspektionen och en ansökan kostar 138 000 kr. Om du inte kan svara för de krav som ställs riskerar det bli en dyr investering.

Bank API som inte kräver PISP/AISP licens

Genom åren har det funnits en del egentillverkade lösningar från kontohavarna själva. Genom s.k. reverse engineering nyttjades bankernas bakomliggande teknik för kommunikation med smartphone applikationer för att t.ex. hämta saldon eller kontohändelser. Detta är inte längre möjligt med EU-kravet på tvåfaktorsautentisering vilket kräver en människas närvaro. Heller är det ingen bank i Sverige som erbjuder ett publikt webb API som inte omfattas av PSD2.

Revolut Ltd är en internationell bank med sätet i Storbritannien. De erbjuder ett bank API som inte kräver en PISP/AISP licens. Nackdelen är att du får ett bankkonto i Litauen (innan Brexit var det Storbritannien). Dina svenska kunder måste göra en SEPA eller IBAN betalning till ditt litauiska konto. Det går således inte att betala med Bankgirot. Men Revolut är nytänkande och kan erbjuda Webhooks. Det innebär att en stöt med information kan sändas till ditt system när en händelse äger rum, t.ex. vid en inkommen betalning.

Förmedlade tjänster som redan innehar PISP/AISP licens

Tink AB är ett svenskt företag som startades som en tjänst att ge privatpersoner bättre kostnadskoll. Plötsligt sadlade de om helt att istället erbjuda företag åtkomst till bankernas transaktioner och data. Fördelen är att Tink stöder de flesta bankerna i Europeiska Unionen. Och du behöver inte en PISP eller AISP licens för att integrera mot Tink. Nackdelen är att Tink avslutade sin tjänst för små- och medelstora organisationer för att endast ge fokus på Enterprise-kunder. I juni 2021 meddelade finansjätten VISA att de förvärvar Tink AB till ett pris av 18 miljarder kr. Det återstår att se om VISA har andra planer för små- och medelstora organisationer.

Nordigen är ett lettländskt företag som precis som Tink samlar de europeiska bankerna under samma tak. Nordigen var tidigare en samarbetspartner till Tink. Men de erbjuder idag sina lösningar helt byggd på egen teknik och dessutom helt gratis. En API-koppling till din bank fungerar i upp till 90 dagar innan den enligt lag måste förnyas på nytt. Du behöver ingen PSIP eller AISP licens för att integrera Nordigens tjänster. Den 1 juli 2022 meddelade det brittiska företaget GoCardless Ltd att de förvärvar Nordigen.

Nackdelen med de Open Banking anslutna bankerna är att det är väldigt få svenska banker som erbjuder fördjupad transaktionsinformation. Det betyder att du kan inte se information såsom vem som betalat eller det egentliga betalmeddelandet för inbetalningar som omfattas av bankgiro eller utlandet.

Ingen av ovan nämnda tjänster stöder direktintegration mot Bankgirot.

Bankgirot API

Den gemensamma clearingorganisationen Bankgirot (grundad 1946, ägd av SEB, Swedbank, Nordea, Handelsbanken, Danske Bank, Skandiabanken och Länsförsäkringar) har precis som bankerna inte varit nytänkande och erbjuder heller inget webb API för slutkunder att hämta transaktionsdata. Precis som bankerna är det insättningsuppgifter på fil som erbjuds. Men det går även att få information på papper i brevlådan (70-talet ringde).

Bankgirot beskriver sig själva som "ett europeiskt clearinghus med uppdrag att leverera marknadsledande lösningar inom betalområdet som ökar kundernas konkurrenskraft." Den egna beskrivningen är överdrivet självgod och verklighetsfrånvänd då betaltjänsten aldrig fungerat utanför Sveriges gränser och oviljan att modernisera produkten har medfört att det blir allt vanligare att betala med andra tjänster t.ex. direktbankbetalningar, Paypal eller Klarna.

Bankgirot marknadsför sin produkt som en vidarebefordringstjänst för inbetalningar. Inbetalningarna samlas under dagen och överförs som en grupperad transaktion till bankkontot utan att tillkännage bankens kontonummer för den som betalar. För transaktionen uppges bankgirokontots nummer följt av ett löpnummer som referens t.ex. 1234-5678 0009. Det medför att det hos banken inte går att se dina mottagna inbetalningar vid deras rätta referenser t.ex. OCR eller inbetalningsmeddelande. För att lösa detta problem erbjuder bankerna en extern länk som automatiskt loggar in dig hos Bankgirot.

Bankgirot lanserade under året 2021 ett webb API för att hämta din transaktionshistorik. Men tjänsten utges bara i beta version och tillhandahålls bara till banker. Det finns ingen bank som valt att förmedla tjänsten vidare till kund. Kort därefter meddelade Bankgirot på hemsidan att deras utvecklarportal och webb API:er upphör per den 30 september, 2022.

Tredjepartslösningar för Bankgirots betaltjänster

Billogram är ett exempel på en innovativ tjänst där man tillämpar egen teknik ovanpå bankgirots teknik. Billograms huvudprodukt är att erbjuda fakturatjänster där hela processen från utskrift, kuvertering, frankering, inkasso, och avprickning är helt automatiserad. Kunder betalar fakturorna mot Billograms eget bankgirokonto reserverat för klientmedel, som för vidare betalningarna till klientens bank- eller girokonto. I samband med detta erbjuder Billogram ett webb API där användaren kan se vilka fakturor som är betalda m.m. Nackdelen är att Billogram inte tar emot banköverföringar från utlandet. Så vid utländska fakturor överför kunden betalningen direkt till ditt IBAN konto och fakturorna måste avprickas manuellt hos Billogram i efterhand.

Uppdatering 1 jan, 2024: Billogram avslutar alla avtal med småföretagare per den 1 jan 2024.

P27 - Nytt nordiskt betalinitiativ

De nordiska bankerna enade under betalningsinitiativet P27, är en ny kommande plattform för betalningar i Norden. Tjänsten är tänkt att ersätta Nordens 9 olika girotjänster. En gemensam lösning för de 27 miljoner invånare som kommer använda tjänsten, och därav namnet. Fokus ligger på realtids-, batch-, och gränsöverskridande betalningar. Initiativet verkställs av P27 Nordic Payments Platform AB som ägs av Danske Bank, Handelsbanken, OP Financial Group, Nordea, SEB och Swedbank. En halv miljard kronor är investerade i projektet. Plattformen var tänkt att stegvis tas i drift 2021-2023 med Sverige och de största bankerna i framkant. Men bolaget har flaggat för minst 12 månader försening.

Det finns inga publika telefonnummer att kontakta P27 Nordic Payments Platform. Frågor via kontaktformuläret som tillhandahålls på hemsidan är det ingen som besvarar. Det är ännu okänt om några integrationsmöjligheter kommer att erbjudas till slutanvändare.

Uppdatering 20 apr, 2023: P27 har dragit tillbaka sin ansökan om clearingverksamhet och projektet läggs ned enligt pressmeddelande.

Den här informationen utges av LiteCart AB som försöker hitta enklare lösningar för företag och e-handel att ansluta och hämta hem sin transaktionsinformation genom ett API. Känner du till lösningar som vi kan berätta om här på sidan? Maila oss.