Alla svenska storbanker erbjuder Open Banking-API:er enligt PSD2. Här jämför vi vad varje bank erbjuder utvecklare – från sandbox-miljöer till dokumentationskvalitet.
Snabbjämförelse
| Bank | AIS | PIS | CoF | Premium-API:er | Sandbox | Dokumentation |
|---|---|---|---|---|---|---|
| Swedbank | ✅ | ✅ | ✅ | FX, E-handel | ✅ Öppen | ⭐⭐⭐⭐ |
| Nordea | ✅ | ✅ | ✅ | Corporate | ✅ Öppen | ⭐⭐⭐⭐ |
| Handelsbanken | ✅ | ✅ | ✅ | FX, Konton | ✅ Öppen | ⭐⭐⭐⭐ |
| SEB | ✅ | ✅ | ✅ | Corporate | ✅ Öppen | ⭐⭐⭐⭐ |
| Danske Bank | ✅ | ✅ | ✅ | Playground | ✅ Öppen | ⭐⭐⭐⭐⭐ |
| Länsförsäkringar | ✅ | ✅ | ✅ | — | ✅ Öppen | ⭐⭐⭐⭐ |
Förklaring: AIS = Account Information Service, PIS = Payment Initiation Service, CoF = Confirmation of Funds
PSD2-API:er – vad alla banker måste erbjuda
Enligt PSD2-direktivet måste alla banker erbjuda tre grundläggande API:er till licensierade tredjepartsleverantörer:
- Account Information (AIS) – Hämta saldon och transaktioner
- Payment Initiation (PIS) – Starta betalningar från kundens konto
- Confirmation of Funds (CoF) – Kontrollera om täckning finns
Premium-API:er – utöver PSD2
Flera banker erbjuder API:er som går utöver lagkraven. Dessa kräver ofta separata avtal:
| Bank | API | Funktion | Målgrupp |
|---|---|---|---|
| Swedbank | RestFX | Valutaväxling, kurser, marknadsorder | Företag med valutabehov |
| Swedbank | E-commerce PIS | Betalningsinsamling för handlare | E-handlare |
| Handelsbanken | Premium Accounts | Utökad kontoinformation | Fintechs |
| Handelsbanken | Premium FX | Valutaoperationer | Företag |
| Danske Bank | Developer Playground | Testmiljö utan autentisering | Prototyper |
Sandbox-miljöer
Alla svenska storbanker erbjuder öppna sandbox-miljöer där du kan testa utan licens. Registrering krävs men är gratis.
| Bank | Developer Portal | Registrering |
|---|---|---|
| Swedbank | developer.swedbank.com | E-post + organisation |
| Nordea | developer.nordeaopenbanking.com | E-post |
| Handelsbanken | developer.handelsbanken.com | E-post |
| SEB | developer.sebgroup.com | E-post |
| Danske Bank | developers.danskebank.com | E-post |
| Länsförsäkringar | developer.bank.lansforsakringar.se | E-post |
Autentisering
Alla banker använder OAuth 2.0 för API-åtkomst och BankID för kundautentisering (SCA). Flödena varierar:
- Redirect – Användaren skickas till bankens inloggning
- Decoupled – Användaren godkänner i sin bankapp
De flesta banker stödjer båda metoderna. Handelsbanken har särskilt bra dokumentation för de olika flödena.
Behöver du licens?
För sandbox: Nej, alla kan testa gratis.
För produktion: Ja, du behöver AISP- eller PISP-licens från Finansinspektionen (138 000 kr) – eller integrera via en aggregator som Tink eller Klarna som redan har licens.
Rekommendation
Bäst för nybörjare: Danske Banks Developer Playground – ingen autentisering krävs för att börja testa.
Bäst dokumentation: Handelsbanken – tydliga guider för varje autentiseringsflöde och land.
Mest komplett: Swedbank – flest premium-API:er utöver PSD2-kraven.