Är Open Banking säkert?

Den vanligaste frågan om Open Banking: är det verkligen säkert att låta appar komma åt mitt bankkonto? Kort svar: ja, om du använder licensierade tjänster. Här förklarar vi varför.

Tre skyddslager

1. Du godkänner alltid med BankID

Ingen app kan komma åt ditt konto utan att du aktivt godkänner med BankID. Detta kallas stark kundautentisering (SCA) och kräver minst två av:

• Något du vet (PIN-kod)
• Något du har (din telefon)
• Något du är (fingeravtryck)

BankID uppfyller alla tre.

2. Licensierade företag övervakas

Företag som vill använda Open Banking måste ha licens från Finansinspektionen. Det innebär:

• Bakgrundskontroll av ägare och ledning
• Krav på IT-säkerhet och riskhantering
• Löpande tillsyn och rapportering
• Försäkring mot skador

3. Du ger aldrig bort ditt lösenord

Till skillnad från det gamla sättet (”screen scraping”) ser appen aldrig dina inloggningsuppgifter. Banken skickar informationen direkt via ett säkert API.

Så kontrollerar du att en tjänst är seriös

Innan du kopplar en app till din bank:

1. Sök i FI:s register: Gå till fi.se/foretagsregistret och sök på företagsnamnet
2. Kolla efter ”Betalningsinstitut” eller ”Registrerad betaltjänstleverantör”
3. Läs villkoren: Seriösa tjänster förklarar tydligt vad de använder din data till

Vad händer om något går fel?

Om en obehörig transaktion sker via Open Banking:

• Banken ansvarar för att återbetala dig (precis som vid kortbedrägerier)
• Tredjepartsleverantören kan bli skadeståndsskyldig
• Du har 13 månader på dig att reklamera

Skyddet är alltså minst lika starkt som för vanliga banktransaktioner.

Vanliga orosmoment

”Kan appen tömma mitt konto?”

Nej. En app med AIS-licens (kontoinformation) kan bara se din information – inte flytta pengar. En app med PIS-licens (betalningar) kan starta en betalning, men du måste godkänna varje betalning med BankID.

”Kan de sälja min data?”

GDPR gäller fullt ut. Företaget får bara använda din data för det syfte du godkänt. Läs integritetspolicyn – den måste finnas.

”Vad händer om företaget hackas?”

Licensierade företag måste ha IT-säkerhet som uppfyller FI:s krav. Om en incident sker måste de rapportera den och informera drabbade kunder.

Rödå flaggor – när du INTE ska koppla

• ❌ Appen ber om ditt internetbankslösenord direkt
• ❌ Företaget finns inte i FI:s register
• ❌ Ingen tydlig integritetspolicy
• ❌ Appen kommer från okänd källa (inte App Store/Google Play)

Sammanfattning

Open Banking är säkert om du:

• ✅ Använder licensierade tjänster
• ✅ Alltid godkänner med BankID (aldrig ger bort lösenord)
• ✅ Läser villkoren

Läs mer: Så återkallar du en apps åtkomst