Open Banking och PSD2 kommer med en uppsjö av förkortningar och facktermer. Här förklarar vi de viktigaste begreppen på ren svenska.
A
AISP – Account Information Service Provider
Kontoinformationstjänst. Ett företag med tillstånd att hämta och visa kontoinformation från en eller flera banker – till exempel saldon och transaktioner. Kräver licens från Finansinspektionen. Exempel: budgetappar som Tink som samlar alla dina konton på ett ställe.
ASPSP – Account Servicing Payment Service Provider
Kontoförande betaltjänstleverantör. I praktiken: din bank. Den som faktiskt har ditt konto och måste öppna API:er för tredjepartsleverantörer enligt PSD2.
A2A – Account-to-Account
Konto-till-konto-betalning. Pengar flyttas direkt mellan bankkonton utan att passera kortbolag som Visa eller Mastercard. Exempel: Swish, Trustly, Brite Payments.
E
EBA – European Banking Authority
Europeiska bankmyndigheten. EU-myndighet som tar fram tekniska standarder för hur PSD2 ska implementeras i praktiken.
F
FIDA – Financial Data Access Regulation
EU-förordning om finansiell dataåtkomst. Nästa steg efter PSD2 – utökar datadelning till bolån, sparande, investeringar, pensioner och försäkringar. Förväntas träda i kraft 2027–2028.
O
Open Banking
Öppen bankdata. Samlingsbegrepp för system där banker delar kunddata med tredjepartsleverantörer via API:er – med kundens samtycke. I EU regleras detta genom PSD2.
Open Finance
Öppen finansdata. Bredare begrepp än Open Banking – inkluderar även sparande, lån, försäkringar och pensioner. Regleras genom kommande FIDA-förordningen.
P
PISP – Payment Initiation Service Provider
Betalningsinitieringstjänst. Ett företag med tillstånd att starta betalningar direkt från ditt bankkonto. Du godkänner med BankID, pengarna går direkt. Exempel: Trustly vid e-handel, Zimpler för snabba utbetalningar.
PSD2 – Payment Services Directive 2
Andra betaltjänstdirektivet. EU-direktiv från 2018 som tvingar banker att öppna API:er för tredjepartsleverantörer. Grunden för Open Banking i Europa. Ersätts gradvis av PSD3 och PSR.
PSD3 – Payment Services Directive 3
Tredje betaltjänstdirektivet. Uppdaterad version av PSD2 med fokus på bedrägeriskydd och starkare konsumenträttigheter. Väntas träda i kraft 2026.
PSR – Payment Services Regulation
Betaltjänstförordningen. EU-förordning som kompletterar PSD3. Till skillnad från direktiv gäller förordningar direkt i alla medlemsländer utan nationell implementering.
S
SCA – Strong Customer Authentication
Stark kundautentisering. Krav på tvåfaktorsautentisering vid betalningar och inloggningar. Minst två av: något du vet (lösenord), något du har (telefon), något du är (fingeravtryck). BankID uppfyller SCA.
Screen scraping
Skärmdatainsamling. Gammal metod där tredjepartstjänster loggar in i din internetbank och ”skrapar” data från webbsidan. Osäkert och ersatt av API:er under PSD2.
T
TPP – Third Party Provider
Tredjepartsleverantör. Samlingsbegrepp för AISP och PISP – alltså företag som får tillgång till bankdata eller kan initiera betalningar via bankernas API:er.
X
XS2A – Access to Account
Kontoåtkomst. Den tekniska standarden i PSD2 som ger tredjepartsleverantörer rätt att komma åt bankkonton via API. Grunden för all Open Banking-funktionalitet.