Subject: Re: JAKathon

Re: JAKathon

From: Jonas Bosson <jonas_at_illuminet.se>
Date: Sat, 22 Mar 2014 23:46:04 +0100

>
> On 03/19/2014 08:36 PM, Mikael Bergqvist wrote:
> Även svenska banker borde publicera sina API:er
> Security by obscurity funkar inte.
>
Det finns ett par aktörer som avänder bankernas app-till-bank-API:er för
att komma åt dina konton direkt.
T.ex: tink https://www.tink.se/en/
De frågar helt enkelt efter ditt lösenord hos banken.

> AqBanking ist eine freie Bibliothek für Online-Banking und der
> Nachfolger von OpenHBCI2.
> http://www.aquamaniac.de/sites/aqbanking/index.php
>

Det här verkar vara samma sak, dvs access till bank, det finns
domstolsbeslut i tyskland som tvingar bankerna att hålla sina API:er
tillgängliga för andra parter, de får t.ex. inte ändra utan att meddela
två veckor innan. Svenska banker har ännu inte agerat mot tink-liknande
lösningar annat än att varna kunderna från att lämna ut lösenord.

Alla banker stödjer diverse format där man listar överföringar från och
till konton. Ett vanligt format SWIFT/MT100-filer. Men om man bygger en
bank så vill man ansluta sig till clearing-hus. I Sverige så är det RIX
som riksbanken använder mellan banker eller bank-girot med autogiro etc
för företag. I USA är det ACH med filer man skickar via FTP till
federal-reserve där man kan överföra pengar från och till vilket konto
som helst. Man måste hålla sig under ett par-tre procent "fel" för att
inte bli utkastad och på så sätt fick t.ex. paypal en start utanför de
dyra kort-systemen. I EU så har ECB startat ett liknande system med en
standard kallad SEPA som även svenska banker stöder för överföringar och
auto-gireringar i euro.
Det behövs inte sällan en insats i storleksordningen miljoner eller
något som motsvarar den risk man exponerar vid överföringarna. Ett
billigt sätt att stöda direktöverföringar mellan banker untanför
systemet är att öppan konton i samtliga banker och bara göra
direktöverföringar inom banken för att få en garanti på att pengarna
drogs (clearing) och sedan balansera de egna konton man har periodvis
och då minimera kostnaden för överföringarna. När man grupperar
överföringar är det givetvis viktigt att kunna rapportera återföring /
rekonsilliering. Men har man dessa delar så har man tekniskt sett en
integerad bank.

Lycka till!

/jonas

_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
Received on 2014-03-22