Krönika: En guide till API:er för open banking

Banker, fintechbolag och andra aktörer inom finanssektorn kan alla dra nytta av den nya marknaden för banktjänster som EU-direktiven skapar. För detta krävs en förståelse av API:er.

Sedan EU:s betaltjänstdirektiv PSD2 kom 2019 måste europeiska banker dela kunddata till tredjepartsaktörer. Bankerna var till en början tveksamma att öppna upp sina system för det som kallas ”open banking”. Men vad som började som ett regleringskrav har nu förvandlats till en stor affärsmöjlighet tack vare nya tjänster, ofta skapade av nya fintechbolag. Hjärtat i denna utveckling stavas API:er, eller programmeringsgränssnitt för applikationer på svenska. 

Ett API ger digitala system, som kan se mycket olika ut, möjligheten att kommunicera via enhetliga gränssnitt. Enkelt uttryckt kan man tänka på ett API som en meny på en restaurang. Där ser man vad restaurangen erbjuder, så att detta kan beställas och snabbt levereras. Men istället för mat levererar API:er data, och inom open banking kan det handla om exempelvis konto- eller betalningsinformation.

Tre sorters API:er

API:er kan delas in i tre huvudkategorier, var och en med olika målgrupper:

Interna API:er
Används främst inom en organisation för att underlätta kommunikationen mellan olika system. Interna API:er hjälper till att minska datasilos, möjliggör snabb utveckling av applikationer och minskar kostnader.

Partner-API:er
Dessa är tillgängliga för utvalda tredjepartsaktörer och stödjer kommunikationen mellan företag. API:erna gör det möjligt för fintechbolag att erbjuda banktjänster, som penningöverföringar eller elektronisk fakturahantering, genom att använda traditionella bankers API:er.

Publika API:er
Gör det möjligt för externa utvecklare att skapa finansiella tjänster. PayPals REST API är ett exempel på ett publikt API som utvecklare använder för att skapa appar för betalningar, fakturering och transaktionshistorik utan att behöva vara partner till PayPal.

Smarta tjänster och nya intäkter

Varför använder banker API:er? Det finns flera fördelar.

Intern integration
API:er gör det möjligt att integrera interna system och förenkla utvecklingsprocesser. De fungerar som en mellanhand som underlättar kommunikationen mellan olika program. 

Utökad räckvidd
Idag förväntar sig kunder smarta, integrerade tjänster. Med hjälp av API:er kan banker utveckla tjänster för en bredare målgrupp. 

Nya intäkter
Det går att skapa nya intäktsströmmar direkt från API:er.

Betalningsleverantören Stripe erbjuder till exempel en molnbaserad plattform för finansiella tjänster. Detta möjliggör för andra företag att bygga skräddarsydda applikationer ovanpå dessa. E-handelsplattformen Shopify är ett exempel som använder Stripes API:er för betalnings- och banklösningar, vilket i sin tur genererar intäkter åt Stripe genom avgifter för att använda dessa.

Tekniska utmaningar

Trots fördelar finns olika tekniska utmaningar med API:er 

Prestanda och skalbarhet
API:er måste optimeras för hög prestanda och skalbarhet för att kunna hantera en stor mängd förfrågningar. Några exempel är tekniker som horisontell skalning, asynkron bearbetning, taktbegränsning samt flexibla möjligheter att skriva frågor mot API:et.

Säkerhet
Då API:er hanterar känsliga data och transaktioner måste de skyddas mot obehörig åtkomst. EU-direktivet PSD2 har höga säkerhetskrav som exempelvis innefattar multifaktorautentisering på kundsidan. Cybersäkerhetsskydd i flera lager, åtskilda it-system för utvecklings- och produktionsmiljöer, samt automatisk driftövervakning är några nödvändiga åtgärder.

Tänk på utvecklarupplevelsen

API:er används primärt av utvecklare och därför bör API:erna byggas för att ge bästa möjliga utvecklarupplevelse. Följande faktorer blir extra viktiga:

Funktionella
API:er bör erbjuda flexibilitet för att hantera både grundläggande och avancerade scenarion, vilket minskar behovet av flera API:er för att lösa snarlika problem.

Konsekventa
Att ett API följer branschpraxis och fungerar på ett konsekvent sätt hjälper utvecklarna att förstå hur API:et fungerar och vad de kan förvänta sig. Exempelvis bör en typisk REST-tjänst använda meningsfulla URL:er och metoder enligt HTTP-specifikationen.

Upptäckbara och dokumenterade
Nya API:er utvecklas i snabb takt, ofta på många olika platser, medan gamla API:er glöms bort. Omfattande dokumentation och organiserad API-katalogprogramvara hjälper till att hitta rätt API:er.

Pålitliga
API:er bör vara snabba, stabila och pålitliga. Utvecklare föredrar att arbeta med API:er med hög och jämn prestanda.

Rätt kompetens

API:er är avgörande för framtidens banktjänster och även om potentialen är stor måste företag i branschen kunna hantera flera utmaningar på vägen. Det kräver förståelse för de problem som API:er kan lösa, deras affärsvärde och potentiella hinder. Att rekrytera rätt kompetens är därför A och O för en framgångsrik API-strategi.

Erik Moberg, seniorkonsult tretton37