Mina tankar kring Tink

Nyligen lanserade Tink sin tjänst för att ge en smidig blick över ens ekonomi. Det finns liknande tjänster som alla fungerar på ungefär samma sätt, men Tink kan ha lyckats knipa förstaplatsen vad gäller tilltalande tjänst. Jag tycker att det är grymt bra att få möjlighet till en lite smidigare överblick av ens ekonomi. Det är i mina ögon helt löjligt fånigt att bankerna inte har skapat sådana här lösningar än.

Jag gillar tanken och möjligheterna som öppnas upp tack vare kreativa aktörer som exempelvis Tink.

Kruxet med verktyg för att få överblick över personlig ekonomi har tidigare varit att man har fått sitta och skriva in saker manuellt, eller i alla fall kategorisera dem manuellt. Tink sköter detta automatiskt. Det bara fungerar. Det låter ju smidigt på alla sätt och vis, men när man sedan ser till hur de hämtar in datan så blir det lite kinkigare.

Hur de samlar in datan? Genom din förenklade inloggning till banken. Du ger dem alltså din inloggningskod till banken. De sparar din inloggningskod.

Tink har så klart information om detta:

Får jag använda min personliga bankkod med Tink?

Ja, det får du. Du som bankkund har rätt att använda din bankkod (det finns till och med EU beslut som stödjer det) för att länka in dina konton till Tink och det är lika säkert som att logga in på din banks mobil app.

Vad säger då bankerna om detta?

Från Nordeas allmänna villkor:

Kunden ska dessutom:

— hålla PIN-kod och annan kod hemlig

Från Swedbanks allmänna villkor:

2. Kundens åtagande att skydda Personlig kod m m

Kunden ska vidta alla rimliga åtgärder för att skydda Personlig kod mot obehörig användning. Personlig kod får endast användas av kunden personligen. Den får inte lämnas till eller användas av någon annan. Det gäller oavsett om överlämnandet medför en större risk för att koden används obehörigt eller inte.

Från Danske Banks allmänna villkor:

Kundens åtagande att skydda Betalningsinstrument och/eller dess säkerhetsanordning

Om en personlig kod är kopplad till Betalningsinstrumentet är Kunden skyldig att

  • inte avslöja koden för annan
  • göra anteckning om koden eller elektroniskt lagra koden endast på sådant sätt att utomstående inte får anledning att anta att anteckning avser en personlig kod

Det är väldigt tydligt att bankernas villkor inte tillåter att man delar med sig av sina inloggningsuppgifter.

Man kan så klart resonera att de förenklade inloggningarna ändå inte tillåter att någon form av betalningar sker, att det därför är ofarligt. Man kan ju också lugnt konstatera att automatisk inhämtning är det absolut smidigaste.

Det förändrar dock inte läget med att det, enligt de villkor man som bankkund godkänt, inte är okej.

I dagsläget fungerar Tinks inhämtning som jag har förstått det, förenklat, på följande sätt:

  1. Du ger dem din inlogging.
  2. De sparar ditt personnummer samt PIN-kod.
  3. Deras system loggar in på banken med ditt personnummer och din PIN-kod.
  4. Deras system läser av kontohistoriken.

Hur löser man då problemet med att PIN-koden sparas?

En grej som skulle kunna genomföras ganska smidigt och fortfarande medföra att man slipper knappa in allt manuellt är att de låter mobilappen samla in informationen. Förenklat skulle det följa följande flöde:

  1. Man anger sin förenklade inloggning i mobilappen, denna används endast av appen och skickas inte vidare till Tink
  2. Appen loggar sedan in på banken och hämtar informationen direkt från banken.
  3. Appen skickar endast kontohistoriken till Tink.

Det skulle medföra att ens information på Tink måste uppdateras via deras mobilapp, men det skulle göra att man slipper dela med sig av sin kod till dem.

Ännu bättre vore så klart att bankerna faktiskt fixar en lösning som möjliggör att man kan tillåta sådana här tjänster att läsa information om de konton man vill att de skall ha tillgång till. Det skulle öppna upp en rad möjligheter för kunderna, och även bidra till att tjänster och företag kan blomstra upp.

Banken har mina pengar, som jag ser det så är informationen om hur jag använder pengar något som jag skall ha rätt att bestämma vem som skall få se.

Hur ser ni som läser detta på att dela med er av er förenklade bankinloggning till tjänster i stil med Tink?

EDIT: Det är lite jobbigt… Jag gillar tjänsten, jag vill använda den, men biten med att min inloggning sparas där tar emot.

9 kommentarer

  • Binnut says: 2013-12-18 12:55

    Kände likadant när jag insåg att de ville ha min personliga kod. Trodde innan dess att de hade sammarbete med banken. Trevlig tjänst, men jag kommer inte använda den.

    • Kristoffer Forsgren says: 2013-12-23 21:49

      Jag skulle tro att det måste till sådana här tjänster för att få bankerna att modernisera sig lite… Det vore ju helt klart bättre med APIer som är byggda med säkerhet i åtanke och där det som användare är lätt att häva tillåtelsen för en tjänst (eller app) att komma åt ens uppgifter, samt reglera vad för data som de får tillgång till.

  • Lars says: 2013-12-19 19:57

    Man vill ju inte att koden ska komma i orätta händer , men skulle den nu komma ut och någon skulle använda den så kan dom “bara” flytta pengar mellan kontona.

    Jag kanske har helt fel uppfattning vad det gäller den personliga koden?!

    • Kristoffer Forsgren says: 2013-12-23 21:51

      Vad som kan göras beror lite på vilken bank man har. Generellt gäller väl att man kan flytta pengar mellan kontoinnehavarens olika konton, men jag vet med mig att åtminstone en bank ger möjlighet att spärra/beställa nytt betalkort. Visst, ingen superfara, men ändå något som både kan innebära ytterligare risker samt problem.

      • johan says: 2014-01-07 12:31

        Swedbank ger ju möjlighet att ladda på kontantkort till mobilen med endast personlig kod

        • Kristoffer Forsgren says: 2014-01-07 23:12

          Går det att ladda på valfritt nummer den vägen, eller endast sådana man har godkänt i förväg via ens säkrare bank-inloggning? Om det är helt valfritt nummer så innebär det ju i så fall att det teoretiskt går att flytta ut pengar från någons konto via uppgifterna som Tink har sparade.

  • Maria says: 2014-09-22 20:43

    Känns jätteläskigt med pinkod, jag kan ju betala räkningar å så samt föra över till en mängd konton jag registrerat. Så vad är förenklad pinkod jag har ju bara en.

    • Kristoffer Forsgren says: 2014-09-22 23:14

      Många banker har en PIN-kod, även kallad “förenklad inloggning”, “personlig kod” eller liknande. Det är inte samma PIN-kod man har för att ta ut i en bankomat eller för att betala med kortet, utan är en kod som gör att man kan logga in och se saldot för ens konto.

      I vissa fall kan man även föra över pengar mellan egna konton med den. Det är alltså med hjälp av denna som Tink kan hämta hem ens transaktioner för att visualisera dem.

  • Åsa says: 2014-11-04 17:18

    Låter hur bra som helst och jag vill gärna prova men lämnar inte ut koden till någon!

Lämna ett svar till Kristoffer Forsgren

Alla inskickade kommentarer hanteras enligt de gällande kommentarsreglerna