En ny EU-lag för betalningar online ställer hårda krav på autentisering. Det innebär ett dubbelt dråpslag för banker. Dels krävs modifiering av mjukvaror, dels kan den innebära minskad transaktionsvolym, skriver Per-Johan Wiklund på Outsystems.
”SCA påverkar bankerna på minst två jobbiga sätt”
Mest läst i kategorin
Den 14 september aktiveras SCA i EU. Förkortningen står för Strong Customer Authentication och innebär i korthet att det krävs dubbla autentiseringar för betalningar online. SCA är en del av PSD2. I korthet kommer det att krävas autentiseringar av minst två av följande tre typer: något köparen vet, till exempel lösenord eller pin-kod, något köparen har (till exempel en smartmobil) eller något köparen är (till exempel fingeravtryck). Om inte kraven uppfylls ska banker inte godkänna betalningar.
Det här är positivt i bemärkelsen att antalet bedrägerier online med största sannolikhet kommer att minska kraftigt. Det behövs, med tanke på att kortbedrägerier i Europa beräknas ha nått miljardnivåer, räknat i euro. Men SCA kommer också att påverka banker på minst två jobbiga sätt.
För det första finns risken att transaktionsvolymen minskar online, med följden att intäkterna minskar. När en liknande lag infördes i Indien 2014 förlorade till exempel många e-butiker 25 procent av sina affärer online. Vad kan en bank göra åt det här? Man kan dels underlätta för alla inblandade aktörer att ordna dubbel autentisering på enkla sätt, dels föregå med gott exempel genom sprida tekniskt kunnande kring autentiseringslösningar.
För det andra visar SCA, och dessförinnan GDPR, att lagstiftningen hårdnar kring IT och digitalisering. Och det lär den med all säkerhet fortsätta att göra de närmaste åren. Just SCA kanske inte påverkar en bank så mycket direkt, förutom att det behövs mekanismer i mjukvaror för att kontrollera att SCA uppfylls. Men generellt visar den på de effekter som lagstiftningen får inom IT-området.
Både vad gäller modifieringar som behöver göras av mjukvaror (onlinetjänster och applikationer) specifikt på grund av SCA och den generella påverkan lagstiftning har på mjukvaror så gäller samma sak: det leder till kostsamma, tidsödande och felbenägna projekt för att modifiera mjukvaror. Det innebär inte minst risk för säkerhetsproblem.
Finns det inget att göra åt det här? Jo, man kan använda enklare och mer flexibla utvecklingsverktyg och driftsplattformar. Kort sagt, man kan använda low code-plattformar.
Om fördelarna med low code-verktyg ska sammanfattas med ett ord så är det ordet ”snabbt”. Mest uppenbart är kanske att det går snabbt att bygga nya tjänster och applikationer. Men low code-användare upptäcker ofta att de verkligt stora vinsterna kommer när mjukvaror behöver modifieras. Det går mycket snabbare och är mycket enklare än med traditionella utvecklingsverktyg och driftsplattformar.
SCA kanske blir den tankeställare som får vågen att tippa över till förmån för low code-utveckling på många företag, även på banker? Även om low code-verktyg inte är till hjälp för att modifiera existerande mjukvaror som byggts med traditionella verktyg, så är det värt att fundera på om det inte är dags för framtidssäkring av utveckling av onlinetjänster och applikationer.
Per-Johan Wiklund, Account Director Outsystems.
Compricer är Sveriges största jämförelsetjänst för privatekonomi. Klicka här för att jämföra courtage.