Blocketpaketet - STOR VARNING

Det allra största vansinnet i det här konkreta fallet är att träna folk att det är okej att låta tredje part *logga in i deras namn på deras bank*.
(Det är skillnaden i scenariona "bank 1" och "bank 2" som TS beskrev. I fallet "bank 1" gav man dem tillåtelse att få viss information, i fallet "bank 2" loggar de in på banken i ditt namn.)

Läste lite snabbt. Frågan är nog, vad mer specifikt tycker du låter onaturligt? Myndigheter, leverantörer och externa tjänster de använder sig av för att utföra det man begärt.

Står inget om att de säljer data, använder den för marknadsföring eller annat.

Som sagt, givetvis ska man vara noga med vad för företag man använder. På samma sätt som man inte ska ge ut sitt kortnummer till vilken random butik som helst. Man måste ju komma att det är en seriös butik med rätt licenser och så. Finansföretag är hårt granskade av Finansinspektionen.

De loggar in på ditt konto åt dig ja, en del av det finstilta i det hela med licensen är att de måste också identifiera sig själva. Så det är uppenbart om en tredje part varit inloggad eller inte.

Det är helt upp till banken att tillhandahålla APIer hur en tredje part får använda tjänsterna, men de måste tillhandahålla sina tjänster på ett vis eller annat.

Kanske läsa upp lite om detta? Det här är något som godkänts av EU för att låta företag kunna använda ens bankkonto. Typ Tink för att betala fakturor via Kivra och flertalet nischbanker för bolån och annat.

Banken har ju (om detta är ett avsiktligt användningsmönster) fullkomligt misslyckats ur ett säkerhetsperspektiv här, eftersom man som kund varken vet vem det är eller vad de ska göra, det enda man vet att någon begärt att få logga in som dig på banken.

Direktöverföringar, TARGET Instant Payment Settlement (TIPS), kommer fungera i Sverige från maj 2022. Utan en mellanhand som Trustly. Inte direkt relaterat till tråden men kul att veta kanske.

Det är ju iaf snäppet bättre än hur det beskrevs tidigare här. OM det var så även i "bank 2"-fallet så blir det något mindre hårresande.

Fortfarande i mitt tycke en helt galen avvägning att tvingas in i det där jämfört att bara uppge vart man vill få pengarna utbetalda.

Traderas betaltjänst (som tradera inte heller vill ta ansvar för så de hänvisar till varandra) vill också få insyn med motivering/hänvisning till penningtvättlagen. Vet inte vad som väger tyngst men jag vill tro att en bank eller en banks tredje part har starka krav på sig vad de får och inte får göra så jag är personligen inte orolig för det.

Som tidigare nämnt vore det intressant att veta exakt vad för information de lagrar, och det kan man ju begära ut. Sen är frågan om man kan be dem rensa i och med deras ansvar att lagra transaktioner?