- Banker: Åpne opp API-ene!
Banker bør åpne opp og arrangere hackathons med eksterne utviklere, mener Kjell Hegstad. Han er mobilansvarlig i den amerikanske nettbanken Ing Direct. - Spennende, sier Skandiabanken.
- Om noen vil bygge nye tjenester rundt produktene deres skal dere kunne si, "klart, det er bare å bruke api-et vårt". Faktum er at dersom dere allerede ikke gjør det, så ligger dere etter, sier Kjell Hegstad, mobilansvarlig for den amerikanske nettbanken Ing Direct under Bank 2.0-eventen i Sverige, ifølge Computer Sweden.
Han mener bankene må bli flinkere til å dra nytte av kunnskap og talent, og fremfor alt beholde taletnet innenfor selskapet istedet for å engasjere seg i outsourcing.
På denne måten vil du kunne holde på "de nye rockestjernene", som Hegstad kaller utviklerne.
Arranger et hackathon
- Arranger et hackathon, gi hele gjengen litt øl og pizza, og gjerne en målsetning. Gå og se, etter en stund har de noe klart, sier Hegstad.
For Ing Directs del var resultatet av en slik session at banken raskt kunne lansere en ny tjeneste "Savings Build Tracker", som enkelt hjelper med å finne ut av hvor mye en kunde må spare for å kunne nå målet sitt.
- 80 prosent av tjenesten ble levert under et hackathon vi arrangerte, forteller Hegstad.
Å finne metoder for raskt å bygge nye tjenester blir stadig viktigere, mener Hegstad, spesielt etter hvert som kundene stadig forventer tidligere og raskere tilgang til nye funksjoner via mobiltelefoner og på nett.
- Vi har for eksempel fått spørsmål om når vi skal ta i bruk Passbook i IOS 6. Og vi sier, slapp av. Det kommer, avslutter Hegstad.
Spennende muligheter
Informasjonssjef i nettbanken Skandiabanken, Johnny Anderson, er på mange måter enig med Hegstad. Det er mange muligheter rundt det å gjøre API tilgjengelig både for tredjepartsapplikasjoner og til bruk under for eksempel et hackathon.
- Hackathon er en spennende tanke, og det er mange muligheter. Det er jo mange flinke hoder der ute, som kan komme på ting som vi kanskje ikke har tenkt på, sier Anderson.
Samtidig kreves det likevel et tydelig apparat rundt et slik satsing, både med tanke på sikkerhet- og kvalitetssikring som må følges opp, sier han.
- Man må jo sikkerhetsstille all kode, og verifisere at det ikke er noe uønsket i koden. Også rent arkitekturmessig, om resultatet er noe som skal legges til i eksisterende struktur så er det jo visse krav, påpeker Anderson.
Det er klart at det er forhold som setter bankene i en særstilling når det gjelder sikkerhetsregimer og vern av personlig informasjon. Det er veldig viktig være sikker på at data og rammeverk som gjøres tilgjengelig ikke kan misbrukes.
- Vi er jo helt avhengige av tillit i markedet når det gjelder sikkerhet, og det er høyeste prioritet. Stoler du ikke på at banken din passer godt på opplysningene dine, så vil du sannsynligvis heller ikke bruke banken, sier Anderson.
Tredjepart til besvær
Anderson kommer med et godt eksempel på utfordringer bankene er nødt til å møte og takle dersom de skal åpne seg for tredjepart og hackathons.
- Vi har et budsjettverktøy for kundene, hvor man kan få grafer over forbruk og den type ting. Der var vi i den situasjonen at det var en del tredjepartsløsninger som oppfordret kundene til å koble seg mot nettbanken, å oppgi passord og slik, sier Anderson.
Noe som kanskje ikke stod helt klart for mange som brukte disse applikasjonene, er at dersom man gir fra seg passordet sitt til en tredjepart, så er man selv ansvarlig dersom noe skulle skje.
- Her valgte vi å oppgradere vår egen tjeneste og gjøre den så bra at kundene ikke behøver å benytte tredjepartsløsning. Alternativt kunne vi tilgjengeliggjort api-er for å håndtere sikkerhetsspørsmålet ved innlogging dersom kundene selv ønsket å bruke en alternativ løsning, påpeker Anderson.
Han legger til at dersom api skal tilgjengeliggjøres for eksempelvis tredjepartsutviklere, så må banken blant annet ha en klar godkjenningsprosess og ha et tydelig roadmap på plass.
- Skal api-et for eksempel være fritt for alle, eller skal man gå igjennom godkjenning av de som vil bruke det for å unngå at personer med uredelige hensikter kan misbruke data, for eksempel ved å sette opp applikasjoner som utgir seg for å være banken og som lurer kundene til å gi fra seg annen sensitiv informasjon, sier Anderson.
Han har også inntrykk at det er et veldig høyt fokus på nettsikkerhet i Norge, og at man tar trusselbildet på alvor.
- Det er tross alt viktigere enn å lage artige applikasjoner. Men vi får se i fremtiden. Spørsmålet er jo mer om vi ser en reell kundenytte i en eller annen form, avslutter Anderson.
