Din bank ved mere om dig end nogensinde før (og vil gerne vide meget mere)

Teknologi og lovgivning flytter grænserne for, hvad finansselskaber kan og må gøre med dine data. Der er brug for langt mere gennemsigtighed, mener kritiker.

Har du overvejet for nylig, hvad dit kontoudtog siger om dig? Hvor du har været, hvilke vaner du har, hvilke webshops du frekventerer?

Og har du overvejet, om du vil lade din banks intelligente algoritmer trawle sig igennem dit forbrugsmønster for at finde ud af, om du står og har brug for et lån?

Inden længe kan det blive nødvendigt for alle at have svar på den type spørgsmål. For finansverdenens globale giganter forsøger i stigende grad at blive datadrevne. Og tendensen er hastigt på vej til Danmark.

»De har mange flere data, end de nogensinde har haft. I dag ved de mere om kunden end nogensinde før,« fastslår Raghava Roa Mukka­mala, der er lektor ved CBS og underviser i blandt andet Big Data Analytics.

For banker og forsikringsselskaber betyder det en gylden tid, vurderer Mukkamala. Men:

»Fra kundens synspunkt er der en risiko for, at det bliver en glidebane. De er nødt til at få kundens samtykke for at bruge oplysningerne, men vi ved, at kunder for det meste klikker blindt ja til erklæringerne,« forklarer han.

Dataanalyse i finanssektoren Ny teknologi, ny adgang til data og bedre viden om kunden end nogensinde spår gyldne tider for finanssektoren. Men også etiske dilemmaer, tekniske udfordringer og kulturelle konflikter, når globale mastodonter skal gøre forretningen datadrevet. Version2 sætter i den kommende uge fokus på avanceret dataanalyse i finanssektoren. Læs med, når vi undersøger hvordan man sætter dataanalyse først, sætter Machine Learing til at analysere, hvad kunder skal investere i, og hvordan man får det hele præsenteret, så kundens creepiness-grænse ikke overtrædes.

Brud med 30 års forbud

Dataanalyse har i årtier været et af finansbranchens stærkeste værk­tøjer. Men flere faktorer rykker lige nu ved præmisserne for, hvilke data der kan bruges og til hvad.

Der er de data, vi frivilligt afgiver – f.eks. på sociale medier – som kan opsnappes af enhver og analyseres efter behov.

Der er bankernes ekstreme mængder ustrukturerede data i e-mail-samtaler og loggede kundeopkald, som med machine learning-­teknologi pludselig kan høstes og udnyttes.

Og så er der de egentlige betalingsoplysninger. Indtil nu har der været strenge regler for, hvad disse må bruges til.

Men næste år bliver den såkaldte lov om betalinger ændret – og dermed får banker lov til at bruge betalingsdata til at udbyde tjenester, der er direkte henvendt til kunden. Såfremt kunden giver sit samtykke.

»I 30 år har vi haft et totaltforbud mod at bruge be­talingsdata til andet end at udføre en betaling. Den nye mulighed for at tilbyde datatjenester til forbrugerne er et meget stort skridt,« siger Troels Holmberg, der er seniorøkonom i Forbrugerrådet Tænk.

Voldsom overvågning

Den nye lov er bygget på EU-direktivet PSD2, som i Danmark har fået indskrevet ekstra begrænsninger. Mest centralt i den danske version er, at betalingsoplysninger ikke må bruges til at give to kunder forskellige priser og ikke må bruges, når kunden opretter forsikringsaftaler.

Til gengæld åbner det juridiske paradigmeskift for et væld af muligheder for at bruge betalingsdata til at lære kunden bedre at kende end nogensinde før.

»I 30 år har vi haft et totaltforbud mod at bruge be­talingsdata til andet end at udføre en betaling. Den nye mulighed for at tilbyde datatjenester til forbrugerne er et meget stort skridt.«

Særligt ser Forbrugerrådet med bekymring nye kunde-overvågnings­systemer blive rullet ud i udlandet. Systemer, som formentlig også er på vej til Danmark, vurderer Troels Holmberg:

»Det er en meget voldsom overvågning, der finder sted, hvor kunstig intelligens sidder og analyserer på den enkelte kunde i realtid – med alle de digitale fodspor, vi efterlader, når vi handler ude i butikkerne. Det er en bekymrende udvikling,« siger han og fortsætter:

»Man kan håbe på, at de danske banker ikke forsøger at udrulle kundeovervågningssystemer – ud fra en vurdering af, at det er forbrugerne ikke klar til. Men der er mange penge i det her, og hvis nogen tager fat i det, vil de have en konkurrencefordel, og så vil andre gøre det samme.«

Ruchikar Dalela, der er landechef i Danmark for TCS, som leverer finans-it til hundredvis af banker verden over, er ikke i tvivl:

»Nordiske banker kommer helt sikkert til at analysere disse data,« siger han.

Vi kan se, du skal flytte ...

Business casen i de store kundeovervågningssystemer består i at kunne fange den enkelte kunde, hvor han eller hun er mest modtagelig.

»Hvis du kan se, at kunden er ved at skifte bank, så sætter du måske ind med et tilbud. Eller hvis kunden er ved at flytte, tilbyder du et realkreditlån,« forklarer Troels Holmberg.

På den måde kan bankerne gå fra at være reaktive til at være proaktive. Og til at lade data – og ikke mave­fornemmelser – styre forretningen, siger Ruchikar Dalela.

»Med de data, bankerne har, er det nemmere end nogensinde før at tilpasse sig brugerens lifecycle og reagere på den. Du kan altid forudse, hvornår noget vil ske: Når du får børn, køber du hus og bil, og så tager du lån,« siger han og tilføjer:

»Den type forretning viser mange kunder i Danmark også interesse for.«

Du betaler for meget for dit internet

Hos bankernes brancheorganisation, Finans Danmark, understreger man, at andre europæiske lande længe har haft mulighed for at bruge betalingsdata til at lave digitale produkter. Produkter, som i høj grad er drevet af, hvad kunderne selv efterlyser, siger seniorkonsulent Louise Fjord:

»Vi har oplevet en stor forbrugerefterspørgsel på produkter, der er mere skræddersyede, og som kan give kunderne et bedre overblik end det, de havde før. Det er i sidste ende kun forbrugernes ønsker og fantasien, der sætter grænser for, hvilke produkter man kan udvikle.«

Ifølge seniorkonsulenten kigger alle danske banker på, hvad de kan bruge de nye muligheder til. Og noget af det, der står allerførst for skud, vil være sådan noget som budgetoverblik, adviseringer, når du har nået et månedligt forbrug, og påmindelser om regninger, du plejer at betale på et bestemt tidspunkt.

»Andre muligheder kunne være automatisk indberetning til skatte­myndigheder, når du donerer til velgørenhed, eller mere målrettede tilbud på baggrund af dit forbrug – så jeg f.eks. kan få at vide, om jeg betaler mere for min internet­forbindelse, end andre i min kommune gør.«

Ludomani og luksus

En anden formulering, der indtræder i den nye banklov, er, at banker kan »behandle aggregerede betalingsoplysninger til brug for en kredit­vurdering«.

Ingeniøren har fra en anonym kilde fået indblik i, hvad en stor nordisk bank overvejer at bruge de nye muligheder til, hvis kunderne giver lov. Kilden kan på grund af sit job ikke afsløre hverken sig selv eller den bank, der er tale om. Men materialet illustrerer tydeligt, hvilke spørgsmål banker kan stille deres kundedata – og hvilke svar de kan få.

Hvis en kunde bruger mere end f.eks. 10 procent af sin netto­indkomst på Danske Spil, er der en risiko for, at brugeren har en form for ludomani. Hvis kunden yderligere bruger penge hos en udenlandsk udbyder af spil eller i en spille­hal på Bakken, er risikoen endnu større. Og så skal den kunde ikke have et lån, lyder det ifølge kilden i bankens foreløbige planer.

Hvis en kunde har et forbrugsmønster, hvor måneden begynder med luksusudgifter til dyre restauranter og smarte butikker, men ender med få penge på kontoen, kan det være et symptom på, at kunden lever over evne.

Endelig kan mange besøg på diskoteker og barer i hverdage være et tegn på, at kunden kan have svært ved at varetage et job eller studium.

Mayonnaise og rødvin

Præcis hvor langt bankerne kan gå med at analysere betalingsdata til kreditvurderinger er endnu ikke slået fast.

»Loven er ikke trådt i kraft, og der er stadig nogle ting, der er åbne for fortolkning. Derfor er vi også spændte på at se, hvordan forbrugerombudsmanden og finans­tilsynet vil håndhæve den her lov,« siger Troels Holmberg.

Seniorøkonomen vurderer, at »aggregerede betalingsoplysninger« betyder, at banken kan se, at en kunde har brugt 5.000 kroner på en måned i supermarkeder.

»Men der må ikke kigges på, om du har købt meget mayonnaise eller rødvin. Som jeg læser loven, skal kreditvurderingen bero på din økonomiske situation og ikke på en analyse af, hvordan du har sammensat dit forbrug,« understreger han.

Kritisk samtykke

Uagtet hvad banken vil bruge kundernes betalingsoplysninger til, er selve den dataanalyse, der skal til, ikke raketvidenskab, vurderer Ruchikar Dalela.

Det kritiske punkt bliver at få kundens samtykke.

»Som kunde skal man vide, at man får en vis magt til at håndtere det, og at ens samtykke spiller en helt central rolle.«

For bankerne vil det formentlig kræve et system til at håndtere forskelligt samtykke – så kunden får mulighed for at dele nogle data uden at dele andre og mulighed for at ændre sit samtykke hele tiden.

»Når privacy-spørgsmålet er håndteret, er der kæmpe muligheder,« siger Ruchikar Dalela.

Hos Finans Danmark understreger Louise Fjord, at bankerne er meget opmærksomme på, at et samtykke skal være informeret og specifikt.

»Samtykket skal være udtrykkeligt, og det skal stå klart for brugeren, hvad man siger ja til. Jeg tror, vi vil se en høj grad af selvjustits på området, og bankerne kommer til at gå forsigtigt frem. De lever af brugernes tilfredshed, så det er noget, der tages meget alvorligt.«

Usynlig dataindsamling

Men selvom kunderne får mulighed for at sige fra, kan det være vanskeligt for den gængse bank-kunde at vurdere, hvad det betyder at klikke ja, mener Jesper Lund, der er formand for IT-Politisk Forening.

»Jeg tror ikke, at den almindelige dansker kan overskue, hvilke informationer der bliver indsamlet om dem. Og hvad deres bank eller forsikring kan få ud af dem. Omfanget af informationsindsamling og den uigennemsigtige behandling er i høj grad det, der er problemet,« siger han og tilføjer:

»Jeg tror ikke, at den almindelige dansker kan overskue, hvilke informationer der bliver indsamlet om dem.«

»Man ved ikke, hvor mange data bankerne indsamler, og hvad de reelt bruger dem til.«

Jesper Lund har ikke indtryk af, at banker indsamler og analyserer data for kundernes skyld. Og derfor er der brug for meget mere gennemsigtighed, mener han.

Læs også: Ny dansk platform vil give borgerne fuld kontrol over egne data

»Hvis der var transparens omkring algoritmer til f.eks. prissætning, ville det være muligt for journalister, Forbrugerrådet eller andre at vurdere, hvilke fordele og ulemper det har for kunderne.«

Pernille Tranberg, der rådgiver virksomheder om dataetik og har været med til at grundlægge tænketanken DataEthics, er enig:

»Pointen er, at jo mere åben du er, desto mere tillid får kunderne. De kunne for eksempel være åbne om deres kreditscoring. Hvis de har en skala mellem 0 og 5, og jeg lander på 3, så vil jeg gerne vide hvorfor, og hvad jeg kan gøre ved det. Det er jo motiverende.«

I flere andre europæiske lande har protester fra kunder fået selskaber til at omlægge deres data-strategi. F.eks. er det franske forsikringsselskab Axa i færd med at gøre alle kundedata tilgængelige for kunderne selv. En sådan modreaktion tror Pernille Tranberg dog ikke på i Danmark:

»Vi mangler en modenhed i forhold til privacy, som de har i Frankrig og Tyskland. Vi er et meget tillidsbaseret samfund, og når først brugerne gør oprør, er det for sent,« siger hun.

Denne artikel stammer fra den trykte udgave af Ingeniøren.