Tinks vd Daniel Kjellén berättar att appar som deras trots sin popularitet inte existerar i lagens mening. De utgör en tredje part mellan privatpersoner och deras bank - något som inte funnits tidigare.
“Det är komplicerat eftersom det har varit ny mark i Sverige. Vi har fått skapa sätt att hantera det”, säger han.
Just nu pågår en process i EU med att göra om det avtal som reglerar relationen mellan banker och privatpersoner (känt som Payment Services Directive eller PSD). Ett av målen är att göra företag som Tink till en legal enhet.
“Då kommer alla banker som är online att vara tvungna att öppna upp för oss”, säger Daniel Kjellén.
Så ser det inte ut i dag. De som vill använda Tink och liknande tjänster måste själv lämna ut sin kod till mobilt bank-id för att appen ska fungera. Det finns inga officiella partnerskap mellan bankerna och Tink.
Rent allmänt är det svårt att få utlåtanden från enskilda banker om företag som gör den här typen av appar. Samtliga banker som Breakit.se har varit i kontakt med säger att de inte har något samarbete med Tink och att de aldrig rekommenderar att kunder lämnar ut koder till tredje part. Skandiabanken tillåter efter en intern systemuppgradering inte ens att Tink och liknande företag hämtar information hos dem och om en bank fattar det beslutet finns det i dagsläget ingenting Tink kan göra.
Om bankernas inställning beror på frågetecken kring säkerheten hos Tink är svårt att avgöra eftersom tjänsten också konkurrerar med bankernas egna, liknande appar.
Leif Trogen är chef för finansiell infrastruktur på Bankföreningen. Han säger att det kommer att bli en reglering, men att det kommer att ta ett tag.
“Det ligger nog två år framåt i tiden”, berättar han.
Han säger att det är viktigt för konsumenten att det kommer till en reglering.
“Sker det något oönskat eller otillbörligt för konsumenten är det svårare att hantera när det är oreglerat.”
Bankerna vill inte att privatpersoner lämnar ut sina koder.
“Enligt gällande betaltjänstdirektiv ska man inte lämna ut koder till tredje part”, säger Leif Trogen.
Daniel Kjellén säger att Tink krypterar sin information och har genomgått tester för att visa att de hanterar kundernas uppgifter på ett säkert sätt.
“Vi är lika säkra som en bank”, säger han.
Han berättar att Tink sitter tillsammans med bankerna med i en referensgrupp som ger feedback i arbetetet med det nya avtalet (PSD2).
“Så vi ger våra synpunkter. Alla vet att de här förändringarna är på väg”, säger Daniel Kjellén.
Det finns fler svenska techbolag som skulle påverkas positivt av en reglering som tvingar bankerna att öppna upp. Det gäller bland annat Seamless som står bakom betalappen Seqr och rabattbolaget Wrapp som i år ska lansera ett betalkort kopplat till företagets app.