APIs na Prática do Open Banking
O Open Banking tem como uma das premissas facilitar a distribuição dos dados de seus clientes, com autorização dos usuários, através de APIs. Isso quer dizer que, com a abertura de suas interfaces, outros aplicativos podem ser desenvolvidos para tornar a vida do cliente mais simples. Ele poderá acompanhar seus gastos em tempo real, além de investir automaticamente em serviços personalizados para o seu tipo de consumo.
Esse modelo combina diferentes soluções e tecnologias em que, o consumidor, empodera os serviços oferecidos. Desta forma, o cliente tem acesso aos seus dados bancários e pode usá-los da forma que preferir.
Na nossa quarta edição da série Open Banking Lives, discutimos o papel e a importância da construção e gestão adequada das APIs na prática do Open Banking.
Participaram do nosso bate papo:
Ricardo Taveira – CEO da Quanto
Waldo Santos – Enterprise Architect no Banco Bradesco
Fábio Rosato – Solutions Director na Sensedia
Nic Marcondes – Community Manager e Speaker das comunidades GraphQL e React Brasil
A moderação do nosso encontro ficou por conta de Carlos Augusto de Oliveira, Diretor da Associação Brasileira de Bancos.
Qual a importância do Open Banking para o mercado financeiro?
Antes de falar das APIs, é preciso entender qual a relevância do Open Banking no mercado. Vale lembrar que, no Brasil, o Open Banking chamará Open Finance.
Ricardo Taveira, CEO da Quanto, afirma que, para sua empresa, a segunda fase do Open Banking é algo muito maior, “Após a catalização do consumo de dados, entramos na segunda fase do Open Banking, que chamamos de trilho para algo maior”, como distribuição e agregação de produtos”.
Ainda segundo Ricardo, as empresas saem do sistema de mercado financeiro como donos da marca própria, e começam a agregar serviços paralelos de outras, criando uma gama de possibilidades. O papel principal da empresa Quanto, é fazer essas conectividades acontecerem de forma rápida e prática.
Para Fábio Rosato, Solutions Director da Sensedia, o Open Banking veio como uma revolução, embora as APIs que o acompanham sejam antigas e já utilizadas antes, como no MarketPlace. “A Sensedia teve a oportunidade de participar ativamente do mercado, em 2012, com o lançamento das primeiras APIs que foram voltadas para o MarketPlace. [...] A abertura do e-commerce é uma referência para o que estamos presenciando no mercado financeiro”.
Ou seja, quanto mais dados uma empresa financeira possui, mais informação relevante é possível retirar para produzir um ecossistema interno ou aberto, na base de APIs, causando uma movimentação e disputa saudável entre as instituições financeiras. Aquela que conseguir alcançar um nível de satisfação ao cliente com uma plataforma intuitiva, moderna, prática e oferecer os melhores serviços, conseguirão se manter no mercado.
O Open Banking dentro do mercado desenvolvedor
Já sabemos que o Open Banking é uma revolução positiva para o mercado que incentiva a disputa saudável entre as instituições financeiras em busca da melhor oferta de experiência para o cliente, serviços e possibilidades diferentes.
Entretanto, para que o Open Banking funcione, é necessário percorrer um caminho longo. Para isso, existe uma comunidade de desenvolvedores que trabalha ativamente para produzir APIs.
De acordo com Nic Marcondes, Community Manager e Speaker das comunidades GraphQL e React Brasil, os desenvolvedores enxergam nas APIs a possibilidade de trabalhar com nichos diferentes dentro do mercado financeiro. “Por exemplo, se um desenvolvedor tem conhecimento sobre agropecuária, ele pode criar uma experiência bancária para esse nicho [...] Isso permite que os ecossistemas sejam integrados, que eles conversem entre si, sendo abertos”.
O Banco Bradesco é uma das instituições financeiras que utiliza as APIs internamente na conexão das suas unidades, setores, conglomerados e sistemas. O Banco também está preparado para realizar a abertura dos seus dados para criar um ecossistema de Open Banking.
De acordo com Waldo Santos, Enterprise Architect do Banco Bradesco, a empresa procura e pesquisa sobre isso à longo prazo, na intenção de participar ativamente como protagonistas da inserção do Open Banking no país. “Nós visitamos outras empresas e pesquisamos bastante para entender o que pode ser considerado uma boa experiência para os clientes, mas também para a comunidade de desenvolvedores”, ele diz.
Afinal, o que são as APIs?
APIs, de acordo com a definição técnica, é conhecida como Interface de Integrações.
As APIs já são utilizadas há muitos anos. Fábio Rosato diz que, desde 2012, é possível perceber o funcionamento delas no MarketPlace e que, atualmente, o que muda é a tecnologia moderna baseada em internet com especificações abertas e interfaces que facilitam a troca de dados além de serem específicas para o mercado financeiro do Open Banking.
Para entender de uma forma simples, a API é responsável em conversar com outros sistemas e dispositivos.
Por exemplo, toda vez que você acessa um site, o seu navegador só mostra as informações porque está em contato com a API da página que você entrou e, caso esse site tenha a opção de login, você terá a possibilidade de se cadastrar utilizando sua rede social. Tudo isso só é possível porque uma API interliga esses sistemas.
Em outras palavras, para que elas funcionem de forma integrada é preciso criar um padrão de ecossistema: como esse dado irá circular, qual será o formato desse dado compartilhado. Isso acontece porque, com a partilha das informações, as APIs serão abertas, dessa forma ela irá ser utilizada por outras empresas.
Nós sabemos que a experiência do cliente é muito importante mas, além dela, é preciso pensar na experiência do desenvolvedor da API. Para isso, é preciso criar uma Interface de Integrações simples e moderna, em que o desenvolvedor que terá acesso saiba como usar a API e qual deve ser a ligação correta para aproveitar todos os recursos e dados oferecidos.
Na Sensedia, as APIs que são criadas para serviços de Banking as a Service, por exemplo, estão disponíveis em um painel que outros desenvolvedores, através de um login, podem ter acesso a todas as informações e possibilidades que aquela interface pode oferecer. Desta forma, existe um suporte e uma experiência para desenvolvedores também.
Esse ecossistema também colabora com a governança das APIs, porque é possível saber como toda aquela informação será utilizada. Vale lembrar que a governança está dentro da regulamentação do Banco Central, já que é necessário saber quem chamou aquela API, quem está usando, se existe um consentimento de acesso do cliente sobre seus dados bancários, quando foi acessado e etc.
O efeito das APIs nos bancos
A modernização das APIs e suas diversas possibilidades que podem ser agregadas ao meio financeiro através do Open Banking são impressionantes e multifacetadas. As instituições financeiras podem encontrar parcerias e desenvolver projetos mais rápidos e práticos, não só para os clientes, mas internamente também.
Waldo Santos conta que, o Banco Bradesco, já incluiu APIs no seu ecossistema interno mas que, antes de pensarmos na experiência do usuário, é necessário fazer uma reformulação nos processos tradicionais dos bancos brasileiros. “Nós já realizamos testes internos das APIs que serão compartilhadas nos nossos processos mais acessados pela internet. Desta forma, estaremos preparados, seguindo todas as regulamentações, quando for a hora de abrir nossos dados”, ele diz.
Podemos citar algumas das vantagens que as APIs podem proporcionar as instituições bancárias:
Melhoria da integração de sistemas internos
Troca de informações com outras empresas
Oferta de produtos e serviços diferenciados
A possibilidade de incluir serviços financeiros em outros segmentos
Baixos custos
Quando falamos de baixos custos, queremos dizer que, quando as APIs são expostas através de um sistema integrado, é possível cortar alguns processos burocráticos e demorados, resultando em processos mais rápidos e econômicos.
A troca de informação com outras empresas muitas vezes será realizada dentro do serviço bancário. Por exemplo, se você tem uma conta em uma instituição financeira que já conhece seus gastos, seus limites e todo seu histórico bancário, normalmente irão te oferecer produtos que estão de acordo com seu interesse.
Mas se, por algum motivo, você decide mudar de banco, todo aquele seu histórico positivo que permitiu ter acesso a produtos diferentes, não te acompanha. Com as APIs abertas, todo o dado bancário e histórico será compartilhado com a nova instituição que, se souber aproveitar a oportunidade, poderá ofertar produtos ainda mais exclusivos, sem a necessidade de ir atrás de informações, já que a API aberta proporciona isso.
Precisamos lembrar que a abertura das APIs já é uma realidade. Sendo assim, os bancos precisam compreender que é necessária uma mudança estrutural, cultural e estratégica na sua instituição.
Para se adaptar e continuar no mercado financeiro que, nesta altura, ficará ainda mais competitivo, será necessário inovar, já que outras concorrentes e fintechs também trabalharão para entender as principais necessidades e produzir produtos inteligentes para seu cliente.
O gerenciamento das APIs
O gerenciamento e a boa administração das APIs garante a disponibilidade da interface ou seja, é preciso pensar bem como isso será feito. Por exemplo, não adianta desenvolver uma API que, no horário de pico onde os acessos são mais altos, o sistema irá cair e você terá que optar um método alternativo para ter acesso aos dados.
É importante pensar na implementação da API e como é possível reduzir os custos para manter a infraestrutura disponível a todo momento. Nic Marcondes, comenta sobre isso, “Vamos pensar que, em momentos de pico, é necessário 3 vezes mais da sua infraestrutura para gerar dados. Mas e nos outros momentos? Algumas máquinas ficarão ociosas?”.
Vale pensar na possibilidade de ter uma escala automática para que você possa colocar seu pack de máquinas na nuvem. Essa tecnologia vem nesta direção para auxiliar.
Entretanto, quando se possui uma especificação da API, é possível que a redução do custo seja mais simples, tal como uma conta jurídica que faz diversas transações ao longo do dia. Esta pessoa sempre vai querer o acesso às informações da sua conta, mas se a sua API não possui uma especificação bem feita sobre paginação, quando ela solicitar os dados, vai consumir muito dos servidores da instituição bancária, o que gera um alto custo.
Assim, quando se possui uma especificação da API, é possível achatar a curva dos servidores durante o dia. Outra forma de proporcionar isso, é inverter a relação: ao invés do cliente pedir os dados, a empresa oferta para ele os dados por meio de pushs. Desta maneira, você pode criar uma relação em que o cliente escolhe quando receber esses dados de acordo com suas necessidades.
Porém, sabemos que isso é um serviço muito complexo para ser incluído na arquitetura de um banco que está se adaptando para receber o Open Banking, mas que pode ser repensado como um produto premium para seu cliente. O investimento no começo compensará os possíveis gastos no futuro.
Segurança das APIs
Todo esse projeto de Open Banking usando as tecnologias das APIs é muito interessante, mas é preciso ficar atento há algo muito maior: a segurança das interfaces que terão acesso aos dados bancários dos clientes.
Quando se fala de Segurança da Informação, encontramos grandes desafios. O grande problema das APIs é a existência de alguns obstáculos em sua elaboração, em que o controle de segurança pode ficar comprometido e, como consequência, os dados dos clientes podem ser violados ou expostos.
De acordo com Nic Marcondes, as APIs REST podem ser considerada a melhor opção em segurança para a implementação do Open Banking.
As APIs REST são as que utilizam a arquitetura de transferência de estado representacional. Nesta arquitetura, é utilizado um protocolo HTTP compatível com TLS, assim, é mantido o padrão de conexões privadas e verifica se os dados transferidos estão criptografados. De acordo com Nic Marcondes, esse tipo de segurança pode ser considerado a melhor opção para a implementação do Open Banking.
Quando se utiliza esse padrão de segurança, você não precisa realizar diversos testes, uma vez que é possível reaproveitar os que já foram feitos através de atualizações e outras baterias. Esta outra forma muito eficiente de redução de custos.
As APIs como Negócio x Tecnologia
Neste momento em que instituições financeiras e fintechs trabalham para incluir as APIs dentro das normativas obrigatórias, cria-se uma grande discussão em separar o que é Open Banking, visto do ponto de vista das oportunidades de negócio, versus o que deve ser feito em curto prazo seguindo as normas exigidas para abertura dos seus sistemas.
De acordo com Ricardo Taveira, as empresas se preocupam muito mais com o impacto do Open Banking do que a necessidade de implementar as regras exigidas.
Alguns segmentos já entendem a separação de canal e produto mas, quando se fala de instituições financeiras, elas estão acostumadas em ofertar o sistema e produtos de marca própria.
O Open Banking vem para separar isso, já que ele incentiva o trabalho através de canais de terceiros com produtos de outros. Isto gera parceiras inusitadas, que podem ser vistas como oportunidades de negócio.
Para que os resultados sejam positivos, Ricardo Taveira pontua, “Tudo depende da instituição financeira juntar a capacidade técnica e principalmente, o olhar político do negócio. Ver de fato como podemos aproveitar o open banking para melhorar o serviço para o cliente, analisar os produtos que ofertamos e dar novas vertentes a ele”.
Este artigo foi escrito por Renato De Stefano e publicado originalmente em Prensa.li.