Como garantir a proteção dos dados no Open Banking?

A implementação do Open Banking, pelo Banco Central no Brasil, trará uma série de oportunidades de negócios e deve impulsionar o compartilhamento futuro de dados em outras áreas, como saúde e telecomunicações. No entanto, o Open Banking também representa um desafio para os sistemas de segurança e privacidade.

O Brasil presenciou, nos últimos meses, casos de grandes vazamentos de dados. Esse cenário evidencia ainda mais a importância de empresas investirem em segurança e transformação digital, além de estarem em conformidade com a Lei Geral de Proteção de Dados (LGPD). Assim, é preciso estabelecer um programa efetivo de governança nas corporações quanto aos aspectos relacionados à privacidade e à proteção dos dados.

O Open Banking permitirá o compartilhamento de informações dos clientes entre instituições financeiras quando o consumidor solicitar. A ideia é que os clientes sejam os “donos” de seus dados e que, em posse deles, possam obter produtos de outras instituições com mais facilidade. Isso porque informações importantes coletadas ao longo do relacionamento com a instituição bancária - como as de crédito, por exemplo - seriam compartilhadas sem a necessidade de começar um novo perfil do zero. A expectativa é de que isso favoreça a competitividade e melhore a oferta dos serviços.

Essa troca de informações requer sistemas de integração, as chamadas APIs. A Axway (Euronext: AXW.PA), empresa líder em tecnologia de integração corporativa, e a SEC4YOU – empresa focada em segurança da informação – têm auxiliado instituições nessa grande tarefa de transformação digital, provendo aceleradores já preparados para os padrões de segurança do Open Banking.

Empresas precisam cumprir prazos e atender aos padrões

As instituições financeiras têm se apressado para atender ao calendário estabelecido pelo Banco Central (BC), uma vez que, a partir de julho, as empresas já poderão realizar o compartilhamento de dados dos clientes entre si. As corporações demonstram dúvidas em relação aos protocolos de segurança que estão sendo definidos pelo BC. Percebemos, nos clientes, o dilema entre criar soluções próprias para atender a essas novas demandas ou adquirir sistemas prontos.

Quando falamos em segurança, sempre recomendamos aos clientes estarem pautados em protocolos e padrões bem estabelecidos e amplamente testados. Lembrando que, embora seja uma novidade no Brasil, o Open Banking já é realidade em locais como o Reino Unido. Dessa forma, é possível aproveitar a expertise de quem já atua no exterior, visto que a falta de conhecimento e experiência podem gerar atrasos, e o Open Banking tem um calendário a ser cumprido aqui no Brasil.

As empresas precisam criar uma arquitetura de referência para segurança, além de estabelecer baselines – ou seja, padrões mínimos de segurança, que devem ser monitorados e testados constantemente. Algumas tecnologias podem ser agregadas para aumentar a confiabilidade da transação e reduzir as chances de fraude.

A autenticação multifator inclui uma etapa a mais no consentimento para o acesso, que pode ser o reconhecimento facial ou de impressão digital, ou ainda o uso de smartphones como tokens. O cuidado é necessário, pois as transações não ocorrerão apenas dentro do ambiente da empresa, mas também conectando a outros sistemas.

Outro ponto é a análise de risco do contexto de acesso, sendo que a inteligência artificial pode ser utilizada para “aprender” os padrões de comportamento dos consumidores e sistemas, para detectar anomalias que indiquem possíveis ataques. As instituições precisam estar atentas ao fato de que os clientes são vulneráveis à ação de fraudadores, que em posse de outros dados dos consumidores, os convenceriam a realizar transações e fornecer dados indevidamente.

Também podem ser utilizadas tecnologias que coletam o DNA dos dispositivos, autenticações mútuas - em que um certificado digital é utilizado pelos dois lados da transação -  e a criptografia nos canais de troca de informação. Ter essa arquitetura de referência bem montada permitirá a operação facilitada das iniciativas de negócio, independente da empresa utilizar datacenter próprio, em nuvem ou sistema híbrido.

Apesar das preocupações, é preciso salientar que os padrões indicados pelo Open Banking no Brasil nos colocam na vanguarda da proteção de dados e, junto às tecnologias, devem garantir a segurança desse processo que representará uma revolução na transformação digital e nos negócios.

(Imagem da Capa - @sortino - via Unsplash)

Este artigo foi escrito por Luis Franco e publicado originalmente em Prensa.li.