Secure Open Banking
O sonho de qualquer consumidor é um ecossistema financeiro descomplicado, com mais liberdade para levar suas informações monetárias para onde quiser. E é exatamente essa a proposta do Open Banking.
Na tradução literal, open banking significa “banco aberto”. Ou seja, são instituições que permitem um modelo de funcionamento no qual todos os serviços e aplicativos são criados e gerenciados a partir de um ecossistema financeiro integrado. Esse modelo combina diferentes soluções e tecnologias que permite ao consumidor um empoderamento nos serviços, de forma que ele atenha acesso aos seus dados bancários e possa utilizá-los de acordo com suas necessidades.
Mas como inovar com Open Banking em segurança? Nossa quinta #SecurityLives com mediação de Alfredo dos Santos, (Evangelista de Identity e Access Governance), os convidados Dárcio Takara (Sec4You), Spencer Bybee (ForgeRock) e Glauco Sampaio (Cielo) debateram as melhores estratégias para implementar o Open Banking de forma segura, além de trazer os avanços do debate para a legislação brasileira.
Open Banking: prática e segurança
Já na abertura, Glauco Sampaio explica sobre as vantagens do Open Banking para a criação de um ecossistema financeiro em que os serviços são disponibilizados de forma segura para outras empresas. Dessa forma, a proposta do Open Banking é a abertura de APIs bancárias, ou seja, a possibilidade de compartilhamento de dados bancários por meio dessas APIs.
Sampaio também enfatiza a importância de padrões de segurança, especificamente sobre os riscos de ataques e fraudes. “Você precisa ter um ambiente seguro porque os ataques vão aumentar, principalmente as fraudes, devido a uma maior quantidade de empresas envolvidas”.
Para evitar esse tipo de ameaça, ele ressalta a relevância do conceito de Liability (em tradução literal, "responsabilidade"), como forma de controlar a evolução dos processos internos dentro do Open Banking e proteger o consumidor.
Liability
Ao permitir que os clientes concedam a terceiros acessos aos dados bancários, as estruturas bancárias abertas podem criar uma gama de aplicativos financeiros que agregam dados, fornecem percepções valiosas ou iniciam transações. Como resultado, os clientes podem se beneficiar de novas ferramentas para gerenciar suas finanças pessoais e, de forma mais geral, de maior inovação, competição e acesso a serviços financeiros.
No entanto, como acontece com qualquer inovação ou novo desenvolvimento do mercado, existem riscos associados. Sampaio lembra que é fundamental definir as responsabilidades e contar com a capacidade de prevenção das empresas para se preparar contra possíveis ameaças.
Regulamentação brasileira
Sobre a implementação do Sistema Financeiro Aberto, Sampaio revela os avanços da resolução com no Brasil com o Banco Central e as atuais propostas de abertura em algumas fases para a efetivação completa até maio de 2021.
Sobre os pontos mais importantes, ele destaca o valor do consentimento do cliente nesse processo e as relações da LGPD (Lei Geral de Proteção de Dados Pessoais) em relação à propriedade dos dados dos consumidores.
As diretrizes do Open Banking foram criadas para, quando a modalidade entrar em vigor, já estejam aptas a atender as regras da LGPD. Dessa forma, o compartilhamento de dados deve se basear no uso consciente dessas informações e sob autorização explícita do cliente.
O conceito de Consent Management também foi lembrado por Spencer Bybee, que demonstrou como o sistema integrado de sua empresa, a ForgeRock, garante uma maior segurança contra fraudes e como isso impacta na proteção de seus consumidores.
Open Banking e Identidade
Quando falamos em dados abertos isso significa abrir ou compartilhar informações com a comunidade. Para Dárcio Takar, é necessário cuidar de todas as etapas para trazer o compartilhamento de informação de acesso a dados com segurança para reduzir riscos e fraudes.
Para isso, é fundamental investir em estratégias de identidade e KTC. “A identidade digital é o coração das novas jornadas de clientes e da estratégia de negócio, com o objetivo de maximizar investimentos que endereçam conformidade com o open banking”.
Dentre as etapas primordiais para orientar essas estratégias estão:
Processo de autenticação: identificar com quem está lidando ou alguma entidade que busca os seus dados
Processo de autorização: saber quem está acessando o dado, em nome de quem e se possui autorização para acessar esse dado (consentimento).
Gestão de identidades: reconhecer os clientes ou diferentes instituições que terão algum tipo de relacionamento com a sua empresa. Certificados digitais e mecanismos de autenticação que foram implementados para que esta integração, por exemplo.
Segurança de APIs: investir para que somente as instituições autorizadas tenham a possibilidade de acessar os dados, através outros mecanismos de segurança como criptografia, por exemplo.
Auth e OIDC: permite um registro dinâmico e definição de quem pode iniciar um fluxo de pagamento, de compartilhamento, através de repositório centralizado para acesso aos dados de maneira segura.
Segundo Dárcio, essas técnicas permitem uma experiência à nível de interface do cliente, para oferecer o compartilhamento de dados e desenhar uma nova arquitetura de Open Banking. Mais do que compreender como sua organização funciona é fundamental pensar na no modelo de dados empregado e como eles se relacionam no ecossistema financeiro.
Open Banking e inovação
Com grande foco em inovação que permite que tanto as instituições financeiras, quanto fintechs criarem novas aplicações, o Open Banking proporciona uma série de utilidades que facilitam a rotina de seus clientes como:
Lançar aplicações para controle de gastos, organização e simulação de carteiras de investimentos, organização de tarefas, entre outros;
Realizar pagamentos entre instituições, através do consumo de APIs abertas e seguras;
Desenvolver aplicativos de gerenciamento de carteiras digitais e portfolios de investimentos, delegando para terceiros a gestão de suas contas e ativos;
Criar plataformas de empréstimos peer-to-peer e entre instituições não-bancárias;
Oferecer sites de comparativos de instrumentos financeiros, taxas, financiamentos, etc;
Criar robôs de planejamento financeiro, agregando serviços de inteligência artificial e aprendizado de máquina (ou machine learning).
Ao fazer um balanço sobre os ganhos com o Open Banking, Sampaio afirma é a maior oportunidade de mudança no sistema financeiro tanto nacional, quanto mundial. “Ele vai possibilitar um volume de empresas e um ecossistema de fintech, com uma oportunidade de novos negócios, além de permitir que os consumidores tenham mais benefícios com isso”, finaliza.
Takar também acredita que o Open Banking permite novas formas de receita e ainda fomenta um ecossistema que gera engajamento de clientes, que vão consumir os dados e atingir novos canais de atendimento, o que proporciona um diferencial competitivo.
Com tudo isso, é notório que o Open Banking habilita uma gama de potencialidades e novas experiências para o cliente final, ao acelerar uma corrida no setor por novos e melhores serviços que estimula a competição e redes de parcerias.
Na era do Open Banking, o cliente é quem está no controle da informação e determina com que instituição ou empresa irá compartilhar seus dados, o que demonstra uma mudança total de paradigma no mercado financeiro.
Este artigo foi escrito por Alfredo Santos e publicado originalmente em Prensa.li.