Início » Blog » Open Banking: três iniciativas em tecnologia e segurança para garantir uma operação tranquila 

Open Banking: três iniciativas em tecnologia e segurança para garantir uma operação tranquila 

Controlado pelo Banco Central, o Open Banking é mais um importante passo da transformação digital no Brasil. Ele chega para aumentar a competitividade entre as instituições financeiras – cuja participação nesse novo sistema pode ser obrigatória ou facultativa -, enquanto beneficia os clientes com autonomia e melhores condições de produtos e serviços.

A previsão do Banco Central é que o Open Banking esteja completamente implementado até o final de 2021, após ter sido cumprido o cronograma de quatro fases: compartilhamento padronizado das informações; controle de compartilhamento dos dados dos clientes; liberação do acesso aos serviços; e expansão do Open Banking.

Mas como fica a privacidade e proteção de dados no meio de toda essa revolução? É sobre isso que vamos falar neste post.

O que é Open Banking

Open Banking é um conceito que significa Sistema Financeiro Aberto. Ele prevê que as instituições financeiras tenham seus sistemas integrados por meio de uma interface padronizada. Isso dará autonomia para que os clientes comparem e adquiram produtos e serviços de qualquer uma delas, sem que haja um vínculo formal, ou seja, abertura de uma conta. A ideia é que as transações sejam simples, ágeis, seguras e totalmente focadas na qualidade da experiência do cliente.

Cinco soluções que poderão ser desenvolvidas a partir do Open Banking

Pelas análises do Banco Central, o Open Banking apresenta-se como uma oportunidade para o desenvolvimento de:

  • Iniciação de pagamentos em mídias sociais;
  • Comparadores de serviços e de tarifas;
  • Apps de aconselhamento financeiro;
  • Apps de planejamento familiar; e
  • Marketplace de crédito.

 Privacidade e proteção de Dados: como elas deverão ser garantidas

De acordo com informações do Banco Central, as instituições financeiras só poderão compartilhar dados dos seus clientes mediante o consentimento, a autenticação e a confirmação dessas pessoas, de maneira explícita e forma.. Além disso, o modelo de operação deve garantir que:

  • Todo o processo seja em um ambiente com diversas camadas de segurança, com autenticação do consumidor e das instituições participantes;
  • Sejam cumpridas as regras de segurança cibernética e de responsabilização das instituições e de seus dirigentes;
  • Haja ampla supervisão do Banco Central durante todo o processo;
  • Somente instituições autorizadas visualizem as informações; e
  • O cliente tenha total controle dos dados de sua titularidade.

Ação imediata: o que as instituições financeiras já podem fazer

Em tecnologia e segurança da informação, toda nova superfície, por mais sensacional que ela seja ou possa parecer, representa um novos riscos. Sendo assim, sem deixar de comemorar esse novo avanço, a segurança da informação no Open Banking deve se manter como uma preocupação.

Nesse sentido, nossa recomendação é que as instituições financeiras, enquanto cumprem as quatro fases de implementação desse novo conceito, se antecipem com três iniciativas:

  1. Instalação de firewalls de aplicação – para garantir a proteção das APIs e bloquear os acessos indevidos;
  2. Adoção de mecanismos de monitoração comportamental – para identificar possíveis desvios, tráfegos maliciosos e atividades suspeitas por meio do mapeamento do consumo das APIs, dos dados que são requeridos e das especificidades do acesso – quem, por que e com que frequência;
  3. Aquisição de aplicações seguras – aqui falamos do acordo de parceria com fornecedores de tecnologia que comprovem o compromisso de oferecer apenas tecnologias que apliquem na esteira de desenvolvimento atividades automáticas de análise do código gerado.

A grande maioria dos cibercriminosos sonha em ter sucesso no ataque a uma instituição financeira. Então, não tenha dúvidas de que, diante dos movimentos do Open Banking, eles já estão se arquitetando para encontrar pontos de vulnerabilidade na infraestrutura das organizações participantes.

Veja o exemplo do PIX. Em apenas 24 horas após o anúncio dessa novidade, os especialistas da Kaspersky identificaram 30 domínios falsos fazendo referência ao termo PIX. Algo que despertou um sinal de alerta nas instituições financeiras.

Cada vez, fica mais claro que a segurança da informação não é um gasto e sim uma estratégia de negócio infinitamente mais barata do que a insegurança.

Nós podemos ajudar a sua organização, seja ela da área de finanças ou não, a se manter devidamente protegida e monitorada. Vamos falar mais sobre esse assunto?

Tópicos