Por Luis Gustavo Franco e Dárcio Takara
Embora seja uma novidade com calendário a ser cumprido no Brasil, o Open Banking já é realidade em locais como no Reino Unido
Dárcio Takara – Gerente de Desenvolvimento de Negócios de Transformação Digital Segura da SEC4YOU 
Luis Gustavo Franco – Líder de Arquitetura e Estratégia de Tecnologia da Axway para a América Latina
A implementação do Open Banking, pelo Banco Central no Brasil, trará uma série de oportunidades de negócios e deve impulsionar o compartilhamento futuro de dados em outras áreas, como saúde e telecomunicações.
No entanto, o Open Banking também representa um desafio para os sistemas de segurança e privacidade.
O Brasil presenciou, nos últimos meses, casos de grandes vazamentos de dados. Esse cenário evidencia ainda mais a importância de empresas investirem em segurança e transformação digital, além de estarem em conformidade com a Lei Geral de Proteção de Dados (LGPD).
Assim, é preciso estabelecer um programa efetivo de governança nas corporações quanto aos aspectos relacionados à privacidade e à proteção dos dados.
O Open Banking permitirá o compartilhamento de informações dos clientes entre instituições financeiras quando o consumidor solicitar. A ideia é que os clientes sejam os “donos” de seus dados e que, em posse deles, possam obter produtos de outras instituições com mais facilidade.
Isso porque informações importantes coletadas ao longo do relacionamento com a instituição bancária – como as de crédito, por exemplo – seriam compartilhadas sem a necessidade de começar um novo perfil do zero. A expectativa é de que isso favoreça a competitividade e melhore a oferta dos serviços.
Essa troca de informações requer sistemas de integração, as chamadas APIs. A Axway, empresa líder em tecnologia de integração corporativa, e a SEC4YOU – empresa focada em segurança da informação – têm auxiliado instituições nessa grande tarefa de transformação digital, possuindo um acelerador já preparado para os padrões de segurança do Open Banking.
Open Banking: Empresas precisam cumprir prazos e atender aos padrões
As instituições financeiras têm se apressado para atender ao calendário estabelecido pelo Banco Central (BC), uma vez que, a partir de julho, as empresas já poderão realizar o compartilhamento de dados dos clientes entre si.
As corporações demonstram dúvidas em relação aos protocolos de segurança que estão sendo definidos pelo BC. Percebemos, nos clientes, o dilema entre criar soluções próprias para atender a essas novas demandas ou adquirir sistemas prontos.
Quando falamos em segurança, sempre recomendamos aos clientes estarem pautados em protocolos e padrões bem estabelecidos e amplamente testados! Lembrando que, embora seja uma novidade no Brasil, o Open Banking já é realidade em locais como no Reino Unido.
Dessa forma, é possível aproveitar a expertise de quem já atua no exterior, visto que falta de conhecimento e experiência podem gerar atrasos e o Open Banking tem um calendário a ser cumprido aqui no Brasil.
As empresas precisam criar uma arquitetura de referência para segurança, além de estabelecer baselines – ou seja, padrões mínimos de segurança, que devem ser monitorados e testados constantemente.
Algumas tecnologias podem ser agregadas para aumentar a confiabilidade da transação e reduzir as chances de fraude.
A autenticação multifator inclui uma etapa a mais no consentimento para o acesso, que pode ser o reconhecimento facial ou de impressão digital, ou ainda o uso de smartphones como tokens.
O cuidado é necessário, pois as transações não ocorrerão apenas dentro do ambiente da empresa, mas também conectando a outros sistemas.
Outro ponto é a análise de risco do contexto de acesso, sendo que a inteligência artificial pode ser utilizada para “aprender” os padrões de comportamento dos consumidores e sistemas, para detectar anomalias que indiquem possíveis ataques.
As instituições precisam estar atentas ao fato de que os clientes são vulneráveis à ação de fraudadores, que em posse de outros dados dos consumidores os convencem a realizar transações e fornecer dados indevidamente.
Também podem ser utilizadas tecnologias que coletam o DNA dos dispositivos, autenticações mútuas – em que um certificado digital é utilizado pelos dois lados da transação, e a criptografia nos canais de troca de informação.
Ter essa arquitetura de referência bem montada permitirá a operação facilitada das iniciativas de negócio, independente da empresa utilizar datacenter próprio, em nuvem ou sistema híbrido.
Apesar das preocupações, é preciso salientar que os padrões indicados pelo Open Banking, no Brasil, nos colocam na vanguarda da proteção de dados e, junto às tecnologias, devem garantir a segurança desse processo que representará uma revolução na transformação digital e nos negócios.
Sobre a Axway
A Axway dá uma nova vida à infraestrutura de TI tradicional, ajudando mais de 11.000 clientes em todo o mundo a desenvolver o que já possuem para se transformarem digitalmente, adicionar novos recursos de negócios, e impulsionar o crescimento.
Com nossa plataforma de integração Amplify API – a única plataforma aberta e independente para gerenciar e governar APIs em padrões de integração, em nuvem híbrida e em soluções de terceiros – ajudamos as empresas a se integrarem mais rapidamente, alcançarem novos mercados e a criarem experiências digitais brilhantes.
Nossas soluções de integração MFT e B2B são a escolha mais confiável há 20 anos. A Axway (Euronext: AXW.PA) emprega mais de 1.800 pessoas em 18 países.
Entrevista com Daniela Costa – VP da Arcserve LATAM – sobre Proteção de dados e soluções de backup
O que George Clooney tem a ensinar sobre segurança e proteção de dados?
