Últimas notícias

Fique informado

Como garantir a proteção dos dados no Open Banking?

31 de maio de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Por Luis Gustavo Franco e Dárcio Takara

Embora seja uma novidade com calendário a ser cumprido no Brasil, o Open Banking já é realidade em locais como no Reino Unido

A implementação do Open Banking, pelo Banco Central no Brasil, trará uma série de oportunidades de negócios e deve impulsionar o compartilhamento futuro de dados em outras áreas, como saúde e telecomunicações.

No entanto, o Open Banking também representa um desafio para os sistemas de segurança e privacidade.

O Brasil presenciou, nos últimos meses, casos de grandes vazamentos de dados. Esse cenário evidencia ainda mais a importância de empresas investirem em segurança e transformação digital, além de estarem em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Assim, é preciso estabelecer um programa efetivo de governança nas corporações quanto aos aspectos relacionados à privacidade e à proteção dos dados.

O Open Banking permitirá o compartilhamento de informações dos clientes entre instituições financeiras quando o consumidor solicitar. A ideia é que os clientes sejam os “donos” de seus dados e que, em posse deles, possam obter produtos de outras instituições com mais facilidade.

Isso porque informações importantes coletadas ao longo do relacionamento com a instituição bancária – como as de crédito, por exemplo – seriam compartilhadas sem a necessidade de começar um novo perfil do zero. A expectativa é de que isso favoreça a competitividade e melhore a oferta dos serviços.

Essa troca de informações requer sistemas de integração, as chamadas APIs. A Axway, empresa líder em tecnologia de integração corporativa, e a SEC4YOU – empresa focada em segurança da informação – têm auxiliado instituições nessa grande tarefa de transformação digital, possuindo um acelerador já preparado para os padrões de segurança do Open Banking.

Open Banking: Empresas precisam cumprir prazos e atender aos padrões

As instituições financeiras têm se apressado para atender ao calendário estabelecido pelo Banco Central (BC), uma vez que, a partir de julho, as empresas já poderão realizar o compartilhamento de dados dos clientes entre si.

As corporações demonstram dúvidas em relação aos protocolos de segurança que estão sendo definidos pelo BC. Percebemos, nos clientes, o dilema entre criar soluções próprias para atender a essas novas demandas ou adquirir sistemas prontos.

Quando falamos em segurança, sempre recomendamos aos clientes estarem pautados em protocolos e padrões bem estabelecidos e amplamente testados! Lembrando que, embora seja uma novidade no Brasil, o Open Banking já é realidade em locais como no Reino Unido.

Dessa forma, é possível aproveitar a expertise de quem já atua no exterior, visto que falta de conhecimento e experiência podem gerar atrasos e o Open Banking tem um calendário a ser cumprido aqui no Brasil.

As empresas precisam criar uma arquitetura de referência para segurança, além de estabelecer baselines – ou seja, padrões mínimos de segurança, que devem ser monitorados e testados constantemente.

Algumas tecnologias podem ser agregadas para aumentar a confiabilidade da transação e reduzir as chances de fraude.

A autenticação multifator inclui uma etapa a mais no consentimento para o acesso, que pode ser o reconhecimento facial ou de impressão digital, ou ainda o uso de smartphones como tokens.

O cuidado é necessário, pois as transações não ocorrerão apenas dentro do ambiente da empresa, mas também conectando a outros sistemas.

Outro ponto é a análise de risco do contexto de acesso, sendo que a inteligência artificial pode ser utilizada para “aprender” os padrões de comportamento dos consumidores e sistemas, para detectar anomalias que indiquem possíveis ataques.

As instituições precisam estar atentas ao fato de que os clientes são vulneráveis à ação de fraudadores, que em posse de outros dados dos consumidores os convencem a realizar transações e fornecer dados indevidamente.

Também podem ser utilizadas tecnologias que coletam o DNA dos dispositivos, autenticações mútuas – em que um certificado digital é utilizado pelos dois lados da transação, e a criptografia nos canais de troca de informação.

Ter essa arquitetura de referência bem montada permitirá a operação facilitada das iniciativas de negócio, independente da empresa utilizar datacenter próprio, em nuvem ou sistema híbrido.

Apesar das preocupações, é preciso salientar que os padrões indicados pelo Open Banking, no Brasil, nos colocam na vanguarda da proteção de dados e, junto às tecnologias, devem garantir a segurança desse processo que representará uma revolução na transformação digital e nos negócios.

Sobre a Axway

A Axway dá uma nova vida à infraestrutura de TI tradicional, ajudando mais de 11.000 clientes em todo o mundo a desenvolver o que já possuem para se transformarem digitalmente, adicionar novos recursos de negócios, e impulsionar o crescimento.

Com nossa plataforma de integração Amplify API – a única plataforma aberta e independente para gerenciar e governar APIs em padrões de integração, em nuvem híbrida e em soluções de terceiros – ajudamos as empresas a se integrarem mais rapidamente, alcançarem novos mercados e a criarem experiências digitais brilhantes.

Nossas soluções de integração MFT e B2B são a escolha mais confiável há 20 anos. A Axway (Euronext: AXW.PA) emprega mais de 1.800 pessoas em 18 países.

Entrevista com Daniela Costa – VP da Arcserve LATAM – sobre Proteção de dados e soluções de backup

O que George Clooney tem a ensinar sobre segurança e proteção de dados?

Monitoramento do isolamento social a partir dos celulares, com base na Lei Geral de Proteção de Dados

CATEGORIAS

Destaques Notícias