Open Insurance deve aquecer mercado de seguros, mas cibersegurança precisa ser observada, alerta especialista
21 de fevereiro de 2024Open Insurance, um sistema semelhante ao Open Finance, porém específico para seguradoras, previdência complementar aberta e capitalização
Em 2024, o Open Finance, um ecossistema autorizado pelo Banco Central que permite o compartilhamento de dados entre instituições financeiras e clientes, completa três anos. Uma análise recente da Febraban destaca o sucesso do programa.
Agora, o próximo passo aguardado pelo mercado e pelos consumidores é o Open Insurance, um sistema semelhante, porém específico para seguradoras, previdência complementar aberta e capitalização.
O Open Insurance está na reta final de implantação. As duas últimas etapas (de um total de três) – o compartilhamento de dados e a oferta de serviços – devem ser concluídas, respectivamente, em abril e novembro. A estimativa consta de cronograma da Superintendência de Seguros Privados (Susep) do Ministério da Fazenda, responsável pela gestão do programa.
Ao compartilhar dados dos consumidores entre as empresas de seguros, a expectativa é impulsionar a concorrência no mercado, incentivando as seguradoras a apresentar planos customizados, mais alinhados às necessidades dos clientes, incluindo nos preços. Entretanto, a construção e implementação desse sistema aberto são desafiantes, e demandam atenção especial para um aspecto: a cibersegurança.
É o que avaliam os executivos Fábio Zanin e Fabrizio Alves, fundadores e sócios da VIVA Security, uma empresa especializada em soluções de segurança cibernética.
Eles alertam para a complexidade tecnológica envolvida na integração dos sistemas das seguradoras com os dos bancos e instituições financeiras. Essa integração não abrange apenas ferramentas e funcionalidades, mas, principalmente, representa um desafio significativo em termos de segurança cibernética.
Os sócios da VIVA Security destacam que a arquitetura do Open Insurance abrange dados e informações de vários serviços, incluindo seguros, previdência complementar, capitalização e assistência financeira. Além disso, ressaltam a importância do cadastro inicial das APIs. Eles observam que a Superintendência de Seguros Privados (Susep) estabelece um cronograma para a implementação gradual desse sistema.
As APIs representam um dos pontos mais vulneráveis nesse processo, sendo frequentemente alvo de ciberataques. Portanto, é crucial identificar e combater possíveis vulnerabilidades, como riscos de ataques baseados em autenticação, erros de autorização de acesso e ataques de negação de serviço (DoS) ou distribuída (DdoS). “Um dos desafios para os defensores é identificar as vulnerabilidades nas APIs que expõem dados confidenciais e são suscetíveis a exploração meticulosa pelos atacantes”, ressaltam os especialistas.
Zanin e Alves destacam que esses ataques são altamente especializados e realizados por indivíduos que compreendem a lógica do código das aplicações.
“Felizmente, existem tecnologias capazes de monitorar o tráfego ao longo de dias, semanas e até meses, buscando por padrões de atividade suspeita. Essas soluções consolidam as atividades em uma linha do tempo do invasor, reduzindo os falsos positivos e eliminando até 96% dos alertas falsos. Elas também são capazes de interromper os ataques ou enviar as descobertas para as equipes de segurança e desenvolvimento.”
Para os especialistas, muito do que já foi aprendido e feito em termos de segurança de APIs, desenvolvimento e design seguro de aplicações, em torno do Open Finance, pode ser aproveitado agora com o advento do Open Insurance e outras inovações de abertura.
Levantamento divulgado neste mês pela Febraban indica que o Open Finance brasileiro se tornou o maior do mundo, com 42 milhões de consentimentos dos consumidores. A projeção é de que cheguem a 60 milhões até o ano que vem. Atualmente, mais de 1 bilhão de comunicações pelo Open Finance ocorrem por semana. São 27 milhões de CPFs cadastrados e 800 instituições financeiras com adesão ao programa.
No caso do Open Insurance, com a efetivação de serviços (fase três da implementação) sendo concluída em novembro próximo, a perspectiva é a de que o mercado se aqueça a partir de 2025. “Leva certo tempo para que haja movimentação no mercado. Basta olhar o que acontece com o Open Finance, que, mesmo com números significativos, ainda não se popularizou plenamente, seja por falta de conhecimento dos clientes, seja por obstáculos burocráticos”, explicam Zanin e Alves.
1º Insurance Mega Trends – O evento Insurance Mega Trends trará as principais tendências em seguros com personalidades nacionais e internacionais.
Entenda a estrutura do Open Insurance Brasil
Identidades Digitais, Criptografia e o Futuro do Open Insurance
Desvendando o Futuro da Segurança no Open Insurance: Desafios e Soluções. Por Manuel Matos
Acesse a Openness, coluna especial do Crypto ID que trata de assuntos relacionados a dados abertos.