A implementação do Open Finance no Brasil evoluiu muito nos últimos meses. Para se ter uma ideia, segundo dados da Allied Market Research, o segmento mundial de Open Banking deve atingir US$ 124 bilhões em 2031, crescendo em um ritmo de 22% ao ano.
No Open Finance regulado, qualquer instituição do mercado financeiro brasileiro que queira se conectar e trocar dados e informações com outra instituição, pode fazê-lo aderindo ao ecossistema, o que significa passar por um processo de aprovação regulatória e de certificação tecnológica.
Com isso, a instituição tem acesso às interfaces padronizadas para se conectar com qualquer outra instituição que também participe do Open Finance Brasil, sem a necessidade de firmar acordos e contratos bilaterais e sem incorrer em condições privilegiadas de acesso a uma instituição financeira específica.
Alan Mareines, CEO da Lina Open X, alerta sobre os riscos do Open Finance quando não é regulado e supervisionado pelo Banco Central. “Existem alguns problemas no modelo de acesso não regulado que, inclusive, levaram as autoridades europeias a coibir essas práticas na Europa, logo após a implementação do Open Banking por lá. Desse modo, empresas como a Lina surgem para apoiar as instituições brasileiras em todas as suas necessidades relacionadas ao novo ecossistema de compartilhamento de dados e transações financeiras implementado a partir da regulamentação do Open Finance pelo Banco Central do Brasil”, explica.
“No Open Finance não regulado, não existe um padrão de API ou normas de segurança e disponibilidade de dados que devem ser seguidas por todas as instituições do mercado. A conectividade com determinada instituição deve ser negociada bilateralmente, ficando a cargo de cada instituição disponibilizar ou não acesso às suas APIs. Nesse caso, devemos concordar que não se trata efetivamente de um ecossistema aberto, ou de um “Open” Finance de fato. As instituições financeiras precisam estar alinhadas aos princípios de igualdade, isonomia e reciprocidade que fundamentam o Open Finance regulado, onde as APIs são públicas e os repositórios estão acessíveis a todas as instituições que cumprem os requisitos regulatórios e que aderem formalmente à participação no ecossistema”, afirma o especialista.
Segurança da Informação
Muitas vezes o Open Finance não regulado ocorre a partir da coleta das credenciais (login e senha) que os clientes utilizam para acessar suas contas bancárias. De posse destas credenciais, o sistema é capaz de acessar os dados da conta do cliente, capturar as informações e apresentá-las em outra interface (um aplicativo agregador de contas, por exemplo). “O problema é que estas credenciais passam a ser armazenadas por uma instituição terceira, e tanto o cliente quanto o banco de origem dos dados podem, facilmente, perder o controle sobre quem tem posse destas credenciais”, explica o CEO da Lina Open X.
De acordo com Mareines, quando o Open Finance não é regulamentado, muitas vezes o banco nem fica sabendo que um outro aplicativo está acessando as informações dos seus clientes. “Há um risco de vazamento destas informações de login e senha, o que pode expor as contas bancárias de milhões de usuários”, pontua.
Nos casos em que não há conexão segura por API, a captura dos dados ocorre frequentemente através da raspagem de tela (screen scraping), deixando visíveis outras informações disponibilizadas nas telas dos APPs e internet bankings. “No método de raspagem de tela, não há como garantir que apenas determinada informação seja capturada, deixando os consumidores ainda mais expostos e vulneráveis a riscos de vazamento de dados”, diz.
No Open Finance regulado, a instituição que está buscando os dados do cliente em outro banco não tem acesso às suas informações de login e senha no banco em questão, uma vez que o processo de autenticação de clientes no Open Finance regulado é feito seguindo os mais elevados padrões de segurança, onde não é necessário o compartilhamento de credenciais entre instituições financeiras.
“No Open Finance regulado, cada instituição permanece de posse e no controle das credenciais dos clientes que lhes dizem respeito, sem que um terceiro tenha que conhecer e armazenar estas credenciais. Além disso, o próprio cliente controla qual informação deseja compartilhar, através do mecanismo do consentimento, que pode ser revogado pelo cliente a qualquer momento, de forma fácil e 100% digital”, pontua Mareines.
Experiência do Usuário
Infelizmente, os casos de golpes aplicados em usuários de produtos e serviços financeiros no Brasil e no mundo não são raros. Como consequência, há muita desconfiança quando algum aplicativo solicita que a pessoa compartilhe a sua senha do banco. Este problema, do ponto de vista da experiência do usuário, afeta a credibilidade e desestimula o compartilhamento de dados, prejudicando a efetividade do sistema.
É por isso que no Open Finance regulado o usuário não precisa compartilhar suas informações de login e senha, deixando estas informações guardadas apenas com quem deve de fato conhecê-las, e dando muito mais segurança aos consumidores e credibilidade ao ecossistema como um todo.
“Na opinião geral de especialistas,, quem se beneficia do Open Finance regulado são as instituições financeiras, os consumidores e a sociedade como um todo, ao dispor de um ecossistema regulamentado e seguro, onde o compartilhamento de dados é supervisionado pelo Banco Central, com elevados princípios de governança e com base em tecnologia avançada, segura e eficiente”, conclui Mareines.
Comments