Como garantir a proteção dos dados no Open Banking?

Autores destacam que apesar das preocupações, é preciso salientar que os padrões indicados pelo Open Banking, no Brasil, nos colocam na vanguarda da proteção de dados

Compartilhar:

Por Luis Gustavo Franco e Dárcio Takara

 

A implementação do Open Banking, pelo Banco Central no Brasil, trará uma série de oportunidades de negócios e deve impulsionar o compartilhamento futuro de dados em outras áreas, como saúde e telecomunicações. No entanto, o Open Banking também representa um desafio para os sistemas de segurança e privacidade.

 

O Brasil presenciou, nos últimos meses, casos de grandes vazamentos de dados. Esse cenário evidencia ainda mais a importância de empresas investirem em segurança e transformação digital, além de estarem em conformidade com a Lei Geral de Proteção de Dados (LGPD). Assim, é preciso estabelecer um programa efetivo de governança nas corporações quanto aos aspectos relacionados à privacidade e à proteção dos dados.

 

O Open Banking permitirá o compartilhamento de informações dos clientes entre instituições financeiras quando o consumidor solicitar. A ideia é que os clientes sejam os “donos” de seus dados e que, em posse deles, possam obter produtos de outras instituições com mais facilidade. Isso porque informações importantes coletadas ao longo do relacionamento com a instituição bancária – como as de crédito, por exemplo – seriam compartilhadas sem a necessidade de começar um novo perfil do zero. A expectativa é de que isso favoreça a competitividade e melhore a oferta dos serviços.

 

Essa troca de informações requer sistemas de integração, as chamadas APIs. A Axway (Euronext: AXW.PA), empresa líder em tecnologia de integração corporativa, e a SEC4YOU – empresa focada em segurança da informação – têm auxiliado instituições nessa grande tarefa de transformação digital, possuindo um acelerador já preparado para os padrões de segurança do Open Banking.

 

Empresas precisam cumprir prazos e atender aos padrões

 

As instituições financeiras têm se apressado para atender ao calendário estabelecido pelo Banco Central (BC), uma vez que, a partir de julho, as empresas já poderão realizar o compartilhamento de dados dos clientes entre si. As corporações demonstram dúvidas em relação aos protocolos de segurança que estão sendo definidos pelo BC. Percebemos, nos clientes, o dilema entre criar soluções próprias para atender a essas novas demandas ou adquirir sistemas prontos.

 

Quando falamos em segurança, sempre recomendamos aos clientes estarem pautados em protocolos e padrões bem estabelecidos e amplamente testados! Lembrando que, embora seja uma novidade no Brasil, o Open Banking já é realidade em locais como no Reino Unido. Dessa forma, é possível aproveitar a expertise de quem já atua no exterior, visto que falta de conhecimento e experiência podem gerar atrasos e o Open Banking tem um calendário a ser cumprido aqui no Brasil.

 

As empresas precisam criar uma arquitetura de referência para segurança, além de estabelecer baselines – ou seja, padrões mínimos de segurança, que devem ser monitorados e testados constantemente. Algumas tecnologias podem ser agregadas para aumentar a confiabilidade da transação e reduzir as chances de fraude.

 

A autenticação multifator inclui uma etapa a mais no consentimento para o acesso, que pode ser o reconhecimento facial ou de impressão digital, ou ainda o uso de smartphones como tokens. O cuidado é necessário, pois as transações não ocorrerão apenas dentro do ambiente da empresa, mas também conectando a outros sistemas.

 

Outro ponto é a análise de risco do contexto de acesso, sendo que a inteligência artificial pode ser utilizada para “aprender” os padrões de comportamento dos consumidores e sistemas, para detectar anomalias que indiquem possíveis ataques. As instituições precisam estar atentas ao fato de que os clientes são vulneráveis à ação de fraudadores, que em posse de outros dados dos consumidores os convencem a realizar transações e fornecer dados indevidamente.

 

Também podem ser utilizadas tecnologias que coletam o DNA dos dispositivos, autenticações mútuas – em que um certificado digital é utilizado pelos dois lados da transação, e a criptografia nos canais de troca de informação. Ter essa arquitetura de referência bem montada permitirá a operação facilitada das iniciativas de negócio, independente da empresa utilizar datacenter próprio, em nuvem ou sistema híbrido.

 

Apesar das preocupações, é preciso salientar que os padrões indicados pelo Open Banking, no Brasil, nos colocam na vanguarda da proteção de dados e, junto às tecnologias, devem garantir a segurança desse processo que representará uma revolução na transformação digital e nos negócios.

 

*Luis Gustavo Franco é Líder de Arquitetura e Estratégia de Tecnologia da Axway para a América Latina e Dárcio Takara é Gerente de Desenvolvimento de Negócios de Transformação Digital Segura da SEC4YOU.

Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...