Por Luis Gustavo Franco e Dárcio Takara
A implementação do Open Banking, pelo Banco Central no Brasil, trará uma série de oportunidades de negócios e deve impulsionar o compartilhamento futuro de dados em outras áreas, como saúde e telecomunicações. No entanto, o Open Banking também representa um desafio para os sistemas de segurança e privacidade.
O Brasil presenciou, nos últimos meses, casos de grandes vazamentos de dados. Esse cenário evidencia ainda mais a importância de empresas investirem em segurança e transformação digital, além de estarem em conformidade com a Lei Geral de Proteção de Dados (LGPD). Assim, é preciso estabelecer um programa efetivo de governança nas corporações quanto aos aspectos relacionados à privacidade e à proteção dos dados.
O Open Banking permitirá o compartilhamento de informações dos clientes entre instituições financeiras quando o consumidor solicitar. A ideia é que os clientes sejam os “donos” de seus dados e que, em posse deles, possam obter produtos de outras instituições com mais facilidade. Isso porque informações importantes coletadas ao longo do relacionamento com a instituição bancária – como as de crédito, por exemplo – seriam compartilhadas sem a necessidade de começar um novo perfil do zero. A expectativa é de que isso favoreça a competitividade e melhore a oferta dos serviços.
Essa troca de informações requer sistemas de integração, as chamadas APIs. A Axway (Euronext: AXW.PA), empresa líder em tecnologia de integração corporativa, e a SEC4YOU – empresa focada em segurança da informação – têm auxiliado instituições nessa grande tarefa de transformação digital, possuindo um acelerador já preparado para os padrões de segurança do Open Banking.
Empresas precisam cumprir prazos e atender aos padrões
As instituições financeiras têm se apressado para atender ao calendário estabelecido pelo Banco Central (BC), uma vez que, a partir de julho, as empresas já poderão realizar o compartilhamento de dados dos clientes entre si. As corporações demonstram dúvidas em relação aos protocolos de segurança que estão sendo definidos pelo BC. Percebemos, nos clientes, o dilema entre criar soluções próprias para atender a essas novas demandas ou adquirir sistemas prontos.
Quando falamos em segurança, sempre recomendamos aos clientes estarem pautados em protocolos e padrões bem estabelecidos e amplamente testados! Lembrando que, embora seja uma novidade no Brasil, o Open Banking já é realidade em locais como no Reino Unido. Dessa forma, é possível aproveitar a expertise de quem já atua no exterior, visto que falta de conhecimento e experiência podem gerar atrasos e o Open Banking tem um calendário a ser cumprido aqui no Brasil.
As empresas precisam criar uma arquitetura de referência para segurança, além de estabelecer baselines – ou seja, padrões mínimos de segurança, que devem ser monitorados e testados constantemente. Algumas tecnologias podem ser agregadas para aumentar a confiabilidade da transação e reduzir as chances de fraude.
A autenticação multifator inclui uma etapa a mais no consentimento para o acesso, que pode ser o reconhecimento facial ou de impressão digital, ou ainda o uso de smartphones como tokens. O cuidado é necessário, pois as transações não ocorrerão apenas dentro do ambiente da empresa, mas também conectando a outros sistemas.
Outro ponto é a análise de risco do contexto de acesso, sendo que a inteligência artificial pode ser utilizada para “aprender” os padrões de comportamento dos consumidores e sistemas, para detectar anomalias que indiquem possíveis ataques. As instituições precisam estar atentas ao fato de que os clientes são vulneráveis à ação de fraudadores, que em posse de outros dados dos consumidores os convencem a realizar transações e fornecer dados indevidamente.
Também podem ser utilizadas tecnologias que coletam o DNA dos dispositivos, autenticações mútuas – em que um certificado digital é utilizado pelos dois lados da transação, e a criptografia nos canais de troca de informação. Ter essa arquitetura de referência bem montada permitirá a operação facilitada das iniciativas de negócio, independente da empresa utilizar datacenter próprio, em nuvem ou sistema híbrido.
Apesar das preocupações, é preciso salientar que os padrões indicados pelo Open Banking, no Brasil, nos colocam na vanguarda da proteção de dados e, junto às tecnologias, devem garantir a segurança desse processo que representará uma revolução na transformação digital e nos negócios.
*Luis Gustavo Franco é Líder de Arquitetura e Estratégia de Tecnologia da Axway para a América Latina e Dárcio Takara é Gerente de Desenvolvimento de Negócios de Transformação Digital Segura da SEC4YOU.
