Segundo a pesquisa FEBRABAN de Tecnologia Bancária 2022, o Open Finance, que começou a ser implementado no Brasil em fevereiro do ano passado, é prioridade para 78% dos bancos em sua agenda de tecnologia para 2022, no que se refere à análise e exploração dos dados compartilhados pelos clientes. A adesão do novo modelo vem acontecendo de forma gradual no Brasil e cada vez mais empresas e grandes bancos estão aderindo ao processo.
Porém, com diversos benefícios aos consumidores, entra também em discussão questões relacionadas à cibersegurança. Além disso, constantemente surgem dúvidas dos usuários a respeito de como seus dados serão utilizados e de sua proteção.
Na visão de Thiago Teixeira, VP de Produto e Engenharia de Banking as a Service da Zup Innovation, um dos principais desafios enfrentados pelo Open Finance no Brasil é mostrar ao usuário mais clareza dos benefícios ao compartilhar os dados. Caso as instituições não façam isso de maneira clara, será um movimento mais complexo.
“Outro grande desafio está relacionado à garantia da segurança dessas informações, uma vez que a responsabilidade é das empresas que estão armazenando os dados. As organizações precisam ter processos maduros e consistentes para prevenir de vazamentos e ataques. Um último ponto também envolve a transparência em como aquele dado está sendo utilizado”, explica Teixeira em entrevista concedida à Security Report.
O executivo reforça que não é necessário o usuário compartilhar todos os dados que o Open Finance permite, o mesmo, pode optar por quais informações deseja enviar e com quem irá fazer isso e por quanto tempo. De olho nos frequentes golpes financeiros, Teixeira comenta que senha e dados de acesso não podem ser solicitados em hipótese alguma.
“Ao tomar a decisão de compartilhar dados dentro do Open Finance, o usuário deverá consentir, dentro do ambiente ou aplicativo da instituição financeira, como seus dados serão compartilhados”, pontua o VP da Zup Innovation, uma empresa do Grupo Itaú.
Apesar da LGPD regulamentar como os dados pessoais são tratados no Brasil, definindo as responsabilidades das empresas em como armazenam as informações, Thiago destaca que os usuários precisam entender os benefícios existentes neste processo. Além disso, há muito que evoluir em termos de conscientização das pessoas sobre esse assunto.
“O assunto é tão novo quanto a LGPD. São muitas as possibilidade e formatos de golpes, por isso é importante que o usuário entenda sua parte nesta equação. É preciso redobrar a atenção a fim de se prevenir contra fraudes e entender os direitos caso aconteça algum vazamento de dados ou utilização indevida, sem os devidos consentimentos”, reforça.
Maturidade
Nos últimos anos os ataques cibernéticos se intensificaram contra grandes companhias, chegando a tirar serviços do ar durante dias. Além do prejuízo financeiro e reputacional, muito foi questionado se os cibercriminosos tiveram acesso aos dados sigilosos dos clientes nessas ações. Esse cenário mostra a urgência com a qual as organizações precisam avançar com o processo de maturidade em Segurança, principalmente o setor financeiro, que vem sendo cada vez mais visado.
Para Teixeira, a garantia dessa segurança tem sido um grande desafio e está na pauta de quase todos os executivos. Ele reforça que garantir essa maturidade tem sido uma jornada complexa por diversos motivos, um deles é a carência de profissionais capacitados em Segurança Cibernética no mercado.
“A variedade e criatividade desses ataques faz com que a garantia dessa segurança se torne ainda mais complicada, pois são muitas as possibilidades. Com a pandemia e a aceleração da transformação digital, os processos de validação e proteção também estão amadurecendo em diversas empresas”, explica o executivo.
Algumas das recomendações compartilhadas é sempre utilizar os canais oficiais das empresas e não compartilhar dados em qualquer outro local; tomar cuidado com links para sites ou downloads, já que podem ser portas usadas pelos fraudadores para realizar a captura de informação. Os usuários também devem evitar o compartilhamento de informações sensíveis por ligações ou mensagens; além de não usar os apps financeiros em redes de Wi-Fi públicas.
