Já estamos em uma segunda etapa da criação de um poderoso ecossistema reunindo empresas com níveis de maturidade tecnológicas e de segurança de dados diferentes.  Apesar de todo o esforço do Banco Central para estabelecer normativos de proteção a serem adotados — bem recebido por especialistas dessa área — há vários motivos para preocupações. Além dessa desigualdade de culturas internas de proteção dos dados um desses receios reside no intenso uso de APIs, interface de programação de aplicativos, que será exigido nesse processo. Aplicativos que, inclusive, são considerados o grande incentivo levar o Open Banking e mais tarde o Open Finance a uma grande adesão dos consumidores.

O tema A Segurança e o Open Finance foi discutido hoje no primeiro dia do Digital Money Meeting, realizado pelo Telesíntese. E mostrou que quanto mais camadas de segurança — inclusive além das projetadas pelo BC — mais chances de evitar vazamentos de informações ou sequestro de dados entre os participantes do ecossistema que possam comprometer o sistema todo.

Em sua pesquisa anual sobre o comportamento dos usuários, a Akamai registrou no ano passado um grande desconhecimento sobre o PIX, cerca de 82% dos participantes. Este ano, praticamente o mesmo percentual se referiu a pessoas que já se cadastraram e começam a usar a ferramenta. Na avaliação de Claudio Baumann, diretor geral da empresa, isso deverá se repetir no open banking. “A adesão não vem pela informação, ela vem pela aplicação”, disse o executivo.

Para Diego Oliveira, arquiteto de engenharia de sistemas da Fortinet, Open Finance representa uma complexidade inerente de ecossistemas interligando diversas empresas. “São companhias diferentes, com maturidade diversas, mentalidades desiguais que se interligam sempre sob a perspectiva de software, negócios contratados e com o usuário sendo categorizado, perfilizado”, observou.

Ele lembra que o Brasil tem sido inovador na implementação do Open Banking na América Latina, que já vem atraindo muito a atenção de cibercriminosos. “Em nossas pesquisas, registramos que no ano passado houve mais de 41 bilhões de ataques na região. E em agosto de 2021 já nos aproximamos desse número”, comentou.

Mas quando se trata de Open Finance, Oliveira ressaltou que parte desse ecossistema, as instituições financeiras, investem há muitos anos nesse mercado e possuem uma cultura de segurança. Mas outros participantes que irão se aliar ao ecossistema podem não repetir o comportamentos com monitoramento efetivo, tempo de resposta rápido a eventos e constante vigilãncia.

Roberto Engler, líder da IBM Security, ressalta que quando se olha o Open Banking se percebe que é o mesmo processo que as empresas estão fazendo: migrando o workload, usando pesadamente as APIs, usando nuvem. Ou seja, o perímetro que se considerava na área de segurança também já desapareceu do mercado corporativo.

Mesmo assim, ele considera que não é ainda possível imaginar o que surgirá com ecossistema sendo formado não dá nem pra imaginar. Mas acha que para equilibrar a complexidade de perfis diferentes nesse cenário, haverá a autoregulação do mercado. Ele considera que as seguranças das APIs terão de seguir o que também já é feito hoje nas empresas lembrando, por exemplo, que há uma discussão sobre o conceito de desenvolvimento de aplicativos por design, que já embutem ferramentas de proteção.

Baumann comenta que cada implementação de open banking em outros países têm tido características diferentes. Na Ásia e Europa, por exemplo, o ecossistema é muito mais orientado para pagamentos e os Estados Unidos começam a trilhar o caminho com base na autoregulação. “Mas quando surgem as aplicações, as atenções precisam ser redobradas”, completou.

Outro ponto de preocupação dos executivos é a fraude, principalmente considerando a grande disposição dos internautas brasileiros de abrirem seus dados na Internet. Engler cita um levantamento que mostra que ao acessarem 17 sites 80% das pessoas utilizam a mesma senha. “Será necessário um programa grande de educação financeira com a população”, acrescentou.