Open Finance exige atenção para segurança de APIs - Crédito: Freepik

Crédito: Freepik

 O Open Finance traz muito benefício para o consumidor brasileiro, acirrando a competitividade no setor financeiro e permitindo a obtenção de melhores taxas para produtos e serviços. Porém, demanda uma atenção especial para a segurança de APIs, que empregada em grande escala em diversos segmentos, amplia o número de ataques criminosos. 95% das organizações sofreram um incidente de segurança de APIs em ataques criminosos, segundo aponta pesquisa da Salt Security, especializada em segurança de API.

“O país já tem consolidada uma sólida cultura de oferta online de serviços financeiros pelos grandes bancos, fintechs e bancos digitais no Open Finance. Uma das consequências diretas deste quadro extremamente favorável ao consumidor reside no aumento do tráfego de informações sensíveis através do emprego de APIs”, afirma Daniela Costa, diretora para a América Latina da Salt Security.

O Open Finance já conta com 5 milhões de consentimentos ativos de clientes, pessoas que autorizaram o seu provedor de serviço financeiro a receber ou doar os dados para outra instituição. Por mês, são registradas cerca de 1 milhão de chamadas de API e cerca de 800 instituições autorizadas participando do ecossistema.

Na opinião de Otavio Damaso Ribeiro, diretor de regulação do Banco Central, assim que os produtos ganharem visibilidade, esses números vão explodir. “E provavelmente esse movimento virá mais rápido pelas PJs, por estarem atentas às funcionalidades e já disporem de soluções que querem para o seu negócio.”

“Estes números tendem a crescer exponencialmente, tornando ainda mais crítica a questão da proteção das APIs, uma vez que uma estratégia de segurança eficaz passa necessariamente pela análise contínua, dinâmica e em tempo real de execução”, alerta Costa.

Para Costa, esse crescimento exponencial torna-se mais crítica a questão de proteção de APIs. “É importante ver as APIs em ação, pois não se tratam apenas de códigos que podem ser analisados na busca por falhas nas fases de desenvolvimento e teste. O importante é ver padrões em tempo real de execução, à medida que as APIs são utilizadas, cria um contexto mais amplo, capaz de identificar atividades maliciosas”, diz.

A executiva sugere o emprego de uma solução capaz de combinar machine learning com Inteligência Artificial para, automaticamente e de forma contínua, identificar padrões e identificar eventuais desvios, assegurando assim uma proteção eficiente às APIs.

(Com assessoria)