Crédito: Freepick

O Banco do Brasil desenvolveu uma solução para o open banking que funciona como um agregador de contas  capaz de fazer a gestão financeira pessoal de clientes, que operam com diversas instituições bancárias. “A nova plataforma é um convite para inovar e oferecer novas soluções, mesmo para o Banco do Brasil, que completa 212 anos”, afirma Karen Machado, gerente-executiva de open banking do banco, durante evento virtual do Mobile Time.

Segundo ela, as instituições financeiras mais aptas a absorver e trabalhar os dados, assim como estabelecer parcerias, serão as mais bem sucedidas no novo ecossistema.

Considerado o tema mais quente do mercado financeiro nos últimos tempos, o open banking tem mobilizado bancos tradicionais, instituições financeiras e fintechs nos preparativos para a entrada em operação da segunda fase, com a integração dos dados dos clientes à plataforma. A segurança é uma preocupação entre os participantes.

“Se não houver colaboração entre os players da plataforma não será possível vencer os desafios do open banking em termos de segurança”, afirma Diego Oliveira, engenheiro de arquitetura da Fortinet.

Na sua opinião, a própria normativa do open banking é um desafio à parte. A última delas, divulgada em abril deste ano, coloca algumas recomendações que são leitura obrigatória, inclusive práticas que as instituições já deveriam ter incorporado à sua operação há muito tempo. Um outro ponto, segundo ele, é que o ecossistema esteja alinhado à LGPD.

O open banking tem estimulado a integração de novas arquiteturas e tecnologias como cloud, big data e machine learning, que impactam na agilidade e na expansão de serviços. “A arquitetura de cloud, por exemplo, potencializou muito a de multicloud para mitigar riscos. Não existe alta disponibilidade sem alta capacidade de conectividade”, diz.

A arquitetura SD One para multicloud, atrelada ao conceito de segurança desenvolvida pela Fortinet, potencializa a quantidade de serviços, além de oferecer disponibilidade de tráfego permitindo sempre a interconectividade.

Um outro ponto de preocupação dos participantes da nova plataforma é o cronograma apertado, cujo cumprimento demanda mão de obra qualificada e tecnologia. Muitas vezes a pressa implica possíveis riscos. São desafios que fornecedores têm contribuído para minimizar.

“O ambiente de open banking precisa ser seguro. Essa é a mensagem a ser passada para o usuário final. Se o usuário dá o consentimento para acessar seus dados, o banco tem que atrair o cliente de forma que ele permaneça dentro de sua estrutura”, diz João Aragão, estrategista executivo de tecnologia para indústria financeira da Microsoft.

Segundo ele, o mobile passa a ter um papel fundamental, por se tornar a porta de entrada para o ecossistema. “Funcionará como gate de comunicação entre várias instituições, portanto tem de estar protegido. Estamos trabalhando muito em oferecer proteção para o mobile de forma que a comunicação seja segura fim a fim”, diz.

Para Renato Hormazabal, arquiteto de segurança da HypeFlame, o resumo do open banking se traduz em segurança. Afinal, seu funcionamento está atrelado aos dados pessoais de clientes, o que demanda muita autenticação de autorização a todo momento. “Estamos trabalhando em APIs, cujos contratos definem os campos de entradas e saídas de dados e trabalhar com segurança em API é muito complicado.

Para ele, o Pix foi diferente. Além do escopo ser fechado e muito menor, os controles estão todos concentrados no Banco Central. Já no open banking, as chaves das instituições são compartilhadas.

As fraudes e golpes para atingir o usuário, segundo ele, devem ocorrer com mais frequência em Engenharia Social que em segurança. Portanto, ações de educação financeira para a população tornam-se cada vez mais importantes.