O que é o Open Finance e a importância da segurança digital

Por Helder Ferrão.

De acordo com BC, 40 milhões de brasileiros ainda estão fora do novo sistema

 

O aumento do uso de dispositivos inteligentes, melhores conectividades e clientes exigentes estão levando à necessidade de transformação digital no setor bancário. Tecnologias emergentes, como serviços baseados no Open Banking, estão criando inúmeras oportunidades para bancos e fintechs que aderiram e possuem permissão para realizar transações dentro deste novo momento do mercado financeiro brasileiro. De acordo com o Banco Central do Brasil, a promessa de Open Finance é de estímulo à bancarização dos cerca de 40 milhões de brasileiros ainda fora do sistema.

Com base na estrutura conceitual do Open Banking (compartilhamento de dados entre instituições financeiras) e Open Insurance (conceitos relacionados ao mercado de seguros e previdência), o Open Finance se destaca por ser o divisor de águas na transformação digital do setor. Graças às inovações impulsionadas pelo surgimento de colaborações fintech-bank, novas soluções surgiram e continuarão a serem criadas com integração automatizada, orçamento inteligente, agregação de contas, contabilidade automatizada, avaliação de risco de crédito e disponibilização de novos serviços e facilidades para o cliente.

Open Finance, ou sistema financeiro aberto, é a possibilidade de clientes de produtos e serviços financeiros concederem permissão para o compartilhamento de suas informações entre diferentes instituições autorizadas de acordo com as práticas estabelecidas pelos padrões do setor e bancos centrais. Além disso, a movimentação de suas contas bancárias poderá ser feita a partir de diferentes plataformas, e não apenas pelo aplicativo ou site do banco, de forma segura, ágil e conveniente, sempre que autorizado pelo proprietário das informações, “o cliente”. Hoje, as instituições não têm visibilidade sobre o relacionamento histórico dos clientes com a concorrência, o que pode dificultar o oferecimento de taxas e serviços mais competitivos.

As Fintechs, que apresentam soluções para que consumidores tenham mais influência em seus resultados financeiros, trazem modelos de negócios para simplificar o setor bancário, com produtos e serviços integrados por meio de APIs (Application Programming Interface, em Português, Interface de Programação de Aplicativo), com maneiras seguras de possibilitar aos provedores acesso às informações financeiras.

 

Resistência na adoção

Usando como exemplo o Open Banking, embora a implantação já tenha começado no Brasil, boa parte da população ainda não compreende o conceito. Segundo uma pesquisa que realizamos na Akamai, o tema é desconhecido para 64% dos mais de mil entrevistados. Esses dados indicam uma boa oportunidade para que as instituições financeiras esclareçam e abordem os benefícios trazidos por essa nova fase do mercado financeiro.

Entender o que está envolvido é fundamental para que as pessoas se sintam seguras. Não surpreende, portanto, que 52% dos consumidores ainda não estejam dispostos a permitir o compartilhamento de dados entre as instituições. Não é tarefa fácil para os agentes deste mercado, mas os benefícios e possibilidades de novos modelos de negócio devem compensar muito este esforço.

O mesmo serve para o Open Finance, ainda existe um grande receio por parte dos consumidores com relação a inovação que seja do setor financeiro, por conta do aumento de ciberataques principalmente. Então é preciso que as instituições foquem em ações de divulgação e segurança para oferecer ao público o que eles procuram.

 

Risco dos BOTs

Um dos aspectos mais importantes a serem analisados é o de segurança. Para garantir uma experiência digital segura no Open Finance, a instituição financeira precisa contratar soluções que investiguem de forma minuciosa as informações durante a comunicação, protejam os usuários e a empresa contra os mais sofisticados tipos de ciberataques Ataques às APIs, aplicativos Web e de negação de serviço distribuído (DDoS) também são muito comuns. As soluções de segurança devem ser implementadas para estender o perímetro de proteção da instituição financeira, eliminando e bloqueando automaticamente os ataques cibernéticos.

As APIs do Open Finance são protegidas por meio de um firewall de aplicação com controles e regras projetadas e atualizadas automaticamente através de uma equipe global de pesquisa de ameaças. A plataforma da solução deve apresentar ferramentas analíticas, relatórios em tempo real para o gerenciamento e suporte às operações do dia a dia, permitindo análises mais profundas das ameaças. A fácil integração com outras plataformas como SIEM já existentes pode permitir análises de segurança adicionais, maiores, rastreando de modo centralizado todos os eventos relevantes que requeiram atenção dos especialistas.

Outro ponto está relacionado ao gerenciamento de BOTs ou robôs automatizados, que simulam acessos como se fossem usuários reais. Os BOTs podem causar diversos problemas como a exploração de vulnerabilidades, fraudes, abuso de credenciais, entre outras ameaças que impactam as áreas de negócios que se beneficiam do Open Finance. Atualmente, os ataques de BOTs estão cada vez mais sofisticados, e a exploração de eventuais vulnerabilidades pode trazer riscos para o negócio, além de sérios danos à imagem da instituição que passar por esta situação.

A instituição financeira deve prevenir atividades automatizadas e mal intencionadas direcionadas a uma aplicação ou serviço, através de detecção que utiliza inteligência artificial e machine learning em seu algoritmo. Recentemente, o Banco Central divulgou mecanismos complementares de segurança e mudanças de regras após o vazamento de chaves Pix, onde aproximadamente 395 mil clientes tiveram suas informações expostas por possíveis BOTs.

O ideal é que a instituição financeira contrate uma plataforma que possa distinguir e classificar o que é tráfego automatizado gerado por um BOT e o que é tráfego de uso por clientes legítimos, capaz de diferenciar BOTs bons de BOTs ruins. As respostas a essas BOTs maliciosos podem ser um simples bloqueio ou encaminhar a solicitação para um conteúdo alternativo, de modo que as solicitações de usuários verdadeiros às instituições financeiras sejam permitidas enquanto as atividades de BOTs ruins são gerenciadas e bloqueadas.

 

Helder Ferrão é diretor de Marketing da Akamai América Latina.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Artigos Relacionados

‘Cultura e Sociedade’

Por Paulo Alonso.

Instabilidades do sistema Meu INSS

Por Alexandre Triches.

Últimas Notícias

Mercados caminham para fechar a semana do lado positivo

Bolsas e moedas são destaque, mas o que vale mais a pena ressaltar é a redução no juro futuro nos EUA.

Redução das desigualdades e saneamento

Brasil ainda apresenta 1,6 milhão de residências sem banheiro.

Turquia quer acordo escrito para Finlândia e Suécia na Otan

Até agora, turcos têm sido os únicos membros da Otan que se opõem às propostas dos dois nórdicos.

Arábica soma 67% e conilon, 33% da produção do Brasil

Safra brasileira total de café está estimada em 53,42 milhões de sacas de 60 kg, sendo 35,71 de arábica e 17,71 milhões de conilon.