Se você acompanhou os noticiários nos últimos dias, provavelmente escutou bastante sobre a segunda fase do Open Banking, que começou em 13 de agosto e será realizada até 29 de outubro, após o adiamento do Banco Central. Na etapa atual, acontece o compartilhamento de dados dos clientes entre as instituições financeiras participantes.
Resumidamente, os bancos terão acesso a dados cadastrais, informações de transações nas contas, cartão de crédito e produtos de crédito contratados pelo cliente. O Banco Central garante que o usuário terá de consentir qualquer atividade antes do compartilhamento.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Como vai funcionar a troca de dados?
A gerente de Inovação e Tecnologia da Federação Brasileira de Bancos (Febraban), Carolina Sansão, explica que tudo é realizado por meio eletrônico — seja celular, seja computador — e dentro do ambiente de autenticação do banco. "O cliente saberá qual instituição receberá seus dados, a origem da instituição de onde o dado está sendo compartilhado e por quanto tempo isto irá ocorrer", explica. Segundo ela, não é solicitada qualquer informação que o banco já não tenha.
Sansão afirma que o compartilhamento de dados no Open Banking deverá atender a uma finalidade específica: o oferecimento de melhores condições na oferta de produtos e serviços. "O cliente pode pedir o cancelamento do compartilhamento dos dados tanto na instituição a que deu o consentimento como na instituição que transmitirá a ela esses dados. Após a solicitação, o compartilhamento será cancelado imediatamente".
Vale ressaltar que, após o cancelamento do consentimento, as instituições continuarão com as informações cadastrais e transacionais.
APIs
Toda a comunicação e troca de informações entre os bancos será realizada por meio das Applications Programming Interfaces (APIs), que funcionarão como uma ponte entre as instituições. As APIs são operadas pelos próprios bancos e devem ser "abertas", para que os desenvolvedores tenham acesso às informações dos clientes.
O compartilhamento de dados no Open Banking deverá atender a uma finalidade específica: o oferecimento de melhores condições na oferta de produtos e serviços. (Fonte: Shutterstock/Reprodução)
Segurança
Ainda que o Open Banking represente uma grande inovação ao sistema financeiro brasileiro, é preciso ficar mais atento a temas como privacidade e segurança dos dados de pessoas físicas e jurídicas. Segundo Paulo Alessandro, head de Engenharia de Vendas da Tempest, especializada em cibersegurança e prevenção a fraudes digitais, os principais riscos para o consumidor são:
- operações fraudulentas realizadas a partir de dados pessoais roubados, como compra no cartão de crédito;
- uso de credenciais de acesso roubadas para navegar em sites que contenham informações pessoais ou sigilosas;
- contas falsas criadas por criminosos, simulando perfis de empresas, com o objetivo de obter dados sensíveis da vítima.
Já as empresas devem se atentar a ataques de ransomware, vazamento — intencional ou acidental — de dados pessoais e falhas decorrentes de vulnerabilidades ou de erros nas implementações das APIs.
"Cabe destacar que nenhuma dessas ameaças é de fato nova ou sequer está surgindo por conta dessa abertura do sistema financeiro. O ponto-chave aqui para o lado da pessoa física está em exercer com rigor o seu direito a dar ou revogar consentimento de acesso aos dados; já no caso das empresas cabe a adoção de todas as medidas de proteção aos dados dos seus clientes e parceiros, sob o olhar atento das regulações do BACEN [Banco Central do Brasil] e à sombra do que traz a LGPD [Lei Geral de Proteção de Dados Pessoais]", explica Alessandro.