Notícias

Segurança no Open Banking: 4 dúvidas respondidas

A segunda fase do open banking, sistema financeiro que prevê o compartilhamento de dados entre instituições sob consentimento dos clientes, entrou em vigor no dia 13 de agosto. O papel da segurança no open banking, é fundamental e tem levantado muitas dúvidas por parte dos consumidores.

Trata-se de um sistema que propicia o compartilhamento padronizado de dados e serviços por meio de APIs por parte de instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. 

Mas, afinal, o open banking é seguro?

De acordo com a A Febraban – Federação Brasileira de Bancos, todas as operações do open banking ocorrem em um ambiente com múltiplas camadas de segurança, seguindo padrões consolidados internacionalmente.

Ainda, de acordo com a instituição, a Convenção do Open Banking conta com um grupo de trabalho focado em segurança, responsável por avaliar e sugerir as melhores práticas para a proteção do sistema.

Os mecanismos de segurança já disponíveis e conhecidos pelo consumidor no sistema financeiro –  como biometria facial, biometria digital, tokens, e as velhas conhecidas senhas de segurança – também serão adotados. 

Falamos em maiores detalhes técnicos sobre isso em nosso webinar sobre Segurança no Open Banking com Glauco Sampaio, da Cielo.

De acordo com o site oficial criado para compartilhar informações acerca do open banking, as instituições participantes devem cumprir uma série de requisitos para garantir a autenticidade, a segurança e o sigilo dos dados compartilhados. 

Para isso, estão previstas regras rígidas e específicas para responsabilização das instituições financeiras. Além de tudo isso, existem ainda leis, como a LGPD (lei geral de proteção de dados), que garantem algum nível de responsabilidade às instituições caso ocorra algum vazamento de informações por falha das mesmas.

Soma-se a isso o fato de que as próprias instituições também adotam medidas para garantir uma experiência segura para os seus clientes – afinal, como sempre repetimos na Conviso, segurança impacta não apenas no lado financeiro de uma empresa, mas também, em sua reputação.

Como funciona a segurança no open banking?

De acordo com o Banco Central, para garantir que o compartilhamento dos dados dos consumidores seja seguro, ele ocorre em 3 etapas obrigatórias: 

  • É feita a solicitação do consentimento do cliente;
  • Autenticação;
  • É realizada a confirmação do consentimento.

Só depois de todas essas etapas é que o banco ou instituição com quem o cliente mantém relacionamento vai poder compartilhar os dados escolhidos –  e, vale ressaltar, apenas pelo tempo que foi autorizado para isso. E esta é uma etapa fundamental na segurança do open banking. 

Outro ponto é que essas etapas serão feitas exclusivamente em canais eletrônicos ou digitais. Portanto, nenhuma autorização será solicitada pelo telefone ou caixa eletrônico, por exemplo. E, de acordo com as normas informadas pelo BACEN, elas devem acontecer de uma maneira sucessiva e sem interrupções. 

A comunicação com o cliente também é uma etapa importante na segurança do open banking. Ao longo de todo o processo, a instituição financeira precisará informar de forma clara e objetiva todo o passo a passo do procedimento ao cliente. 

Da mesma forma, cada vez que o cliente precisar ser direcionado a outros ambientes ou sistemas – mesmo que de outras instituições, todas as informações a respeito deste processo deverão estar claras.

Fiscalização

A fiscalização no open banking fica sob responsabilidade do Banco Central. Ele é quem irá se certificar de que as instituições financeiras sigam os protocolos de segurança da informação e proteção de dados.

Se ocorrerem falhas, como, por exemplo, se o compartilhamento de um dado exceder o prazo autorizado, a instituição que seguir fazendo uso dos mesmos poderá sofrer punições, por meio de multas ou até mesmo da suspensão da autorização para que façam parte do open banking.

Quais os desafios da segurança no open banking

De acordo com Wagner Elias, CEO da Conviso, a questão fundamental quando o assunto é segurança no Open Banking são as APIs. APIs – Application Programming Interface, ou, em em tradução livre, Interface de Programação de Aplicativos, são conjuntos de protocolos que possibilitam que um sistema se conecte a outro para consumir dados de maneira padronizada. 

Será por meio delas que ocorrerá o compartilhamento de dados do sistema open banking. “Vão ser elas que vão permitir intercambiar dados entre as partes. A API tem que estar bem definida, clara e com os endpoints muito bem definidos”, afirma. 

Outra questão importante é a arquitetura que compõe a solução dos dois lados. De acordo com Elias, toda construção da aplicação precisa ser muito bem pensada e resiliente, de forma a não expor dados e comprometer o ecossistema.

Fraudes no open banking – elas são possíveis? 

“É quase impossível um sistema não possuir vulnerabilidade alguma – é por isso que segurança precisa ser algo contínuo”, explicou o CEO recentemente, em entrevista ao Celcoin sobre o tema. Clique aqui para ler o material na íntegra. No entanto, no caso de fraudes bancárias – e também no caso do open banking – ele explica que a tendência é que as fraudes mais frequentes pouco tenham a ver com vulnerabilidades do sistema. 

Na entrevista, ele explica ainda que o fraudador explora uma característica do ser humano que possibilita que ele realize fraude. Na maioria dos casos, não está relacionado à tecnologia em si – mas à engenhosidade de quem aplica o ataque, e à inocência e falta de conhecimento de quem entrega alguma informação crítica ao criminoso. 

Tratam-se de fraudes por meio de engenharia social – quando pessoas mal intencionadas manipulam as vítimas para conseguir dados e, desta forma, realizar ataques. Por isso, o consumidor precisa ainda ficar atento às plataformas que acessa e verificar se são, de fato, dos bancos e instituições com as quais tem relacionamento.

Dicas para os consumidores

Para evitar esse tipo de fraude, a  Febraban compartilhou dicas para uma maior segurança do cliente no open banking. Essas dicas, são essenciais na prevenção a golpes e fraudes de modo geral:

  • Verifique se o endereço da página de internet que você está acessando está correto;
  • Desconfie de promoções muito atrativas antes de autorizar o compartilhamento de seus dados;
  • Verifique a reputação da empresa com a qual você irá autorizar o recebimento dos seus dados;
  • Mantenha atualizado seu sistema operacional e antivírus do seu computador ou celular;
  • Não repasse para outra pessoa códigos de segurança de aplicativo ou senhas bancárias;
  • Na dúvida, entre em contato com seu banco por meio de canais oficiais.
Nova call to action
About author

Articles

Analista de Comunicação na Conviso. Com formação em Jornalismo, tem 10 anos de experiência em produção, edição e estratégia de conteúdo.
Related posts
NotíciasSegurança de Aplicação

Treinamento online e gratuito sobre Segurança de Aplicações: Conheça o AppSec Starter

A Conviso disponibilizou em seu canal de YouTube o treinamento AppSec Starter – um treinamento…
Read more
Notícias

Conviso garante o selo GPTW em 2021 com nota 94

Mês passado recebemos uma ótima notícia: fomos certificados com o selo GPTW – Great Place…
Read more
Notícias

Golpes de phishing usando o nome da Conviso: não caia nessa

Nos últimos dias, alguns de nossos clientes  passaram a relatar o recebimento de e-mails…
Read more

Deixe um comentário