Entenda o que é open banking e como ele funciona
O open banking é um sistema que vai permitir o compartilhamento de dados dos clientes entre instituições financeiras - bancos, fintechs e cooperativas de crédito. Essa troca de informações, porém, só poderá ocorrer com a autorização do consumidor. A ideia é estimular a concorrência entre as instituições e garantir acesso a produtos financeiros com melhores condições para os clientes.
Segundo o Banco Central, o sistema dará a titularidade dos dados cadastrais e financeiros para o consumidor. Atualmente, as informações dos clientes, como extratos, transações entre contas e operações de crédito, estão “sob posse” dos bancos. Quanto mais relacionamento o consumidor tem com esse banco, mais ele conhece o cliente e pode oferecer melhores preços e condições em produtos e serviços.
Sem informações detalhadas sobre o perfil do consumidor, todo início de conversa entre um banco e um novo cliente é um “tiro no escuro”. A ideia do open banking é que os clientes bancários possam compartilhar seus dados que já estão em um banco com uma instituição financeira com a qual nunca tiveram relacionamento e buscar melhores oportunidades.
A imagem usada por especialistas é a de uma praça de alimentação, onde o cliente compra a bebida em uma loja, o prato principal em outra e a sobremesa em uma terceira. Se hoje, pelas facilidades que tem no banco onde recebe o salário ou tem o financiamento imobiliário, por exemplo, o cliente acaba adquirindo outros produtos ali mesmo, a partir de agora, ele poderá se sentir livre para montar uma “bandeja” de produtos com cada item vindo de uma instituição diferente.
Segundo o Banco Central, nada vai acontecer sem o consentimento direto do consumidor. Nada impede, porém, que as instituições financeiras façam campanhas publicitárias sobre o sistema na tentativa de atrair clientes. “As pessoas vão aderir ao open banking à medida que for da conveniência delas para a oferta de um novo produto”, explica o diretor de Inovação, Produtos e Serviços da Federação Brasileira de Bancos (Febraban), Leandro Vilain.
O que possibilitou o início do open banking foi a Lei Geral de Proteção de Dados (LGPD). “Só conseguimos esse nível de compartilhamento de dados graças à segurança jurídica que a LGPD propiciou. A lei estabelece que os dados são de propriedade do cliente. E isso impõe um princípio básico: ele faz o que quiser com aquelas informações. Ele pode compartilhar seus dados”, diz Vilain.
De acordo com o coordenador da área de Direito e Tecnologia do Instituto de Tecnologia e Sociedade (ITS), Christian Perrone, a LGPD garante maior privacidade para as pessoas e maior controle para o usuário sobre os próprios dados. “A ideia geral da LGPD é justamente criar esse espaço de proteção da privacidade, da intimidade da pessoa, e dar para o titular a posse dos dados.”
O OPEN BANKING É SEGURO?
Com o grande volume de compartilhamento de dados que o open banking pode proporcionar, abre-se uma discussão: o sistema é seguro? O Banco Central garante que sim.
A comunicação entre os bancos se dará por meio de APIs (Application Programming Interface). É uma tecnologia semelhante à que se utiliza no compartilhamento de logins entre sites - por exemplo, quando os dados de autenticação de uma rede social são usados para logar no sistema de uma plataforma de streaming. O que conecta esses dois sites, com compartilhamento de informações, é a API.
É por meio da API que o consentimento do compartilhamento de informações do cliente será dado para as instituições financeiras. De acordo com o consultor do Departamento de Regulação do Sistema Financeiro do Banco Central, Mardilson Queiroz, cada tópico de dados poderá ter uma API. E cada API terá terminais individuais para separar as informações.
Isso quer dizer que haverá uma API para dados cadastrais e cada informação, como endereço, nome e CPF, terá um “endpoint”, um terminal - isso possibilitará que as informações sejam compartilhadas de maneira individual. “Cada instituição desenvolve a sua API padronizada, todos os bancos vão dispor de um mesmo modelo, o plug é igual. Isso é o que vai garantir a interoperacionalidade”, diz Queiroz.
O consentimento dado pelo cliente para compartilhamentos de suas informações pessoais tem validade máxima de 12 meses. Mas será possível revogar a autorização a qualquer momento. “Todos esses processos de APIs, esses plugs, usam protocolos de segurança que são o ‘estado da arte’ em termos de sistema de navegação na internet”, garante Queiroz.
Para evitar ataques cibernéticos, os dados dos clientes ficarão dentro das bases dos bancos, como já ocorre hoje. Não existirá uma centralização das informações, uma “nuvem” do open banking, com os compartilhamentos dos clientes.
Portanto, segundo Queiroz, a segurança que já existe no internet banking também está garantida no open banking. Somado a isso, por haver autenticação dupla - sabe-se quem está pegando o dado e quem é o cliente que está cedendo a informação -, o processo tende a ser ainda mais seguro. “Além de a instituição financeira ter que se autenticar perante outras, essa autenticação tem que seguir certificados nacionais e internacionais. E só podem atuar no open banking instituições autorizadas pelo Banco Central.” O BC autorizou pouco mais de 280 instituições a participarem do open banking.
Queiroz completa que, mesmo com toda a infraestrutura de segurança já existente, mitigar qualquer risco a zero beira o impossível. Por isso, existe uma estrutura de governança para o open banking, criada por imposição do Banco Central e gerida pelo mercado financeiro, para haver monitoramento 24 horas por dia, sete dias por semana, nos sistemas.
“O sistema financeiro aberto é uma construção que está sendo pensada, principalmente, na segurança. E na jornada do cliente, para que seja a mais fluida possível. Isso pode até parecer um pouco contraditório: quanto mais seguro é, menos fluida se torna a jornada do cliente. Mas a arte está em encontrar o melhor equilíbrio entre a segurança e a qualidade da jornada. E é isso que Banco Central e mercado financeiro estão fazendo”, diz o especialista.
Entre os principais bancos e fintechs do País procurados pela reportagem, Banco do Brasil, Itaú e Nubank responderam que estão investindo na segurança do compartilhamento de dados e no desenvolvimento das APIs.
Do Estado de S. Paulo
Nenhum comentário:
Postar um comentário