Blog

O Open Banking é seguro?

30 de junho de 2021
open banking e seguro

Por ser recente, algumas pessoas podem se questionar se o Open Banking é seguro. Além do mais, a palavra Open Banking significa “banco aberto” ou “sistema financeiro aberto”, o que potencializa o surgimento de dúvidas quanto à segurança desse sistema caso a pessoa não esteja acostumada ou não conheça o termo. 

Afinal, a palavra “aberto” pode sugerir que as informações estarão soltas e disponíveis a qualquer pessoa. Mas fique tranquilo, a realidade é bem diferente. O compartilhamento de dados só será feito com o consentimento e a solicitação do cliente.

Confira esse conteúdo e fique por dentro de todas as operações de segurança que serão adotadas em todas as fases. 

 

Leia mais | Como o open banking está revolucionando o sistema financeiro

 

O que é esse tal de “banco aberto”?

 

 

Na verdade, o nome Open Banking está relacionado à relação de transparência e autonomia que você passará a ter com os seus dados bancários. Afinal, você terá total controle para levar suas informações bancárias para onde quiser – e isso se dará por meio das APIs. 

Mas, vamos por partes!

O que acontece hoje é que os donos dos seus dados bancários são as instituições financeiras que você possui conta. Ou seja, são elas que detém todos os dados sobre suas movimentações, compras, solicitação de crédito, empréstimos, entre outros serviços financeiros.

Sendo assim, caso você conheça um novo banco que possa oferecer melhores condições para obter um cartão de crédito, por exemplo, você precisa começar a relação de movimentações do zero com essa nova instituição para iniciar um relacionamento de confiança.

Com o Open Banking, isso será diferente! Você passará a ter a liberdade de compartilhar as suas informações com qualquer instituição que você desejar. 

Ou seja, as informações fornecidas vão ser usadas para criar ofertas de produtos e serviços financeiros personalizados e com melhores condições de custo. E também será possível movimentar suas contas a partir de diferentes plataformas, não só por aplicativos ou internet banking.

 

Leia mais | Etapas do Open Banking: o que acontece em cada uma delas?

 

Como funciona a segurança do Open Banking?

A seguir listamos 5 critérios essenciais para você entender melhor esse novo sistema, como ele irá funcionar e porque o Open Banking é seguro:

 

1) O cliente tem o controle total dos seus dados

O primeiro fator importante é que o foco central do Open Banking é o cliente. Todo e qualquer compartilhamento de dados de cadastro, de transações e de serviço será feito mediante ao consentimento prévio dos clientes e apenas entre as instituições autorizadas por essa pessoa.

Esse compartilhamento será possível por meio de uma API (Application Programming Interface – ou Interface de Programação de Aplicativos) própria. As APIs são um ambiente online e seguro onde aplicativos construídos a partir de linguagens diferentes de programação “comunicam” entre si com o objetivo de melhorar a experiência do consumidor final.

Apesar de ser pouco conhecida fora da bolha tecnológica, as APIs não são nenhuma novidade e já vêm sendo amplamente usadas em vários serviços como Uber, Google, Spotify e, mais recentemente, pelo Pix

Resumindo: você só adere ao Open Banking se quiser e, como cliente, tem a autonomia de cancelar a autorização de compartilhamento de seus dados a qualquer momento.

2) Somente instituições autorizadas participam

Assim como já acontece com o Pix, o Open Banking será regulamentado pelo Banco Central. No entanto, as mais diversas instituições estão envolvidas no Open Banking: bancos, instituições financeiras, instituições de pagamento, fintechs e outras organizações autorizadas.

Segundo o Banco Central, as maiores instituições financeiras foram obrigadas a participar e as demais instituições participam de forma voluntária. Conheça a lista de instituições participantes do Open Banking.

 

3) Regras de segurança cibernética precisam ser cumpridas

Todo o ecossistema do Open Banking acontece em um ambiente com diversas camadas de segurança, com autenticação do consumidor e das instituições participantes. 

Além disso, todo envio e recebimento de informações dentro do Open Banking estará protegido pela Lei de Sigilo Bancário (Lei Complementar n° 105/2001), que proíbe o compartilhamento de dados para instituições não participantes do Open Banking, bem como proíbe a venda de informações de consumidores para terceiros. 

Em relação ao conjunto de regras que visam proteger dados pessoais, é interessante notar as similaridades nos princípios da Lei Geral de Proteção de Dados (n° 13.709/2018) e da Resolução Conjunta nº 1 que regulamentou a implementação do Open Banking no Brasil. 

Este fato fica muito evidente quando nos deparamos com dois dos princípios que norteiam a interpretação de ambas as normas:

 

  • Princípio da transparência: 

Esse princípio norteia as ações que visam comunicar, de forma clara e objetiva, como irá acontecer o uso dos dados pessoais. Sendo assim, fica estabelecido, por exemplo, a obrigatoriedade das instituições publicarem em sua Política de Privacidade informações sobre a segurança e o uso dos dados dos clientes. 

 

  • Princípio da segurança:

O princípio da segurança assegura que as medidas técnicas e administrativas estejam aptas a proteger os dados pessoais dos clientes de acessos não autorizados e de situações acidentais ou ilícitas. 

Este princípio é significativamente relevante para fins do Open Banking, visto que após o consentimento do cliente, as instituições transmissoras e receptoras de dados – a partir da fase 2 – adotarão procedimentos para troca de dados cadastrais dos clientes que desejarem compartilhar seu histórico bancário.

Portanto, cada instituição participante do Open Banking é responsável pela segurança e sigilo nas jornadas de autenticação do cliente, gestão dos consentimentos, uso e acesso aos dados, devendo adotar as melhores práticas para proteção dos dados.  

 

4) Há regras para responsabilização das instituições e de seus dirigentes

A principal ideia é que o BACEN fiscalize todos os participantes e os puna, caso necessário, em prol do bom funcionamento do ecossistema. Em primeiro lugar, como já citado, para participar do Open Banking, todas as instituições estão sob alguma categoria de regulação do Banco Central.

Dessa maneira, todas as instituições estarão sujeitas a punições como multas ou até mesmo exclusão do Open Banking em casos mais sérios. Portanto, a tendência é que todas as regras sejam respeitadas e seguidas à risca. 

Por fim, também existe um grupo de trabalho composto por representantes de todos os tipos de instituições participantes (bancos, fintechs, cooperativas, etc) que vão ajudar na fiscalização e regulação de todo o ecossistema – como se as instituições que participam do Open Banking se fiscalizassem para evitar qualquer tipo de problema.

 

5) As APIs são apenas uma forma padrão de comunicação entre os sistemas

A proposta do Open Banking é que todo o sistema financeiro tenha APIs abertas. Mas isso não significa que as empresas não terão mais autonomia para adotar e escolher suas tecnologias e sistemas de segurança. Muito pelo contrário!

Cada instituição participante continuará tendo liberdade para produzir um novo produto, utilizar novas tecnologias e mapear estratégias e técnicas próprias de segurança. A única diferença é que, com a adoção das APIs padronizadas, o fluxo de troca de dados de clientes entre as instituições acontecerá de forma ágil e segura.

Ágil porque todas as instituições receberão e enviarão as informações no mesmo padrão e seguro porque todo o processo será supervisionado pelo Banco Central. Para facilitar a compreensão, a API é apenas uma espécie de “ponte” que conecta diferentes aplicações por meio de uma mesma linguagem. 

Por exemplo, o Facebook usa APIs abertas para criar formas mais rápidas de cadastro e é por isso que você consegue fazer login em alguns sites usando algum perfil da rede social. Com o Open Banking, é o mesmo princípio. 

Gostou de saber sobre os critérios de segurança desse novo ecossistema que nos espera? Com toda certeza, o Open Banking chegou para revolucionar o mercado financeiro e trará ainda mais autonomia para a sua vida financeira e para as finanças da sua empresa.

 

Leia mais | API Open Banking: o que é e como funciona

 

Assine a nossa newsletter e fique por dentro de todas as novidades que estão por vir!

 

Este conteúdo faz parte de um dos grandes compromissos da Cora: alertar sobre situações que colocam a segurança do seu dinheiro em risco. Quer saber mais sobre o assunto? Confira outras publicações aqui. 

Por Leticia Souza
É da sua Conta!

Junte-se a mais de 100.000 negócios e receba a newsletter da Cora para alavancar os resultados da sua empresa.

Ao preencher o formulário, concordo em receber comunicações de acordo com os meus interesses e aceito os termos da Política de Privacidade
A Conta PJ gratuita e sem burocracia que o seu negócio merece.

Cadastre a sua empresa em menos de 10 minutos e abra uma conta PJ totalmente sem custos. Junte-se a mais de 100.000 empreendedores, economize tempo e dinheiro e foque no que importa: no seu negócio.

5/5

“Excelente app, bem simples e entrega o que promete. Cobrança gratuita de boleto que reduziu bastante os custos na empresa” Guilherme Silva

Perfeito! A Cora é para a sua empresa!

Importante: você precisa de um CNPJ ativo para abrir a sua conta.

Ao preencher o formulário, concordo em receber comunicações de acordo com os meus interesses e aceito os termo da Política de Privacidade.

Recebemos seus dados!

Enviamos um email de confirmação para você. Não esquece de checar a sua caixa de entrada depois! 

Se você quiser, você pode continuar a sua leitura agora.

Sua empresa ainda não possui uma conta PJ?

Na Cora, você tem emissão de boletos ilimitados, transferências (TED e PIX) e cartão de crédito totalmente livres de tarifas e burocracias. Abra sua conta com a gente e #SejaCora

Quase lá!

Aponte a câmera do seu celular para o QR Code abaixo e clique no link que aparecerá para baixar o app!

Importante: você precisa de um CNPJ ativo para abrir a sua conta.