Como garantir a proteção dos dados no Open Banking?

Autores destacam que apesar das preocupações, é preciso salientar que os padrões indicados pelo Open Banking, no Brasil, nos colocam na vanguarda da proteção de dados

Compartilhar:

Por Luis Gustavo Franco e Dárcio Takara

 

A implementação do Open Banking, pelo Banco Central no Brasil, trará uma série de oportunidades de negócios e deve impulsionar o compartilhamento futuro de dados em outras áreas, como saúde e telecomunicações. No entanto, o Open Banking também representa um desafio para os sistemas de segurança e privacidade.

 

O Brasil presenciou, nos últimos meses, casos de grandes vazamentos de dados. Esse cenário evidencia ainda mais a importância de empresas investirem em segurança e transformação digital, além de estarem em conformidade com a Lei Geral de Proteção de Dados (LGPD). Assim, é preciso estabelecer um programa efetivo de governança nas corporações quanto aos aspectos relacionados à privacidade e à proteção dos dados.

 

O Open Banking permitirá o compartilhamento de informações dos clientes entre instituições financeiras quando o consumidor solicitar. A ideia é que os clientes sejam os “donos” de seus dados e que, em posse deles, possam obter produtos de outras instituições com mais facilidade. Isso porque informações importantes coletadas ao longo do relacionamento com a instituição bancária – como as de crédito, por exemplo – seriam compartilhadas sem a necessidade de começar um novo perfil do zero. A expectativa é de que isso favoreça a competitividade e melhore a oferta dos serviços.

 

Essa troca de informações requer sistemas de integração, as chamadas APIs. A Axway (Euronext: AXW.PA), empresa líder em tecnologia de integração corporativa, e a SEC4YOU – empresa focada em segurança da informação – têm auxiliado instituições nessa grande tarefa de transformação digital, possuindo um acelerador já preparado para os padrões de segurança do Open Banking.

 

Empresas precisam cumprir prazos e atender aos padrões

 

As instituições financeiras têm se apressado para atender ao calendário estabelecido pelo Banco Central (BC), uma vez que, a partir de julho, as empresas já poderão realizar o compartilhamento de dados dos clientes entre si. As corporações demonstram dúvidas em relação aos protocolos de segurança que estão sendo definidos pelo BC. Percebemos, nos clientes, o dilema entre criar soluções próprias para atender a essas novas demandas ou adquirir sistemas prontos.

 

Quando falamos em segurança, sempre recomendamos aos clientes estarem pautados em protocolos e padrões bem estabelecidos e amplamente testados! Lembrando que, embora seja uma novidade no Brasil, o Open Banking já é realidade em locais como no Reino Unido. Dessa forma, é possível aproveitar a expertise de quem já atua no exterior, visto que falta de conhecimento e experiência podem gerar atrasos e o Open Banking tem um calendário a ser cumprido aqui no Brasil.

 

As empresas precisam criar uma arquitetura de referência para segurança, além de estabelecer baselines – ou seja, padrões mínimos de segurança, que devem ser monitorados e testados constantemente. Algumas tecnologias podem ser agregadas para aumentar a confiabilidade da transação e reduzir as chances de fraude.

 

A autenticação multifator inclui uma etapa a mais no consentimento para o acesso, que pode ser o reconhecimento facial ou de impressão digital, ou ainda o uso de smartphones como tokens. O cuidado é necessário, pois as transações não ocorrerão apenas dentro do ambiente da empresa, mas também conectando a outros sistemas.

 

Outro ponto é a análise de risco do contexto de acesso, sendo que a inteligência artificial pode ser utilizada para “aprender” os padrões de comportamento dos consumidores e sistemas, para detectar anomalias que indiquem possíveis ataques. As instituições precisam estar atentas ao fato de que os clientes são vulneráveis à ação de fraudadores, que em posse de outros dados dos consumidores os convencem a realizar transações e fornecer dados indevidamente.

 

Também podem ser utilizadas tecnologias que coletam o DNA dos dispositivos, autenticações mútuas – em que um certificado digital é utilizado pelos dois lados da transação, e a criptografia nos canais de troca de informação. Ter essa arquitetura de referência bem montada permitirá a operação facilitada das iniciativas de negócio, independente da empresa utilizar datacenter próprio, em nuvem ou sistema híbrido.

 

Apesar das preocupações, é preciso salientar que os padrões indicados pelo Open Banking, no Brasil, nos colocam na vanguarda da proteção de dados e, junto às tecnologias, devem garantir a segurança desse processo que representará uma revolução na transformação digital e nos negócios.

 

*Luis Gustavo Franco é Líder de Arquitetura e Estratégia de Tecnologia da Axway para a América Latina e Dárcio Takara é Gerente de Desenvolvimento de Negócios de Transformação Digital Segura da SEC4YOU.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...