O desafio da segurança de TI para não tornar o Open Banking um Open Data

O Brasil tem o sistema financeiro mais avançado do mundo e seguindo seu perfil de inovação, o Banco Central apresentou o sistema financeiro aberto, que posiciona o consumidor no centro e permite o compartilhamento de suas informações entre diferentes instituições bancárias e também movimentar suas contas utilizando plataformas de tecnologia diversas e não apenas pelo site ou apps dos bancos.  

O sistema está na segunda fase de implementação, que já permitiu às instituições abrir informações padronizadas sobre os diversos canais de atendimento, as características dos produtos bancários relacionados às contas, a possibilidade de compartilhamento de dados cadastrais, transações, informações sobre cartões e dados de operações de crédito. O Banco Central espera terminar 2021 com todas as etapas do novo sistema financeiro funcionando no país. 

O mercado financeiro sempre foi rico em dados pessoais de clientes e empresas e diante da possibilidade do compartilhamento inédito de dados proporcionado pelo Open Banking ampliaram-se também os desafios de segurança e compliance, que deverá seguir as regras da Lei Geral de Proteção aos Dados (LGPD). 

Muito bem. Diante desse novo cenário poderá inundar o mercado com informações valiosas e vulnerabilidades em aplicativos podem abrir brechas para vazamentos e a atuação de atacantes cibernéticos nesse segmento que sempre foi alvo de ataques de extorsão e roubo de dados. A inovação do sistema financeiro brasileiro apresenta ainda mais um ponto de atração dos hackers pelo fato que os ataques que surgem e são bem-sucedidos no país se espalham pelo mundo, tornando o desafio da segurança ainda mais elevado.  

Com o avanço do Open Banking, que certamente veio para ficar, inclusive com adesão rápida de alguns de seus produtos como o PIX, os bancos, fintechs e todo o ecossistema financeiro têm se preparado tecnologicamente para se adaptar ao novo sistema e suas oportunidades. A tendência então é o amadurecimento devido à troca de aprendizado com outros países, órgãos reguladores e veremos o surgimento de novos produtos financeiros atraentes a curto e médio prazo. 

Segurança fará a diferença

Para conquistar a confiança de um número maior de usuários, que serão os maiores beneficiados dessa iniciativa de mercado, as empresas participantes do sistema financeiro terão que adotar políticas de segurança ainda mais robustas e estratégicas, como biometria, gerenciamento de identidade e acesso, autenticação multifator, para mitigar possíveis ataques cibernéticos de toda sorte, bem como investir na conscientização, educação e monitoramento dos consumidores, pois o sucesso do sistema depende de pessoas, processos e tecnologia. 

Uma orientação robusta para guiar as ações dos usuários nesse novo sistema com um ambiente de dados abertos vem dos especialistas em segurança cibernética que aconselham: “não faça, não clique e não abra, se não solicitou”, ou seja, os usuários devem assumir a titularidades de seus dados, que segundo outro jargão, “são mais valiosos do que petróleo”. Dessa forma será possível garantir o acesso seguro as aplicações e serviços, que inclusive já migraram para plataformas em nuvem e suportar o sistema, que na visão do Banco Central possibilitará a inclusão financeira cada vez maior das camadas menos favorecidas da população, com segurança e responsabilidade. 

Por José Lima, gerente de contas do Grupo Binário, empresa especializada em soluções de infraestrutura de TI para mercados emergentes