Open Finance força maior segurança na identificação e validação do cliente
O Open Finance é um marco importante não só no sentido de tornar o sistema financeiro mais competitivo e inclusivo, mas também em termos de segurança. É o que afirma Cristiano Camilo, diretor de Identity-First da NetBR.
A consultoria especializada em arquitetura de identidade para redes de confiança zero, a NetBR implantou suas soluções de modernização de identidade relacionadas às exigências do Open Finance em 15 instituições financeiras, incluindo dez dos 20 maiores bancos brasileiros, além de fintechs e empresas de pagamento.
Em outras palavras, significa que a empresa incrementou a jornada de segurança desde a identificação do usuário da instituição, aperfeiçoando também mecanismos de validação dessa identidade e, por fim, os processos de autorização. Além disso, introduziu o conceito de confiança zero nos sistemas que ainda não o utilizavam, redobrando as medidas de segurança.
Camilo, que traz no currículo experiência anterior de acompanhamento da implantação do Open Finance em um grande banco, afirma que, antes dessa iniciativa do Banco Central (BC), poucas instituições financeiras tinham um cuidado mais refinado com a segurança digital.
“Com o Open Finance, os bancos passaram a ter por determinação regulamentar as APIs abertas. As APIs são interfaces de software que permitem que diferentes sistemas e aplicações se comuniquem entre si, ou seja, elas disponibilizam informações para fora de um banco. Isso trouxe à pauta uma preocupação de como garantir que as informações só seriam disponibilizadas, a partir da permissão do cliente, para quem de fato teria direito”, explica.
Isso significa, segundo Camilo, que houve avanços importantes nos conceitos de verificação, identificação e autorização. Ele acredita que, com o avanço do Open Finance, a segurança do ecossistema financeiro só tende a melhorar, já que as instituições se veem pressionadas a seguir padrões de segurança mais robustos e modernos.
“O BC tem uma regulação muito forte e persegue o estado da arte do ponto de vista da segurança. Esses padrões vão se disseminando e aquelas instituições que já atuam ou se preparam para atuar no Open Finance vão implementando melhorias em todo o seu entorno. Por isso, creio que essa jornada, que ainda está no meio, vai propiciar mais avanços”, diz.
Melhorias também para a jornada do cliente
A implementação do Open Finance foi dividida em quatro fases e o BC está na última delas, que prevê, entre outros aspectos, que os clientes autorizem instituições, mesmo sem relacionamento, a ter acesso a seus investimentos. Mas a autarquia ainda trabalha para melhorar detalhes da fase 3, que permite a utilização de serviços independentemente de qual aplicativo está sendo usado pelo cliente.
Camilo defende aprimoramentos na jornada do cliente. “O desenho da experiência do cliente dificultava os pagamentos. Se ele estava no app do banco A e queria fazer um Pix com saldo do banco B, precisava fazer essa aprovação para cada movimentação”, lembra. “Agora, há uma fase 3B avançando justamente para rever esse processo e tornar a jornada mais simples, sem precisar voltar ao banco de origem a todo tempo para permitir uma transferência”, afirma.
“O principal benefício, ainda pouco trabalhado, é o fato de o Open Finance colocar nas mãos do cliente o poder de gerir suas informações. Além de ainda precisar facilitar a jornada do cliente ao utilizar o ecossistema, algo que o BC está buscando, acredito que as instituições possam oferecer benefícios mais específicos para atrair os usuários para que não ficar aquela questão: ‘o que eu ganho compartilhando meus dados?’”, afirma.
