Open Gateway chega oficialmente ao Brasil com adesões de Claro, Tim e Vivo
Foi lançada hoje, 28, no Brasil, a iniciativa Open Gateway, da GSMA, para oferecimento de recursos de rede a desenvolvedores de aplicações. O programa chega ao país com a adesão das operadoras nacionais Claro, TIM e Vivo.
Foram três serviços, todos de segurança digital, lançados: verificação de número, troca de SIM e localização de dispositivo. Eles ficarão acessíveis a desenvolvedores que utilizam a Azure, nuvem da Microsoft. Ou atrás de integradores, como a Infobip.
O movimento global das teles foi anunciado este ano no MWC-23 e reflete uma tentativa de o setor de telecomunicações monetizar a rede de forma alternativa, antecipando-se à criação de aplicações que rodam sobre as conexões de dados.
Como explica a GSMA, Open Gateway é “uma estrutura comum e aberta entre operadoras para facilitar o trabalho de desenvolvedores e provedores de nuvem visando a criação de aplicativos e serviços que se comuniquem entre si e funcionem para todos os dispositivos e clientes”.
Isto é realizado, informa, por meio de pontos de acesso único a redes móveis conhecidos como APIs. Como observou Debora Bortolasi, Diretora Executiva B2B da Vivo, a iniciativa Open Gateway “permite a conversão de redes de comunicações em plataformas digitais programáveis por meio de APIs globais e padronizadas”.
Quase 40 grupos de operadoras móveis em todo o mundo, representando 228 redes móveis e 64% das conexões globais, já fazem parte da iniciativa.
Para a GSMA, a adesão das operadoras do Brasil ao Open Gateway marca o início da expansão do modelo pela América Latina. Segundo Mats Granryd, Diretor Geral da organização, “as operadoras móveis do Brasil estão liderando o caminho, ajudando desenvolvedores de empresas e provedores de nuvem a lançar novos serviços para combater fraudes e melhorar a segurança digital. Ao adotar essa abordagem, podemos garantir que os novos serviços digitais não apenas funcionem perfeitamente em todas as redes móveis do Brasil, mas também em centenas de outras ao redor do mundo”.
Para este primeiro conjunto de APIs, os operadores locais contrataram a Infobip como integrador técnico e a Microsoft Azure, como fornecedor de plataforma de serviços.
Fornecedores
O Open Gateway no Brasil (e no mundo) utiliza a padronização CAMARA, de código aberto, da Linux Foundation e adotada pela GSMA. Nem todos os fornecedores de plataformas de APIs aderiram ainda. É o caso de Ericsson / Vonage, que tem plataforma proprietária, e NTT Data. Segundo a entidade, espera-se que a adesão destes fornecedores aconteça em 2024. “Ano que vem será o ano das parcerias, de buscar a colaboração de todos”, observou Henry Calvert, diretor de redes da GSMA.
Renato Ciuchini, VP de Novos Negócios e Inovação da TIM Brasil, explicou que a operadora pretende adotar ferramentas para distribuir as APIs no máximo de nuvens possíveis. “O objetivo da TIM é colocar as APIs em todos os hyperscalers. A gente não quer ter uma solução proprietária exclusiva de apenas uma ou outra plataforma”, afirmou.
Bortolasi, da Vivo, concorda. “Se todos os hyperscalers estiverem com as APIs disponibilizadas, diferentes ecossistemas de desenvolvimento passam a poder utilizar isso no mercado”, falou.
As APIs vc podem ser acessadas pelos desenvolvedores nas nuvens, via ferramentas disponíveis na Azure da Microsoft, por enquanto. Mas não só. Yuri Fiaschi, vice-presidente sênior da Infobip, diz que as integradores também facilitam o acesso de desenvolvedores às APIs de todas as operadoras. “Tem a API em um hyperscale, ou tem com um integrador, e aí o desenvolvedor pode se conectar a todas as operadoras”, lembrou.
Calvert, da GSMA, recomendou que as operadoras se abram para testar o modelo de APIs, atualizem sistemas, ou pelo menos adotem ferramentas de “sandbox” para entender quais oportunidades surgem desse negócio.
As APIs lançadas
As APIs anunciadas hoje pelas operadoras brasileiras em evento em São Paulo têm como foco o combate à fraude digital para instituições financeiras, como bancos e fintechs. O projeto garante 100% de privacidade desde a concepção e atende integralmente à LGPD, conjunto de leis brasileiras de proteção de dados pessoais, afirmam. As três APIs estarão disponíveis até o final do ano. São elas:
- Verificação de número: oferece verificação contínua do número de celular de um usuário, proporcionando autenticação forte. Recomendado para empresas que utilizam números de celular e senhas de uso único por SMS. Em vez de depender do envio de SMS, a verificação de número pode ser ativada de forma contínua e automática para confirmar a identidade de um usuário – o que elimina eventuais problemas, como o de pessoas que não recebem SMS ou têm dificuldades de uso devido à pouca familiaridade com a tecnologia.
- Troca de SIM: é usado para verificar se um número de telefone trocou recentemente de cartão SIM. Isso ajuda a evitar ataques de apropriação de contas, nos quais os fraudadores assumem o controle do cartão SIM do proprietário da conta usando técnicas de engenharia social e dados pessoais roubados. No momento de uma transação financeira, por exemplo, uma instituição financeira pode verificar se a relação entre o número de telefone do cliente e o cartão SIM foi alterada recentemente, ajudando os tomadores de decisão a aprovarem ou não a operação.
- Localização do dispositivo: permite que os desenvolvedores confirmem se um dispositivo está em um local determinado, o que pode ajudar a detectar e prevenir transações falsas e a proteger os clientes de fraudadores que utilizam manipulação de GPS – conhecida como GPS fake. A API garante a validação instantânea da área de localização fornecida pelo proprietário do dispositivo móvel e da área de localização do dispositivo na rede da operadora, para evitar manipulação. Deste modo, as empresas de aplicativos de entrega, por exemplo, podem implantar a tecnologia para garantir que os motoristas estejam entregando ao cliente correto, por exemplo.