Por Ricardo Vano*
O Open Finance e as novas tecnologias aplicadas ao sistema financeiro descortinam um marco na evolução, que só é possível sob uma condição: segurança. Tanto que, apesar de ser um dos países com mais ataques cibernéticos do mundo – atrás apenas dos Estados Unidos –, o Brasil está na vanguarda do Open Finance, com avanços na agenda evolutiva e desenvolvimento de plataformas que são modelos globais. Camadas de proteção, ferramentas tecnológicas e rígidos protocolos são alguns dos fatores que reforçam a segurança e a confiança na inovação.
O brasileiro é desconfiado – e é fácil entender ao ver pesquisas como a que revela que o país somou R$5,8 bilhões em tentativas de fraude no comércio eletrônico apenas em 2022, uma alta de 4,8% em relação ao ano anterior. Segurança, então, é um requisito básico quando se fala em Open Finance. É imprescindível que o usuário tenha a certeza de que seus dados estão bem protegidos. Dessa forma, a pessoa avalia os benefícios apresentados pelas empresas, que poderão desenvolver novos produtos e serviços e, assim, dar mais tração ao ecossistema. Por sua vez, as instituições precisam tomar ações para reduzir riscos, de forma que as transações sejam bem-sucedidas e que suas ofertas e usabilidade ofereçam as melhores chances de satisfação dos clientes finais.
No atual estágio, já é possível realizar processos 100% puramente via Open Finance, sem que as instituições tenham de lidar com senhas de uso pessoal ou com a perda de oportunidades de negócios devido a atualizações ou erros que poderiam requerer um novo fluxo. O usuário é dono dos próprios dados – antes restritos às instituições financeiras – e é ele quem decide quando e para quem permite compartilhar essas informações, em conformidade com a LGPD. É o cliente final que consente o envio dos dados, com segurança e pelo tempo previsto de conexão, para conseguir melhores propostas, produtos e condições – e pode cancelar essa permissão a qualquer momento.
Empresas de tecnologia e finanças se submetem a diversas camadas de proteção e protocolos rigorosos para ajudar os clientes. Um exemplo disso é o alinhamento ao ISO 27001 – principal padrão internacional de segurança da informação, que fornece um carimbo de qualidade. Também assegura essa credibilidade a certificação da OpenID Foundation, organização certificadora das APIs (Application Programming Interface) para Open Banking, baseada na especificação FAPI (financial-grade API), seguindo padrões internacionais.
Quanto mais certificados, maior o acesso a recursos para coleta de dados e a possibilidade de atender às necessidades dos clientes. Outra forma de saber se uma empresa oferece as camadas de segurança ideais para o Open Finance é ser aprovada pela Estrutura de Governança do Open Finance Brasil. A chancela do Banco Central é a camada de segurança intrínseca ao sistema. É o BC que regula o ecossistema, dita o que pode ser compartilhado e as especificações técnicas, audita, confere o servidor e como e onde os dados são guardados. E aí entra a criptografia de armazenamento e tratamento regulamentada pela ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira), que garante a confiança e viabiliza a emissão de certificados digitais para atestar a autoria das transações entre as instituições.
É natural que toda novidade cause estranhamento no início – assim como foi à época da invenção do automóvel, da energia elétrica ou do Pix -, mas temos que ter a visão de que, logo mais, essas inovações farão parte do dia a dia das pessoas e ninguém mais terá receio de substituir a carroça ou de acender a luz pressionando um botão. É uma questão de tempo, de muito trabalho e, claro, segurança.
*Ricardo Vano é diretor de tecnologia. Possui mais de 20 anos de experiência em tecnologia e desenvolvimento de sistemas, com passagens por empresas como Nubank, XP, Neon, Bom Pra Crédito e TransUnion. Possui formação em Tecnologia e MBA em Gestão de Projetos pela USCS.