Segunda fase do open banking começa nesta sexta

Fonte: Folha de S.Paulo
13/08/2021
Tecnologia

A segunda fase do open banking no Brasil começa a ser implementada nesta sexta-feira (13), depois de ter sido adiada pelo Banco Central –estava prevista para começar em 15 de julho.

Com ela, os clientes poderão solicitar, junto às instituições participantes do sistema, o compartilhamento de seus dados cadastrais e informações sobre transações em contas, cartão de crédito e produtos de crédito contratados.

Esse compartilhamento de dados só poderá ser feito com a autorização expressa do cliente e sempre para finalidades determinadas e por um prazo específico. Caso queira, o cliente também poderá cancelar essa autorização a qualquer momento e em qualquer das instituições envolvidas.

Segundo o BC, o principal benefício será a oferta de produtos e serviços mais adequados ao perfil de cada consumidor, a custos mais acessíveis e de forma mais ágil e segura.

Apesar de o mercado considerar o novo sistema seguro, especialistas afirmam que o consumidor precisa ficar atento às plataformas que acessa —se são, de fato, do banco com o qual tem relacionamento, por exemplo— e tomar cuidado com ataques e fraudes feitos por meio de engenharia social (quando criminosos manipulam a vítima para que passe informações confidenciais).

De acordo com Ricardo Taveira, presidente da Quanto, o open banking usará todos os mecanismos de segurança já disponíveis no sistema financeiro –como biometria facial e digital, tokens e senhas de segurança.

“A grande preparação tecnológica por parte das instituições foi a de construir uma infraestrutura confiável. Houve muito esforço na abertura e na transmissão dos dados por parte dos bancos e instituições financeiras autorizadas”, afirmou Taveira.

Outro ponto que tende a se assemelhar aos processos de segurança no sistema bancário diz respeito ao vazamento de dados. Na prática, como cada instituição armazena os dados de seus próprios clientes e não haverá uma base centralizada para a troca de informações, é possível que o sistema financeiro identifique a origem do vazamento.

Do ponto de vista de segurança, o líder do grupo de trabalho de open banking na Febraban (Federação Brasileira de Bancos), Ivo Mósca, afirmou que além de já existirem leis federais e a LGPD (lei geral de proteção de dados) –que tendem a trazer algum nível de responsabilidade em casos de vazamento–, as instituições também adotam medidas próprias no âmbito da tecnologia e do compliance para garantir essa segurança.

“E além de o Banco Central conseguir tratar sobre quem foi o responsável pelo vazamento, as instituições também assinaram um termo de resolução de disputas ao entrar no open banking, que dá o direcionamento em relação a algumas responsabilidades de cada uma das instituições”, disse Mósca.

O executivo afirmou, ainda, que mesmo em situações nas quais o cliente opte por revogar o acesso às informações por parte da instituição financeira recebedora, os bancos precisam manter os padrões de segurança.

Para Leandro Vilain, diretor executivo de inovação, produtos e serviços da Febraban, ainda que exista um cronograma, as instituições tendem a priorizar a segurança dos clientes.

“O cronograma está insano, mas o setor bancário não vai fazer nenhuma loucura. Obviamente que temos uma regulação e vamos tentar segui-la, mas a proteção de dados e segurança do sistema bancário vem em primeiro lugar”, disse.

O BC estabeleceu um escalonamento para a implementação do sistema. Esta segunda fase, que começa nesta sexta-feira, terá quatro ciclos, cada um com duração de duas semanas.

O primeiro, de 13 de agosto a 12 de setembro, terá um limite de consentimento para apenas 0,1% da base de clientes das instituições financeiras e funcionará apenas em dias úteis, das 8h às 18h.

Nele haverá a disponibilização de APIs e recursos necessários para a criação, consulta e revogação de consentimento, bem como para o compartilhamento de dados cadastrais de clientes e representantes.

APIs são conjuntos de protocolos que permitem a um sistema se conectar a outro para consumir dados de maneira padronizada. Será por meio deles que funcionará o compartilhamento de dados do open banking.

O segundo ciclo, de 13 a 26 de setembro, terá o limite de consentimento ampliado para 0,5% da base de clientes dos bancos, mas ainda funcionará apenas em dias úteis, das 8h às 18h. Nele, além dos APIs anteriores, também poderá ser feito o compartilhamento de informações de transações relacionadas às contas de depósito à vista, de poupança e pré-pagas.

O terceiro ciclo, de 27 de setembro a 10 de outubro, terá o consentimento ampliado para 1% da base e funcionará 24h por dia nas quintas e sextas-feiras e das 8h às 18h nos demais dias da semana, inclusive sábados e domingos. Serão acrescentados APIs para o compartilhamento de dados referentes a cartão de crédito e operações de crédito.

O quarto e último ciclo, cuja previsão é disponibilizar todas as APIs previstas na segunda fase, acontecerá de 11 a 24 de outubro, terá o consentimento ampliado para 10% da base e funcionará 24 horas por dia, sete dias por semana.

“A junção [do primeiro ciclo] da fase dois para a fase três atrapalha muito porque é uma janela muito pequena. A fase dois acontecerá sem grandes percalços, mas a fase três ainda tem vários pontos que cabem para a infraestrutura ainda ser acertada. Ainda tem pontos nos aplicativos e especificações em aberto”, disse Vilain.

Apesar de o BC ter adiado toda a implementação da segunda fase do open banking, o cronograma para as demais fases continua o mesmo: o início da implementação da terceira fase está prevista para 30 de agosto e o da quarta fase para 15 de dezembro.

“Tem alguns riscos. As equipes técnicas estão trabalhando, mas muitas vezes dependemos de fornecedores externos e companhias contratadas. Isso é um processo que toma tempo”, completou o diretor da Febraban.

Em nota, o Banco Central afirmou que o open banking é um ecossistema que estará em constante evolução e que os benefícios e casos de uso devem ficar visíveis com o tempo, a partir de soluções de mercado e dos novos modelos de negócios que serão desenvolvidos.

“O ecossistema está sendo desenvolvido para permitir o surgimento de, por exemplo, comparadores de tarifas e serviços financeiros e aplicativos de aconselhamento e planejamento financeiro. Esperamos que diversos outros se desenvolvam nos próximos anos, a partir do maior amadurecimento dos processos das instituições e das novas demandas de serviços financeiros pela sociedade”, afirmou a autarquia.

Desenvolvido por:

Desenvolvido por: