Segurança na era do Open Finance
O Open Banking permitiu que o cliente da instituição financeira compartilhasse suas informações financeiras, como seu saldo bancário, seu histórico de pagamentos e transações financeiras, dados que originalmente apenas ele e seu banco podiam ter acesso, com outras instituições financeiras de sua escolha. A proposta foi de tornar mais fácil que outras instituições utilizassem estes dados para oferecer produtos e serviços financeiros, tal como um empréstimo pessoal, mais personalizados e adequados para cada perfil de cada consumidor.
Open Finance expandiu a visão
O Open Finance é tido como a evolução natural do Open Banking, estendendo o compartilhamento e uso de dados abertos para além das contas bancárias e de pagamento tradicionais, ao abranger todo o cenário financeiro de um indivíduo: Financiamentos, cartões de crédito, seguros, crédito ao consumidor, câmbio, previdência complementar aberta e investimentos, ampliam a democratização no acesso a serviços financeiros, e promovem ainda mais inovação e competição no mercado financeiro brasileiro.
O Open Finance parte do princípio de que o usuário é o dono dos seus dados financeiros e é ele quem escolhe e autoriza quais dados são compartilhados, com qual instituição financeira e por quanto tempo. Desde que com prévia autorização e consentimento dos consumidores, as instituições financeiras poderão acessar dados e o histórico financeiro de todos os seus clientes. Neste processo, grande quantidade de dados de consumidores passam a transitar entre bancos e instituições, o que exige atenção quanto a riscos de ataques ou mesmo de vazamentos de dados.
Em uma era onde os incidentes de cibersegurança e tentativas de fraudes escalam vertiginosamente, o perigo parece estar em toda parte: desde aplicativos maliciosos de terceiros tentando acessar a conta de um cliente, bots ou robôs simulando o comportamente humano, fraudadores utilizando técnicas de phishing para obter credenciais de acesso dos clientes, ou mesmo um usuário interno mal intencionado utilizando técnicas de engenharia social para obter acessos não autorizados, enfim, tudo é possível. Garantir a privacidade, a segurança das transações e a proteção dos dados dos consumidores, inclusive em consonância com a Lei geral de proteção de dados pessoais (ou LGPD), serão essenciais.
Cibersegurança
O ambiente Open Finance é bastante seguro. Todas as operações e compartilhamentos de dados ocorrem em um ambiente com múltiplas camadas de segurança, que aplica as melhores práticas e padrões internacionais relacionados a cibersegurança e que somente instituições autorizadas pelo Banco Central do Brasil podem participar. E como forma de garantir esta segurança e a confiança do sistema, estão previstas regras rígidas e específicas para responsabilização das instituições financeiras, para evitar possíveis vazamentos de dados de usuários e que elas adotem medidas para garantir uma experiência segura para os seus clientes.
A proteção das informações do consumidor é primordial para qualquer organização que opera em serviços financeiros e as instituições financeiras devem, portanto, se posicionar sempre um passo à frente quando os quesitos são cibersegurança e proteção dos dados dos consumidores. Vale destacar que o open finance tem o potencial de aumentar a superfície de ataque e por isso as instituições participantes devem cumprir uma série de requisitos para garantir a segurança, a autenticidade e o sigilo dos dados dos clientes.
Outro grande desafio será o da identificação e da prevenção de fraudes, ou seja, conseguir separar o comportamento do usuário legítimo da atuação de um fraudador. A capacidade de analisar o comportamento dos usuários será fundamental, para identificar condutas anormais (originadas por atacantes e fraudadores), interromper e responder de forma tempestiva a um ciberataque tão logo ele inicie. Neste cenário, bancos e instituições financeiras precisarão continuamente rever suas estratégias de análise de riscos, monitorar e identificar atividades maliciosas e ações fraudulentas.
A cibersegurança no Open Finance não deve ser apenas resiliente, mas principalmente proativa. Deve aprender e evoluir de forma continua, procurar por ameaças e pontos fracos, identificar vulnerabilidades e responder de forma rápida aos incidentes de segurança. Neste contexto, os bancos precisam intensificar o uso da inteligência artificial (IA) e do machine learning (ou aprendizado de máquina) e da análise comportamental. A Inteligência artificial não só permite identificar novos padrões incomuns de ataques, assim como possibilita sinalizar atividades ilegais, tais como fraudes e lavagem de dinheiro.
Identidades Digitais
Entre os benefícios do Open Finance está o acesso a serviços financeiros mais personalizados para a realidade de cada cliente. O desafio agora será o de garantir o compartilhamento seguro dos dados, porém sem causar grande impacto na experiência do usuário ao utilizar os serviços e sem comprometer a segurança.
O PIX já é uma realidade na vida dos brasileiros e faz parte da jornada de pagamentos de milhões de consumidores. Golpistas cada vez mais sofisticados, estão se aproveitando da simplicidade da ferramenta e da desatenção das vítimas, para cometer golpes. Assim é importante a atenção redobrada por parte dos consumidores para evitar golpes.
Um incidente muito comum de segurança hoje são os vazamentos e roubos de identidade, que envolvem dados como senhas, dados cadastrais e documentos pessoais. Dados estes que podem ser utilizados para cometer outros crimes, como por exemplo solicitar um empréstimo fraudulento, ter acesso indevido a uma conta bancária de terceiro, entre outros golpes. Possuir um processo seguro de autenticação e de acesso aos aplicativos e plataformas das instituições financeiras é fundamental. Hoje existem diversos mecanismos de segurança disponíveis no mercado, entre eles a autenticação multifator (MFA, do termo em inglês), que exige do usuário não apenas uma senha forte, o que também é importante, mas também outro passo de autenticação para realizar uma transação financeira, seja ele um token enviado para telefone do titular, ou mesmo uma solicitação biométrica como uma impressão digital para desbloquear uma conta bancária.
Neste ponto, a identidade digital entra como reforço importantíssimo na proteção do consumidor e de seus dados ao garantir mais segurança no compartilhamento de dados e acesso aos serviços. A verificação da identidade digital é fundamental para garantir que o usuário legítimo é única pessoa a usar esses dados, e que ele possa compartilhar somente os dados necessários para realizar uma transação financeira, independente do canal de acesso. O uso da identidade digital é ainda mais eficaz quando utilizada em conjunto com a autenticação biométrica, ou seja com uso de técnicas como a biometria facial e mais recentemente, a biometria por voz, que permitem simplificar a identificação do usuário, aumentar muito a segurança e substituir o uso de senhas, alvos comuns de ataques.
A utilização destes instrumentos de autenticação e segurança são muito importantes para evitar ataques e combater crimes financeiros que vem se intensificando atualmente.
Segurança em Pagamentos
Estamos em uma nova era em pagamentos, a pandemia acelerou muito o avanço das transações digitais e métodos tradicionais como dinheiro e cartão físico, deram lugar a instrumentos e meios de pagamentos mais práticos e instantâneos, como é o caso do Pix, das carteiras digitais e do pagamento sem contato (ou contactless) via cartões virtuais.
É fato que o Pix revolucionou os pagamentos em tempo real, ampliou o acesso e facilitou a vida de milhões de brasileiros. Ao fazer um pagamento ou venda por meio do Pix, as transações são finalizadas em poucos segundos e em tempo real, 24 horas por dia, 7 dias na semana e sem cobrança de taxas, transformando o Pix é uma ótima alternativa de meio de pagamento.
Na criação do Pix o Banco Central estabeleceu uma série de medidas de segurança que as instituições financeiras precisam se atentar, como exemplo, camadas extras de autenticação, assinaturas e certificados digitais, mecanismos antifraudes e limites para transações que podem ser definidos e configurados pelos próprios usuários.
Esta revolução em pagamentos não para por aí. Uma nova era chamada de Pagamentos 4.0, habilitada por tecnologias baseadas em dispositivos e sensores, aprendizado de máquina, agora com a chegada do 5G, se juntam a esta disrupção acelerada pelo avanço do Pix e do open finance.
Esta nova era faz com que pagamentos passem a ser cada vez mais “invisíveis”, inseridos e embarcados na jornada diária dos consumidores. Ser invisível, entretanto, não é fácil e o uso de novas tecnologias de identificação serão necessárias, para aprimorar a experiência do consumidor durante o processo de pagamento.
À medida que o mundo corre em direção a pagamentos mais rápidos, invisíveis e instantâneos, deve também se preparar para um novo crescimento no volume de crimes financeiros relacionados a pagamentos. Com o open finance, a IA se torna ainda mais mais poderosa e um aliado fundamental, pois aprende com base em um conjunto de dados mais amplo, permite desenvolver uma imagem mais precisa de um cliente típico e de seu comportamento, além de proteger as transações de pagamentos de ponta-a-ponta.
E vale ressaltar ainda o real digital, a CBDC (central bank digital currency) ou moeda digital emitida pelo Banco Central do Brasil. Este novo instrumento de pagamento vem aí, deverá ser lançado em 2024 e abre espaço para a entrega de mais inovação em meios de pagamentos, além de novos e melhores serviços financeiros para a população.
A segurança na era do Open Finance ainda vai exigir muito investimento em cibersegurança, privacidade de dados e proteção do consumidor. Ela é a chave para promover a confiança do consumidor neste novo ecossistema Open Finance que não para de crescer.
