Open Finance do Brasil é o mais seguro do mundo, diz Cristiano Gomes, responsável por Plataformas Digitais e Ecossistemas do Bradesco. Na visão de Gomes, o sistema conta com o que há de mais moderno sob o ponto de vista de segurança. Durante o painel “Cultura Open na Nova Economia”, realizado no dia 10 de agosto no Febraban Tech, Gomes fez ainda uma provocação sobre os sistemas abertos:
“Quando olhamos o Open Finance, os padrões de segurança adotados são abertos. São padrões definidos pela comunidade, por especialistas do mundo inteiro, das maiores empresas de segurança. São esses profissionais que contribuíram para padrões de segurança do Open Finance. Quanto mais aberto, mais seguro”, diz Gomes.
Segundo o executivo do Bradesco, a beleza na estrutura do Open Finance está na inteligência de segurança construída coletivamente. Ele explica que, quando todo mundo conhece, todo mundo testa e tenta quebrar essa segurança. Nesse estágio, chega-se a um consenso global do que o modelo é seguro.
“É muito mais seguro do que você ter um time específico dentro de uma instituição, definindo um conjunto de padrões que acha que é seguro. Tenho tranquilidade ao afirmar que o Open Finance brasileiro é o mais seguro do mundo”, afirma Gomes.
Segundo especialistas em segurança, no Brasil, o Open Finance está baseado no Financial-grade API (Fapi). Essa API de nível financeiro é uma especificação considerada padrão de mercado e certificada pelos principais institutos de desenvolvimento de software. Reúne protocolos de segurança e privacidade para dar suporte em transações envolvendo contas bancárias de varejo e bancos de investimento, ambiente de seguro e cartões de crédito.
Segurança não descarta desafios
A adoção dos padrões de segurança robustos não significa ausência de desafios nas operações envolvendo APIs. Gomes ressalta que as preocupações são constantes e que a segurança precisa ser pensada desde o desenho da solução até as etapas de implementação.
Jayme Chataque de Moraes, head de Open Finance e CBDC do Santander Brasil, observa que qualquer participante do Open Finance no Brasil precisa passar pelo crivo do Banco Central. Moraes explica que há uma camada de proteção para os participantes.
Segundo o head de Open Finance e CBDC do Santander Brasil, existe ainda outra especificação relacionada à certificação digital, que acontece nas duas pontas: a que transmite o dado e a que recebe. Trata-se de um processo homologado por uma certificadora independente, com o objetivo de garantir isonomia.
“Precisa ficar no diretório compartilhado, que é transparente para os demais participantes. Então exige uma vigilância permanente do participante que entra no sistema. São muitos os fatores concretos que atestam o nível de segurança”, ressalta Moraes.
Engenharia social é ameaça
As discussões durante o Febraban Tech evidenciam que a preocupação com segurança nunca saiu da mesa das instituições financeiras. Mas o recado é claro: é preciso manter a vigilância em 100% do tempo. Moraes ressalta que o estado da arte implementado não impede, por exemplo, eventos orquestrados pela engenharia social.
“Na engenharia social, alguém pode manipular psicologicamente nosso cliente para que ele forneça suas credenciais. Então é um tema que está na mesa. Discutimos isso diariamente e precisamos estar atentos”, diz Moares.
Marcelo Braga, presidente e líder de Tecnologia na IBM Brasil, também destaca a importância do Open Source. Braga pondera que a discussão sobre segurança é fundamental, porque os bancos estão cada vez mais conectados com vários parceiros de negócios, em vários marketplaces.
“É preciso garantir que o dado está seguro, que o perímetro está inviolável. Então é fundamental a combinação de arquiteturas abertas, segurança e a inteligência artificial para conseguir tratar esse volume de dados tão brutal”, diz Braga.
Outra tendência apontada por Braga é a convergência de conhecimentos das equipes especializadas em segurança de dados. Diante do apagão de profissionais especializados em tecnologia no Brasil, Braga ressalta a importância de as equipes envolvidas com tecnologia terem conhecimento sobre negócios. “Tem que entender de negócios e de tecnologia”, ressalta.