Muito está se falando sobre o Open Banking, ainda mais agora que a segunda fase da implementação foi adiada.
Está se discutindo bastante sobre a evolução que o Open Banking vai representar no mercado financeiro. E é verdade, vai ser toda uma inovação, só que como toda novidade também traz riscos.
Do ponto de vista da cibersegurança, o Open Banking pode trazer várias preocupações em relação a vazamentos de dados. Inclusive, este foi o principal motivo da postergação da segunda fase deste novo mecanismo financeiro. Te explicamos.
Primeiro
O que é o Open Banking?
O termo Open Banking refere-se ao conjunto de processos que permitirá compartilhar o histórico financeiro de uma pessoa entre instituições financeiras. Assim, essa pessoa não terá que depender de uma entidade bancária só e poderá ter escolha sobre seus dados e compartilhá-los com quem quiser.
Mais uma vez, o Open Banking volta a ser comentado pelo adiamento da segunda fase da sua implementação no Brasil. Por isso, achamos que é uma ótima oportunidade para explicar sobre o que trata este tema do Setor Financeiro de uma forma diferente e casual:
Imagine que Ana é cliente do Banco Confidente há 5 anos.
Até agora usou uma conta corrente para receber seu salário, alguns benefícios e outras transferências. Só que após esses 5 anos percebe que já tem histórico suficiente para solicitar um cartão de crédito e decide fazê-lo.
Ela descobre que os benefícios de pedir um cartão de crédito no Banco Confidente não são tão vantajosos quanto os benefícios do Banco Segurança (os nomes aqui expostos são fictícios). Só que o problema é que se ela quiser obter um cartão de crédito no Banco Segurança teria que começar um novo histórico do zero, porque não pode compartilhar seus os dados coletados durante esses 5 anos pelo Banco Confidente.
O Open Banking busca evitar este tipo de situação, oferecendo a Ana a possibilidade de pegar seu histórico e compartilhá-lo com o Banco Segurança (ou outro) para solicitar o cartão de crédito onde ela quiser.
Este exemplo foi com um cartão de crédito, mas aplica para outras situações como empréstimos, financiamentos, etc. O Open Banking trata-se exatamente disso.
O que nos atende: Quais são os riscos?
Como mencionamos no início, este processo de Open Banking embora pareça simples, a realidade é que pode significar vários riscos em termos de segurança cibernética.
O ponto crítico do sistema Open Banking está ligado aos APIs (Application Program Interfaces) devido à troca de dados que se dá entre os aplicativos das diferentes entidades bancárias que fazem parte deste programa.
Assim conclui uma pesquisa realizada pela empresa F5 Networks que analisou riscos e incidentes acontecidos no Open Banking na Europa (principalmente Reino Unido) e na Ásia (com destaque na Austrália e em Singapura).
Os riscos do Open Banking
Risco 1: As APIs
Na pesquisa foi descoberto que as APIs (Application Programming Interfaces) são o primeiro risco, devido à troca de informações que existem entre os aplicativos do setor financeiro que obedecem a essa modalidade bancária.
Ao longo dos três anos pesquisados (2018, 2019 e 2020) os ataques e violações contra APIs aumentaram exponencialmente, e não casualmente no ano 2020 ocorreram 55% do total dessas violações.
Além disso, se falarmos do total de violações a aplicativos, de forma geral, é possível falar que 50% dos ataques correspondem a APIs do setor financeiro, em contraposição aos aplicativos que pertencem ao setor de varejo, governo, educação, etc.
Risco 2: Os ataques DDOS
Criminosos também se dedicaram a usar ataques do tipo DDOS (negação de serviço) contra empresas processadoras de pagamentos, com o objetivo dos clientes desistirem de tentar pagar através delas.
A sugestões sobre o que se deve fazer
A sugestão desse mesmo relatório é usar plataformas de Firewall para aplicativos Web, também conhecidos como WAF que fazem uso de Inteligência Artificial para proteger este tipo de APIs. Além disso, também é sugerido o uso de soluções nativas de nuvem.
A prorrogação da segunda fase no Brasil
Justamente por este motivo da vulnerabilidade a ataques é que foi prorrogada a segunda fase de implementação do Open Banking no Brasil. Aconteceram problemas com alguns participantes que estão finalizando os testes de certificações para homologação e registro das APIs.
A nova data para a implementação da fase 2 é 13 de agosto, na qual os clientes poderão ter acesso ao Open Banking para autorizar o compartilhamento de informações com instituições bancárias diferentes das que usam regularmente.
Inicialmente a previsão é que para setembro de 2022 a implementação do Open Banking esteja concluída no Brasil.
Fontes:
