Por Agência EY – A terceira fase do Open Banking entra em vigor nesta sexta-feira (29) e começa a atuar com os meios de pagamento. O primeiro será a convergência com o Pix (meio de pagamento eletrônico instantâneo e gratuito).
O Banco Central (BC) prevê ainda mais seis fases que deverão ser implementadas até agosto de 2022.
Com essas novas possibilidades de compartilhamento de dados dos clientes, aumentam as dúvidas sobre um dos pilares do Open Banking: a segurança. Afinal, é seguro compartilhar dados pessoais neste ambiente?
Privacidade dos dados
O Banco Central afirma que é seguro utilizar o Open Banking. O BC definiu normas rígidas, que devem ser seguidas por todos os participantes. O compartilhamento dos dados é feito de forma criptografada, garantindo o sigilo e a segurança.
Todos os participantes são fiscalizados e, se algum deles não cumprir a norma, pode sofrer punições.
Além disso, a troca de informações no Open Banking está protegida pela Lei do Sigilo Bancário e pela Lei Geral de Proteção de Dados (LGPD).
Quem cuida da segurança dos dados compartilhados
De acordo com as normas sobre Open Banking, as instituições participantes devem adotar as seguintes medidas: acompanhar e controlar o compartilhamento de dados e serviços; seguir regras de responsabilização da instituição e de seus dirigentes; e implementar política de segurança cibernética.
Tecnologia de segurança: o que são as APIs
Para participar do Open Banking, as instituições precisam disponibilizar interfaces chamadas APIs (Application Programming Interfaces), em tradução livre, Interfaces de Programação de Aplicativos.
São recursos utilizados mundialmente para a comunicação entre softwares na internet, não sendo algo exclusivo à implementação do Open Banking. Eles atuam como ponte entre sites e aplicativos, por exemplo.
Para entender: quando o usuário acessa um site e é possível realizar o cadastro por uma rede social, isso acontece porque as APIs conversam entre si e compartilham informações, como nome, documento, data de nascimento etc.
Como o Open Banking envolve sistemas diferentes de diversas instituições, a padronização das API facilita a integração entre esses sistemas para a requisição e o acesso de forma rápida, segura, precisa e simples aos dados consentidos pelo consumidor.
Devido ao uso dessa tecnologia, não há base centralizada de dados no Open Banking.
Prazo de acesso aos dados
O prazo de acesso aos dados é definido pelo cliente, que pode cancelar a qualquer momento a autorização para que uma instituição faça o compartilhamento. Os prazos para que essa solicitação seja efetivada pelas instituições são:
- No caso de iniciação de transação de pagamento: em até um dia, contado a partir do pedido de cancelamento.
- Outros casos: imediatamente.
O cliente pode cancelar a autorização pelo mesmo canal de atendimento que usou para autorizar o compartilhamento. O cancelamento deve partir do cliente e não da instituição participante.
Isso significa que a instituição transmissora dos dados é proibida de propor ao cliente o cancelamento de seu consentimento, a não ser em caso de suspeita de fraude.
Fiscalização das instituições financeiras
O Banco Central é responsável por supervisionar todo o processo de implementação do Open Banking e garantir que as instituições sigam as diretrizes de segurança da informação e proteção de dados.
Apesar de as APIs serem abertas, o Open Banking é um sistema delimitado que funciona de acordo com normas, legislações, regras e boas práticas impostas pelo Conselho Monetário Nacional (CMN) e pelo BC.