5 respostas para fazer bom uso do Open Banking, dadas pelo Banco Central

Por Portal Info Money em 24.02.2021

Chefe do Departamento de Regulação do BC detalhou informações sobre o novo conceito que vai mudar a relação entre clientes e bancos

A criação de um banco próprio e personalizado. É assim que o Banco Central (BC) define o potencial do Open Banking, conjunto de regras e tecnologias que vai permitir o compartilhamento de dados e serviços de clientes entre bancos e outras instituições financeiras, por meio da integração de seus respectivos sistemas. 

Com o Open Banking funcionando plenamente, a ideia é que o cliente possa escolher acessar crédito no banco A, que tem a melhor taxa; investimentos na corretora B, que tem baixa taxa de corretagem; e cartão de crédito na fintech C, que não cobra anuidade, por exemplo. Hoje, os bancos não dialogam entre si, dando benefícios ou ofertando produtos com condições melhores apenas para seus clientes. Veja o guia completo do InfoMoney sobre o Open Banking.

João Pereira, chefe do Departamento de Regulação do Sistema Financeiro do Banco Central, compara o Open Banking a uma grande tubulação tecnológica.

“Todas as instituições participantes estarão interligadas e as informações serão transmitidas por meio de uma espécie de rede de tubulação. Ela será toda padronizada com plugs, que identificam as companhias reguladas pelo BC e são, portanto, autorizadas a distribuir e receber dados por esse ecossistema”, diz.

O princípio fundamental do Open Banking é o consentimento do usuário. As empresas deverão compartilhar informações de um cliente se ele solicitar a transmissão dos seus dados para outra instituição (pessoa física ou jurídica). Os participantes usarão da infraestrutura já existente das instituições para compartilhar seus dados, se assim desejarem. Não é um aplicativo nem um produto que vai permitir esse compartilhamento.

A primeira das quatro fases de implementação do Open Banking no Brasil começou no dia 1° de fevereiro, e consiste basicamente no compartilhamento de dados das instituições financeiras entre si, sob supervisão do BC. Como os primeiros passos ainda estão sendo dados, o InfoMoney conversou com Pereira para tirar algumas dúvidas sobre o funcionamento do Open Banking.

1. Como vai funcionar o compartilhamento de dados? 

A jornada do usuário no âmbito do Open Banking ainda não está totalmente definida. Representantes das instituições participantes e do BC trabalham em conjunto por meio de um grupo de trabalho para definir o passo a passo dentro de cada banco ou fintech. 

Todo o processo de pedir o compartilhamento de dados pessoais de uma instituição para outra será padronizado, ou seja, terá a mesma lógica. Cada instituição poderá personalizar apenas recursos adicionais, como suas cores ou uma camada de segurança extra.

O que já possível saber, segundo Pereira, é que os clientes sempre precisarão solicitar o dado que desejam compartilhar na instituição recebedora da informação. Suponha que uma pessoa queira compartilhar seu histórico financeiro de um banco tradicional para uma fintech crédito, a fim de fazer a cotação de um empréstimo. Segundo Pereira:

• A pessoa deve entrar nos canais oficiais da fintech e selecionar o produto ou serviço que deseja;
• A fintech informará de quais dados precisará, por quanto tempo precisaria desses dados e para que eles seriam usados;
• O cliente poderá então autorizar que a fintech pegue esses dados no banco, bem como o prazo para que isso ocorra;
• Ao clicar “sim” nos canais da fintech, imediatamente o cliente será redirecionado para o ambiente do seu banco (app ou internet banking);
• Após se conectar no app ou no internet banking do banco, o cliente vai se autenticar (da mesma forma que hoje já faz na instituição, seja por senha, digital ou reconhecimento facial) e visualizar uma mensagem a respeito do pedido de compartilhamento de dados feito pela fintech. Sua confirmação é necessária para que o compartilhamento seja efetivado;
• Após revisar as informações sobre os dados e o prazo do compartilhamento, o cliente precisará clicar “sim” nos canais do banco para confirmar que deseja o compartilhamento;
• Ao fazer isso, o banco vai ter certeza de que o pedido é verídico e vai liberar a informação para a fintech. Tudo isso em questão de segundos.

Esse processo permitiria que o cliente recebesse a simulação de empréstimo na fintech, por exemplo. Vale dizer que é possível que alguma etapa seja alterada até o início da fase 2, em julho. 

Sob outro ponto de vista, o das empresas, o compartilhamento funcionará da seguinte maneira: quando o usuário acessar a fintech e der seu consentimento, a fintech vai se conectar ao banco informando que um pedido de compartilhamento de dados foi feito. 

“O banco, por sua vez, vai fazer o processo de autenticação e confirmação do cliente [sem visualização do processo por parte da fintech], bem como o processo de autenticação da fintech, para confirmar que a empresa é regulada pelo BC. Com tudo confirmado, a fintech terá liberação para buscar exatamente as informações consentidas pelo cliente durante o prazo de validade do compartilhamento. Por fim, a fintech informará o cliente sobre a efetivação da solicitação de compartilhamento”, explica Pereira. 

A ideia é que tudo seja muito rápido e simples de usar. “Não adianta ter segurança, se tiver que dar 85 cliques. Ninguém vai usar, então precisa ser simples. Mas também não adianta também ser muito rápido e nos depararmos com problemas de vazamento de dados, por exemplo. A combinação entre segurança e experiência é complexa e está sendo trabalhada. Queremos achar o equilíbrio”, afirma o executivo do BC.

2. Será possível cancelar um compartilhamento de dados?

“O Open Banking tem a garantia de cancelamento. O usuário tem total independência para cancelar o compartilhamento quando quiser. Se não estiver satisfeito, bastará cancelar. Mesmo se quiser alterar algum ponto do compartilhamento já feito, será possível cancelar e fazer um novo sem problema nenhum. Mas o passo a passo para cancelar ainda está sendo definido“, explicou o chefe do Departamento de Regulação do Sistema Financeiro do BC.

Ele explicou também que as duas instituições financeiras envolvidas no compartilhamento são responsáveis pelo bom funcionamento do processo. “Ambas são responsáveis e respondem para o BC. Se algo sair fora do combinado em termos de segurança e consentimento do usuário, as duas empresas são passíveis de punição”, diz.

3. Quem se responsabiliza em casos de fraudes?

Segundo Pereira, os procedimentos adotados pelas instituições em casos de fraude ainda não estão totalmente definidos, mas ele garante que o ecossistema do Open Banking terá vários mecanismos que vão ajudar a evitar prejuízos aos clientes. 

“O vazamento de informação será investigado caso a caso. No Open Banking, todas as instituições vão seguir as regras da política de segurança cibernética. Se algo der errado, o BC tem que ser acionado e vamos analisar. Se for um ato criminoso, a polícia será envolvida. As transações são marcadas e é muito simples ver onde o processo deu errado. O ecossistema do Open Banking foi criado para ser totalmente rastreável. Então, os erros serão facilmente identificados“, explica Pereira. 

Segundo o executivo do BC, a estrutura de governança do Open Banking, formada pelos principais representantes de instituições financeiras e de pagamentos do país, vai observar de perto problemas desse gênero. “Há uma preocupação muito grande com fraudes. Todo o processo passa pela autenticação do usuário, e todos as empresas participante precisarão comprovar que o cliente é ele mesmo. Teremos várias barreiras para impedir que um golpe seja bem-sucedido. E será muito difícil as fronteiras serem rompidas na força bruta, como um hacker acessar o banco e roubar os dados que serão compartilhados”, explica. 

Segundo Pereira, o que pode ocorrer é falha humana, quando golpes gerados a partir da engenharia social acontecem. A engenharia social acontece quando um cibercriminoso consegue informações confidenciais e sensíveis de uma vítima por meio da persuasão. Como, por exemplo, quando a vítima compartilha dados pessoais por meio de um e-mail enviado pelo hacker.

“Em casos que envolvam falha humana, ainda não há uma decisão sobre a consequência. Mas, de novo, vencer todas as barreiras previstas no Open Banking vai ser difícil. A engenharia social vai precisar de acesso à fintech ou ao banco para conseguir entrar no ecossistema. Além das camadas de segurança de cada instituição, sempre será verificado o certificado de participação, além das senhas do usuário. O cliente pode ficar tranquilo que o aspecto da segurança está sendo muito bem trabalhado. Ninguém tem interesse em ter falhas. É a credibilidade do Open Banking, mas também das instituições. E o BC tem autonomia para punir os participantes em casos de falhas e erros. Até o início da segunda fase, tudo estará mais amarrado“, explica.

4. As instituições podem usar os dados para qualquer coisa?

Não. Pereira garantiu que as instituições somente podem usar os dados para fins definidos e acordados com o usuário que solicitou o compartilhamento de determinada informação.

“Por isso, a instituição recebedora da informação sempre vai mostrar para seu cliente, de forma detalhada por meio de uma mensagem, para qual finalidade o dado que será usado. Se por algum motivo a informação for usada para um fim diferente do prometido, o BC irá punir a instituição. A norma do Open Banking já estabelece que o cliente deve decidir para qual finalidade o dado será usado e por quanto tempo. O BC vai supervisionar tudo o que acontecer”, explicou.

5. Existe uma central de dados do Open Banking?

Não existe uma central com todas as informações que circulam no âmbito do Open Banking. Se o BC precisar saber de alguma informação específica em casos de problemas, vai solicitar para a instituição envolvida. 

“O BC vai supervisionar as transações a fim de evitar falhas, golpes e outros problemas. Vai olhar o fluxo, a performance, as conexões entre as instituições. Não centralizaremos as informações em nenhum local. No Open Banking, o compartilhamento sempre será de informações específicas, para fins determinados e com a autorização de clientes. As informações não estarão expostas, terão canais que poderão ser abertos para que essas informações sejam compartilhadas. Em termos de segurança, armazenar tudo no mesmo lugar poderia aumentar as tentativas de fraudes”, afirmou Pereira.