Home OutrosPrivacidade Desafios do Open Finance: como melhorar a segurança e privacidade digital
segurança e privacidade digital

Desafios do Open Finance: como melhorar a segurança e privacidade digital

by Gabriel Duque

Um dos principais desafios relacionados a toda e qualquer tecnologia e inovação é a questão da segurança, ainda mais nos tempos atuais de aumento de fraudes, riscos digitais, vulnerabilidades, ataques cibernéticos e da LGPD (Lei Geral de Proteção de Dados). Com o Open Finance, não é diferente. Por isso, é importante entender como as instituições financeiras podem aderir ao sistema, tirar proveito dos benefícios do programa e, ao mesmo tempo, garantir a segurança e privacidade digital dos seus clientes e usuários.

Afinal, com o Open Finance expandido recentemente pelo Banco Central, os bancos e demais instituições podem realizar o compartilhamento de dados e serviços dos consumidores, desde que autorizados por eles. Tais informações incluem, além dos dados pessoais, operações bancárias, de crédito, investimentos, câmbio, seguros, previdência e credenciamento.

E os brasileiros estão dispostos a participar do sistema, até porque podem usufruir de melhores taxas e serviços mais competitivos. Segundo a pesquisa Global Digital Banking Index 2021, 78% declaram confiança para compartilhar dados com as instituições.

Com esse cenário de crescimento e expansão, a tendência é contar com um ecossistema aberto e disruptivo. Mas a pergunta que fica é, e os desafios de segurança? 

Leia também: Open Finance: Bacen passa a permitir criação de ‘marketplaces’ de crédito

Segurança e privacidade digital nas instituições financeiras

Apesar do interesse no compartilhamento, os brasileiros se preocupam com a segurança e privacidade digital nos serviços financeiros. De acordo com o levantamento Observatório Febraban, 86% admitem ter medo de ser vítima de fraudes ou violações dos seus dados. 

Ao mesmo tempo, 42% já enxergam uma evolução positiva na segurança das informações nos últimos cinco anos. Tal percepção é apoiada pelo investimento contínuo das instituições em cibersegurança.

A Pesquisa Febraban de Tecnologia Bancária 2022, realizada pela Deloitte, revela que os bancos brasileiros destinam, por ano, cerca de 10% de seu orçamento de TI à segurança. Com isso, a estimativa é de investimentos na casa dos R$ 2,5 bilhões.

Diante desses números, vamos entender melhor como funciona a proteção de dados no Open Finance e o que pode ser feito para aprimorar a segurança e privacidade digital, criando uma cultura em prol da proteção.

Quem tem acesso aos dados no Open Finance?

Em primeiro lugar, os consumidores devem dar o seu consentimento para o compartilhamento dos dados. Se não houver autorização, os clientes continuam com os mesmos serviços e pacotes dentro da sua instituição e não podem fazer migrações.

No entanto, quando os usuários permitem a integração dessas informações, apenas as instituições que fazem parte do programa e que os clientes quiserem podem acessá-las.

A depender da situação, parceiros dessas organizações podem ter acesso também. Só que, para isso, deve haver um alerta claro e explícito para o consumidor.

Também vale lembrar que o compartilhamento pode ser limitado por um prazo específico. Tal prazo varia de acordo com cada serviço ou operação.

Portanto, diante deste contexto, fica claro que o sistema do Open Finance, desenvolvido pelo Banco Central, conta com uma tecnologia centralizada de segurança. O que garante que os dados dos usuários são integrados via API de forma protegida, evitando vazamentos e violações.

Além disso, os bancos devem cuidar, tratar, armazenar e utilizar as informações de forma adequada e segura, seguindo os requisitos da LGPD, a fim de assegurar a privacidade, a transparência e a proteção dos dados.

Saiba mais: Evolução do Open Banking: o que você precisa saber sobre a Open Economy

Responsabilidade pela segurança de dados

Entrando mais a fundo quando se trata de segurança e privacidade digital no Open Finance, é importante verificar com cautela as responsabilidades das instituições envolvidas em um vazamento, por exemplo. Isso porque a causa da vulnerabilidade pode ser do banco de origem do compartilhamento, da instituição de destino ou uma falha do sistema mesmo.

De olho nesta complexidade da proteção de dados, brechas, ataques digitais e diversos envolvidos, os bancos precisam criar canais simples e rápidos de atendimento e suporte. Assim, é possível identificar rapidamente qualquer violação de informações e tirar dúvidas dos consumidores. Desse modo, as empresas podem intervir e evitar problemas maiores.

Monitoramento e fiscalização da segurança

Já, em relação ao acompanhamento das medidas de proteção implementadas pelos bancos e os possíveis vazamentos, a responsabilidade fica a cargo do Banco Central. Afinal, o órgão é quem cadastra e autoriza o funcionamento das empresas do setor, devendo fiscalizar para que todos cumpram seus protocolos de segurança e privacidade digital.

Inclusive, as instituições que não seguirem determinadas regras podem ser punidas e multadas pelo Banco Central. Por exemplo, se o prazo de permissão de uso de dados e histórico de crédito de um cliente expirar e o banco permanecer utilizando, existe a possibilidade de sanção do órgão federal.

Por isso, além de proteger contra eventuais ataques e vazamentos, os bancos devem ficar atentos aos prazos de compartilhamento e consentimento para não infringirem as regras e sofrerem penalizações.

Leia também: Gestão de segurança da informação e proteção de dados: o que esperar para 2022?

O que fazer para melhorar a segurança e privacidade digital?

Na prática, além da LGPD e das regulamentações do próprio Banco Central sobre a proteção de dados, os bancos e instituições financeiras também podem adotar outras ações. Assim, é possível aprimorar a segurança e privacidade digital, aumentando a confiança dos clientes com a marca e evitando os prejuízos com os altos custos de vazamentos, fraudes e afins.

Antes de apontar essas estratégias, vale destacar também a parceria entre a Polícia Federal com a Febraban e seus bancos associados de combate a crimes cibernéticos e fraudes eletrônicas. O objetivo é unir esforços para reduzir os cibercrimes, fortalecer a cultura de segurança digital e responsabilizar os culpados por seus ataques.

Então, vamos lá a 4 boas práticas para elevar a segurança digital:

1. Mapeamento e análise de riscos

O primeiro ponto para melhorar a segurança digital é detectar os principais riscos a que seu banco está exposto. Seja os riscos relacionados a vulnerabilidades e ameaças cibernéticas, ou os riscos associados a fraudes no processo do onboarding, entre outros tantos que podem aparecer na operação financeira.

Assim, as instituições devem implementar uma gestão desses riscos. De tal modo, é possível identificar as potenciais ameaças, priorizá-las e ter um plano de resposta para cada tipo de incidente que possa acontecer.

Saiba mais: Gestão de risco: como implementar um plano de mitigação?

2. Foco no usuário

Para promover maior proteção em todos os momentos da jornada dos usuários com sua empresa, principalmente pensando nas integrações relacionadas ao Open Finance, o foco no cliente é indispensável. Ou seja, a partir daí, os bancos podem aprimorar as ações de olho em consentimento, transparência e privacidade.

Com isso, é possível tanto manter a satisfação e fidelização dos clientes bancários, como também aperfeiçoar a segurança nos produtos e serviços financeiros.

3. Inteligência artificial na cibersegurança

Em conjunto com o mapeamento de riscos, a utilização de tecnologias na cibersegurança, como a inteligência artificial, pode ser uma prática valiosa na segurança e privacidade digital. Isso porque a IA, por exemplo, pode detectar de forma rápida ataques e até prever potenciais ameaças. 

Portanto, por meio do uso dessa inovação, as instituições financeiras conseguem minimizar os incidentes em seu próprio sistema do banco e no compartilhamento de dados.

Veja também: Indicadores de risco e fraude: o que são e por que acompanhar?

4. Melhoria nos processos de onboarding

Já mencionamos que os processos de cadastro e abertura de conta dos clientes podem também sofrer com ataques digitais e fraudes. Logo, é importante garantir a melhoria na operação de onboarding para reduzir o risco de tentativas de golpes cometidos pelos usuários.

Por meio de soluções tecnológicas como OCR, biometria facial, background check e documentoscopia, sua empresa pode automatizar a abertura de conta dos usuários, com verificação de documentos e validação de identidade das pessoas. 

Tudo isso ajuda a evitar fraudes e aumentar a segurança no cadastro dos clientes, facilitando também o compartilhamento de dados e a integração de informações no Open Finance com maior proteção e compliance com as regras.

Quer conhecer mais detalhes sobre essas ferramentas de OCR, biometria facial, background check, documentoscopia, entre outras? A idwall oferece todas as soluções integradas para você ter um onboarding completo com segurança. Entre em contato com nossos especialistas agora mesmo e veja como podemos auxiliar sua empresa na prática!

Related Posts

Loading Facebook Comments ...