Open Banking e os novos desafios para a segurança de dados

Depois do PIX, mais uma novidade que favorece o consumidor vem permeando o mercado financeiro: o Open Banking. O sistema, que já virou fenômeno mundial, está ganhando espaço no Brasil e deve provocar uma transformação não só no mercado financeiro, mas também nas práticas de segurança de dados pessoais.

O Open Banking é um sistema que possibilita que os dados e o histórico financeiro, dos últimos 12 meses, de um cidadão (informações de conta corrente, cartão de crédito, investimentos etc.) sejam compartilhados com instituições financeiras das quais ele não é cliente. No entanto, o compartilhamento desses dados funciona mediante o consentimento do cliente, que irá decidir quais dados serão compartilhados, com quem e por quanto tempo. Ou seja: os bancos só terão acesso a tais informações caso a própria pessoa permita essa transmissão.

Com o avanço do Open Banking, que certamente veio para ficar seguindo os passos do PIX, os bancos, fintechs e todo o ecossistema financeiro têm se preparado tecnologicamente para se adaptar ao novo sistema e suas oportunidades. Ao mesmo tempo, com essas novas possibilidades se tornando reais, vem aumentando as dúvidas de muitos consumidores sobre um dos pilares mais importantes do Open Banking: a segurança da informação.

Isso porque em um momento de extrema dependência da internet, como meio de trabalho, estudo e lazer, temos observado um aumento no número de golpes e ataques cibernéticos, especialmente ligados ao setor bancário. Para se ter noção, de acordo com levantamento feito pela FEBRABAN (Federação Brasileira de Bancos), houve um crescimento de 165% nos golpes de criminosos virtuais que fazem uso da Engenharia Social somente no primeiro semestre de 2021, em comparação ao segundo semestre de 2020.

Outra modalidade de ataque que se destacou foi o DDoS, ataque de negação de serviço, que tem por objetivo tornar os recursos de um sistema indisponíveis. Os alvos típicos são os servidores web das companhias tornando as páginas hospedadas na rede indisponíveis, afetando, além dos serviços, a credibilidade da companhia, para que o consumidor, por exemplo, desista de usar essa bandeira de cartão para completar uma compra. De acordo com o relatório da empresa Radware, o setor de Finanças (1,3 mil ataques) foi o terceiro mais atacado por este tipo de golpe no segundo trimestre de 2021, perdendo apenas para o de Tecnologia (3 mil) e Saúde (2 mil).

Para conquistar a confiança de um número maior de usuários, que serão os maiores beneficiados dessa iniciativa de mercado, as empresas financeiras terão que adotar soluções e políticas de segurança ainda mais robustas e estratégicas, tanto soluções de Firewall de Aplicação Web quanto Autoproteção de aplicações em tempo de execução para proteção contra ataques aos APIs, que serão usados para as trocas de informação, como biometrias, gerenciamento de identidade e acesso, autenticação multifator, para mitigar ataques de Engenharia Social, bem como investir na conscientização, educação e monitoramento dos consumidores, pois o sucesso do sistema depende de pessoas, processos e tecnologia.

Para sobreviver nesse novo sistema com um ambiente de dados compartilhados, os usuários deverão, de fato, assumir a responsabilidade de seus dados. Como em qualquer nova iniciativa de pagamento, e as grandes mudanças que ela irá trazer ao mercado, é preciso estar sempre um passo à frente para evitar situações indesejáveis, que nesse caso podem comprometer os dados de milhões de usuários.

*Marcus Silva é engenheiro de Vendas da Adistec Brasil.