Foi-se o tempo em que as instituições financeiras viam com desconfiança o conceito de open banking. Agora, ao invés de uma ameaça para os negócios, ele é visto como um processo fundamental, e sem volta, para oferecer maneiras mais rápidas, flexíveis e econômicas de atender às crescentes demandas de clientes cada vez mais exigentes.
Os consumidores estão exigindo soluções cada vez mais digitais. Segundo a EY, 41% dos consumidores não teriam nenhum problema em mudar de instituição financeira em busca de uma melhor experiência digital.
Assim, o open banking se impõem como uma necessidade para que as instituições bancárias tradicionais ganhem a agilidade e o foco das fintechs.
Muito além de um simples aplicativo bancário
A ideia do open banking deriva do conceito de inovação aberta cunhada por Henry Chesbrough, professor no Centro de Inovação Aberta da Universidade de Berkeley, que defende uma forma de inovação mais colaborativa e diversa. Nela, há o envolvimento de várias partes externas a uma empresa, como clientes, fornecedores, órgãos de pesquisa, órgãos públicos, startups e outros atores, gerando valor por meio do compartilhamento de conhecimento.
No setor bancário a inovação aberta refere-se principalmente ao uso de APIs públicas que permitem que desenvolvedores de terceiros criem aplicativos e serviços em torno de uma instituição financeira.
Como você já pode imaginar, esse conceito representa uma mudança radical no mindset dos bancos tradicionais que até recentemente mantinham os dados financeiros dos seus clientes centralizados e acreditavam que a modernização do setor se resumia à criação de um aplicativo bancário móvel. Mas isso começou a mudar com a implementação de várias iniciativas de open banking que evoluíram na última década e foram lançadas nos últimos anos em todo o mundo.
Segundo a regulamentação do Banco Central (BC), o open banking é o compartilhamento padronizado de dados e serviços por meio de abertura e integração de sistemas entre instituições participantes. E por sua vez, esses dados abrangem, no mínimo:
- informações sobre canais de atendimento;
- produtos e serviços de contas, operações de crédito, operações de câmbio, serviços de credenciamento em arranjos de pagamento, investimentos, seguros e previdência complementar;
- cadastro de clientes;
- transações de clientes.
Os desafios do open banking
É hora de repensar o setor bancário em relação a novos modelos abertos, inteligentes e baseados em plataforma. Bancos e instituições financeiras estão sentados em uma mina de ouro de dados que podem fornecer informações poderosas para potencializar diferentes funções bancárias e criar novas oportunidades de receita.
O open banking sugere aos bancos tradicionais que é hora de inovar para que consigam absorver os benefícios propiciados pela abertura de suas APIs e dos dados que sempre estiverem sob sua posse. É momento também de entregar aos consumidores opções e ofertas mais competitivas dentro de um mercado em franco crescimento com a chegada de novas empresas. Do contrário, os bancos, como conhecemos hoje, deixarão de existir.
Porém, para que ele funcione perfeitamente e seja capaz de agregar diferentes funções, a integração de sistemas legados e uma boa estratégia de APIs é fundamental. Afinal, é isso que irá permitir à instituição financeira manter integração com empresas e aplicativos de terceiros que, por sua vez oferecem serviços específicos integrados à instituição.
Open banking e a segurança das APIs
Como você já sabe, a interação e a comunicação dos bancos de dados só se torna possível a partir do uso das APIs e por isso, as instituições financeiras ou terceiros que fazem uso dessa tecnologia não devem descuidar da sua segurança. APIs com problemas, desprotegidas ou hackeadas são a causa das principais violações de dados que podem trazer prejuízos à imagem e aos cofres de qualquer organização.
Nos últimos anos, regulamentações mais rigorosas em resposta à violação de dados pessoais, tais como a europeia GDPR e a brasileira LGPD, impõem às empresas novas estratégias para que consigam ter respostas ágeis diante de qualquer ameaça aos seus sistemas.
No mais, bancos e instituições financeiras já perceberam que a evolução do open banking impulsionada pela transformação digital passa também pelo desenvolvimento de sistemas e aplicativos que, além de seguros, simplifiquem as transações on-line e móveis de seus clientes. Dessa forma, podemos afirmar que entre os principais benefícios e contribuições da transformação digital na evolução do open banking estão:
- Segurança de ambientes e dados: Padronização e automatização, onde cada serviço deve ter o mínimo possível de privilégios para reduzir as conexões e os acessos não autorizados;
- Segurança do processo de CI/CD: Integração dos verificadores de segurança para containers, fazendo parte do processo de inclusão deles no registro.
- Centralização dos recursos de controle de acesso e identidade de usuários: O controle rígido com uso de mecanismos de autenticação são fatores essenciais para a segurança dos microsserviços no processo open banking.
- Introdução de gateways seguras de API: a segurança aumenta o controle e visibilidade do processo de autorização e roteamento. Ao diminuir a quantidade de APIs expostas, as organizações bancárias podem reduzir as superfícies de ataque.
- Automatização dos recursos de gerenciamento das configurações de serviços e sistemas: mantendo a conformidade com as políticas de segurança e eliminando os erros manuais.
Conclusão
É hora das organizações adotarem um processo de desenvolvimento de software maduro e seguro que vá além da simples verificação e correção de falhas de segurança. E para isso nada mais interessante do que o uso da cultura DevSecOps tendo como foco a tecnologia de autenticação inteligente para ajudar a proteger e simplificar os riscos potenciais associados às plataformas de aplicativos, tanto daqueles voltados para o consumidor quanto os internos de segurança da empresa. Dessa forma, sua empresa será capaz de fazer entregas de TI com a agilidade necessária para atender às demandas cada vez mais urgentes.
Quando o assunto é segurança, diversas ferramentas são requisitadas no mercado, pois é preciso proteger, armazenar e controlar rigidamente o acesso a tokens, senhas, certificados, chaves de APIs, outros segredos e dados confidenciais em ambientes dinâmicos em nuvem. E para saber mais sobre essas ferramentas, fale com os nossos especialistas.
Avalie o nível de adoção e maturidade DevOps na sua empresa e entenda os pontos fortes, fracos, lacunas e oportunidades de aprimoramento.
