Open Banking: entenda como é feita a segurança de seus dados
Os seus dados estão protegidos? Entenda quais as normas definidas pelo Banco Central para o Open Banking.
A terceira fase do Open Banking entrou em vigor na sexta-feira (29) e começa a atuar com os meios de pagamento. O primeiro será a convergência com o Pix (meio de pagamento eletrônico instantâneo e gratuito). O Banco Central (BC) prevê ainda mais seis fases que deverão ser implementadas até agosto de 2022.
Com essas novas possibilidades de compartilhamento de dados dos clientes, aumentam as dúvidas sobre um dos pilares do Open Banking: a segurança. Afinal, é seguro compartilhar dados pessoais neste ambiente?
O Banco Central afirma que é seguro utilizar o Open Banking. O BC definiu normas rígidas, que devem ser seguidas por todos os participantes. O compartilhamento dos dados é feito de forma criptografada, garantindo o sigilo e a segurança.
Todos os participantes são fiscalizados e, se algum deles não cumprir a norma, pode sofrer punições. Além disso, a troca de informações no Open Banking está protegida pela Lei do Sigilo Bancário e pela Lei Geral de Proteção de Dados (LGPD).
De acordo com as normas sobre Open Banking, as instituições participantes devem adotar as seguintes medidas: acompanhar e controlar o compartilhamento de dados e serviços; seguir regras de responsabilização da instituição e de seus dirigentes; e implementar política de segurança cibernética.
Para participar do Open Banking, as instituições precisam disponibilizar interfaces chamadas APIs (Application Programming Interfaces), em tradução livre, Interfaces de Programação de Aplicativos. São recursos utilizados mundialmente para a comunicação entre softwares na internet, não sendo algo exclusivo à implementação do Open Banking. Eles atuam como ponte entre sites e aplicativos, por exemplo.
Para entender: quando o usuário acessa um site e é possível realizar o cadastro por uma rede social, isso acontece porque as APIs conversam entre si e compartilham informações, como nome, documento, data de nascimento etc.
Como o Open Banking envolve sistemas diferentes de diversas instituições, a padronização das API facilita a integração entre esses sistemas para a requisição e o acesso de forma rápida, segura, precisa e simples aos dados consentidos pelo consumidor. Devido ao uso dessa tecnologia, não há base centralizada de dados no Open Banking.
O prazo de acesso aos dados é definido pelo cliente, que pode cancelar a qualquer momento a autorização para que uma instituição faça o compartilhamento. Os prazos para que essa solicitação seja efetivada pelas instituições são:
- - No caso de iniciação de transação de pagamento: em até um dia, contado a partir do pedido de cancelamento.
- - Outros casos: imediatamente.
O cliente pode cancelar a autorização pelo mesmo canal de atendimento que usou para autorizar o compartilhamento. O cancelamento deve partir do cliente e não da instituição participante. Isso significa que a instituição transmissora dos dados é proibida de propor ao cliente o cancelamento de seu consentimento, a não ser em caso de suspeita de fraude.
O Banco Central é responsável por supervisionar todo o processo de implementação do Open Banking e garantir que as instituições sigam as diretrizes de segurança da informação e proteção de dados.
Apesar de as APIs serem abertas, o Open Banking é um sistema delimitado que funciona de acordo com normas, legislações, regras e boas práticas impostas pelo Conselho Monetário Nacional (CMN) e pelo BC.
