Entenda as quatro fases do Open Banking implementadas em 2021 no Brasil
O Open Banking virou realidade no Brasil em 2021 e o Open Finance se completará em 2022 com o objetivo de compartilhar dados, produtos e serviços e integrar plataformas e infraestrutura entre as instituições. O ambicioso projeto do Banco Central de implementar a portabilidade de dados financeiros foi planejado em fases. As quatro primeiras fases são a padronização das bases de dados, o compartilhamento de dados de contas entre bancos, a iniciação de pix por operadores terceiros e ampliação para serviços como seguro, previdência e investimento. Entenda as quatro fases do projeto de abertura de dados do ecossistema financeiro nacional.
O primeiro passo foi batizado de Open Data. O desafio nesta fase foi interno aos bancos e instituições financeiras para padronização da base de clientes e das características descritivas dos produtos e serviços ofertados. A organização de dados em um formato compartilhável pelas instituições era requisito para que as demais fases pudessem avançar. O open data não envolveu os clientes diretamente, pois foi a fase de construção dos pilares de sustentação do projeto de abertura dentro das instituições do sistema financeiro nacional. Muitas iniciaram a adaptação para os processos de prestação de serviços digitais com reforço na infraestrutura de segurança.
A segunda fase foi a abertura do serviço aos clientes de bancos. Os titulares de contas puderam efetivamente optar pela portabilidade entre instituições para serviços específicos. Caso o pacote de tarifas na sua instituição esteja com valor alto, o titular já pode compartilhar o histórico da conta atual e solicitar uma proposta de outra instituição. Se a oferta for mais vantajosa, o cliente pode levar todas as informações da conta bancária com ele para o concorrente, encerrar o contrato ou manter parte do serviço em uma instituição e parte em outra. A premissa é que o titular tenha mais liberdade para negociar, mas o compartilhamento dependerá sempre de consentimento, finalidade específica e será por tempo determinado. A terceira fase integra os iniciadores de pagamento de pix, ou seja, o cliente não precisa necessariamente acessar o aplicativo da instituição na qual tem conta ativa. Com a implementação, é possível fazer transferências por meio de aplicativos de mensagens, agregadores de contas e carteiras digitais.
O caminho avança do Open Data para Open Banking e em direção ao Open Finance, ou seja, a ideia é que operadores de serviços financeiros específicos também integrem o ambiente concorrencial para beneficiar os clientes. A quarta etapa vai incluir dados sobre câmbio, investimento (ações e fundos), seguro e previdência e ampliar significativamente o número de operadores participantes do novo ecossistema. Para o cliente, será possível comparar taxas e tarifas não apenas entre bancos mas também em seguradoras, casas de câmbio e outros prestadores de serviço financeiro. Com a nova prática, a tendência é que a competitividade aumente, pois o cliente de uma instituição pode compartilhar seus dados com outra para receber uma oferta mais atrativa para um mesmo serviço ou produto.
O Open Banking é seguro para o cliente?
O ecossistema de dados abertos do sistema financeiro foi estruturado a partir da premissa da lei geral de proteção de dados. Então, ele pode ser considerado seguro por três motivos principais: consentimento duplo, prazo determinado, criptografia.
O consentimento duplo significa que o cliente deve autorizar a manipulação de dados específicos para uma determinada finalidade. O titular deverá autorizar primeiro o concorrente a solicitar o histórico de dados e depois a instituição ativa a conceder o acesso. Para o titular dos dados funciona como a integração entre contas de mídias sociais. Ao autorizar o login em um serviço pelo perfil de outro, você compartilha as suas informações de cadastro. A operação entre as instituições A e B será na mesma lógica operacional.
A diferença está na liberdade do cliente de decidir quais dados serão compartilhados e por quanto tempo. O prazo máximo será de 12 meses e pode ser interrompido a qualquer tempo pelo titular das informações. As informações sobre o título de capitalização na instituição Y podem ser manipuladas pela concorrente, por exemplo, por três meses. Neste tempo, o cliente aguarda a melhor oferta, mas também poderá desautorizar o acesso a qualquer tempo
As vantagens são evidentes, mas a grande pergunta dos clientes é sobre a segurança nas transações entre instituições. O Banco Central assegura que não há armazenagem dos dados em um banco de dados central, as informações estarão em domínio das instituições autorizadas. O sistema de banco aberto é uma camada de transmissão e não de armazenagem. Essa camada sobreposta ao sistema nacional financeiro integra transações entre os aplicativos de cada instituição. Então há segurança tripla: o operador de origem tem de garantir ambiente seguro, o banco central garante a segurança na transmissão e o operador de origem deve prover a proteção na outra ponta. O que garante a blindagem é que a aplicação de transferência é criptografada, ou seja, codificada de forma que não possa ser traduzida por cibercriminosos durante o tráfego.
Então, não há nenhum risco, certo? Errado!
“O Open Banking vai abrir portas para fraudes”, afirmou Ivan Mósca, do Itaú Unibanco e da Febraban, ao fazer um alerta para os crimes de engenharia social, ou seja, as armadilhas que induzem o cliente a entregar informações sigilosas para fraudadores. Ou seja, a operação Open Banking é segura desde que conduzida no ambiente dos bancos e demais instituições do ecossistema. O cliente deve estar atento para fraudes como e-mails fraudulentos, ofertas falsas por mensagem ou ligações e outras tentativas de estelionato que devem acontecer com mais frequência a partir da implementação do sistema. Mósca compara o Open Banking ao período de cadastramento de chave pix quando criminosos simulavam cadastros para que os clientes digitassem chaves em sites falsos e com isso roubavam as informações, inclusive logins e senhas. “O trabalho de comunicação será imprescindível para evitar crimes de engenharia social”, conclui.
Como não cair nos golpes de engenharia social para Open Banking:
Nem o banco nem a instituição financeira vão pedir novo cadastramento de dados em formulário, site ou por telefone;
A escolha de compartilhar as informações será operada no ambiente de internet banking ou no aplicativo da instituição, não haverá um site auxiliar; opte sempre por acessar o site ou o aplicativo de instituições conhecidas e de confiança;
Nunca repasse o código de segurança ou senha para ninguém, muito menos para atendentes em chats online ou em ligações telefônicas;
Mantenha o antivírus atualizado no seu computador;
Na dúvida, não avance no compartilhamento de dados.
Para estar ainda mais seguro em relação a fraudes digitais e prevenir golpes, uma estratégia importante é monitorar o acesso ao seu score de crédito e cadastro positivo. Com o serviço lock/unlock você ficará mais seguro, pois seus dados só estarão disponíveis mediante a sua autorização de consulta. Com o Serasa Premium, você evita as fraudes antes que elas aconteçam com você.
Quer evitar fraudes e problemas futuros? Conheça o Serasa Premium
Com ele, você será alertado por e-mail e SMS quando que houver uma movimentação no seu CPF e CNPJ como: novas consultas, protestos, ações judiciais, vazamento de dados na Dark Web e mudança em seu score e muito mais:
Função Lock&Unlock: bloqueie e desbloqueie seu Serasa Score para consultas de terceiros. Isso pode ajudar você a evitar que golpistas peçam crédito em seu nome.
Relatórios: receba um resumo quinzenal e tenha acesso total ao seu histórico de dados.
Consultor VIP: atendimento exclusivo sempre que precisar de ajuda.