Abra sua conta
Abra sua conta

O Open Finance é seguro? Tire essa dúvida agora

O Open Banking é seguro e tem mecanismos de proteção, mas depende da sua atenção ao compartilhar dados. Entenda como funciona.
6 minutos de leitura
  • -     Atualizado: 20/03/2024
6 minutos de leitura
Mulher mexendo no computador com gráficos ao fundo

Todo mundo quer saber se o Open Finance é seguro e se vale a pena compartilhar dados nesse novo sistema.

Afinal, essa é a grande novidade do momento quando o assunto é finanças pessoais.

Com o novo sistema, você pode autorizar o compartilhamento de dados entre instituições financeiras, como bancos digitais e tradicionais, fintechs, corretoras, cooperativas, carteiras digitais e muito mais.

Quer saber o que ganha com isso? Acesso a produtos e serviços financeiros inovadores, ofertas personalizadas, propostas de crédito com juros atrativos e outros benefícios que só um sistema bancário aberto pode proporcionar.

Mas, antes de sair por aí autorizando o acesso aos seus dados, é melhor confirmar se o Open Finance é seguro.

Siga a leitura e tire suas dúvidas sobre o assunto.

Navegue pelo conteúdo:
1. O Open Finance é seguro?
2. Tecnologia de segurança do Open Finance
3. Respostas para dúvidas comuns sobre Open Finance e segurança

O Open Finance é seguro?

Sim, o Open Finance é seguro, desde que haja uma relação de confiança com as instituições participantes.

De acordo com o Banco Central, os bancos, fintechs, carteiras digitais e corretoras serão os responsáveis pela segurança do compartilhamento de dados de clientes no ecossistema.

O papel do órgão é apenas fiscalizar a atuação e, eventualmente, punir empresas que não cumpram suas diretrizes com multas ou até mesmo a exclusão do sistema.

Na prática, a plataforma do Open Finance em si apenas padroniza o ambiente para o compartilhamento de informações, sem interferir no tratamento que é aplicado aos dados depois que o cliente autoriza o acesso das empresas.

Logo, cabe à instituição financeira obedecer às leis que tratam da segurança da informação e proteção de dados de consumidores, como a Lei do Sigilo Bancário e a Lei Geral de Proteção de Dados (LGPD).

Na Instrução Normativa BCB Nº 95, de 14 de abril de 2021, há um tópico que ressalta a exigência de políticas de segurança da informação para participantes do Open Finance.

Ele mostra quais procedimentos devem ser adotados para a proteção dos participantes, como assinaturas digitais, criptografia e protocolos de autenticação e autorização.

Isso significa que a questão da segurança continua sendo de responsabilidade das empresas, que devem aplicar os mesmos processos contra fraudes e golpes que já utilizam em seus canais tradicionais.

Além disso, o Banco Central exige que o compartilhamento de dados passe pelas etapas de consentimento, autenticação e confirmação dos clientes.

Tecnologia de segurança do Open Finance

Para participar do Open Finance, ​as instituições participantes precisam disponibilizar interfaces chamadas APIs (Application Programming Interfaces, em tradução livre “Interfaces de Programação de Aplicativos”).

Elas funcionam como “portas” que conectam diferentes sistemas e permitem a troca de informações.

Para que esse compartilhamento de dados seja seguro, é preciso que as APIs sejam desenvolvidas com todos os recursos de identificação, autenticação e controle de acesso exigidos pelo Banco Central.

Entenda por que o compartilhamento de dados no Open Finance é seguro.

Alguns exemplos de tecnologias de segurança utilizadas são os tokens, que servem para validar credenciais de usuários, e a criptografia, que codifica as transações evitando que qualquer informação possa ser interceptada.

Para garantir que as conexões entre sistemas sejam seguras e à prova de vazamentos de dados, o BCB criou ainda um sandbox regulatório, que basicamente é um ambiente onde as empresas podem testar suas soluções e projetos inovadores.

Assim, as tecnologias passam por testes e são validadas pelo BCB antes da implementação oficial do Open Finance.

Além disso, os dados de clientes só poderão ser acessados pelas instituições após as já citadas etapas de consentimento, autenticação e confirmação, que devem ser realizadas 100% online e de forma prática.

Conforme as diretrizes da LGPD, as empresas só podem acessar os dados pelo período determinado pelo cliente (máximo de 12 meses) e para a finalidade especificada.

Inclusive, o consumidor pode solicitar a exclusão de seus dados e cancelar o compartilhamento a qualquer momento.

Esse é um aspecto que deixa o Open Finance ainda mais seguro para você.

Aqui explicamos qual a relação entre segurança de dados na internet e finanças.

Citação do artigo sobre o open banking é seguro

Respostas para dúvidas comuns sobre Open Finance e segurança

Caso você ainda tenha dúvidas se o Open Finance é seguro, vamos esclarecer agora.

Confira respostas para as perguntas mais frequentes sobre o novo sistema bancário.

Quais dados podem ser compartilhados no Open Finance?

Os clientes poderão compartilhar dados cadastrais (como nome, CPF, profissão, endereço e renda) e informações sobre suas transações, produtos e serviços financeiros.

O compartilhamento das informações básicas, como dados pessoais e produtos simples (ex.: contas e empréstimos) foi autorizado a partir da Fase 2 da implementação do sistema, em agosto de 2021.

Já os dados mais complexos, como aqueles relacionados às operações de câmbio, credenciamento em sistemas de pagamento, investimentos, seguros e previdência, integram a Fase 4 da implementação, em dezembro de 2021.

As empresas terão acesso aos meus dados automaticamente?

Não. Qualquer empresa participante do Open Finance só terá acesso aos seus dados se você autorizar claramente.

Para que o consentimento seja válido, as instituições devem seguir as seguintes normas do Banco Central:

  • Incluir a identificação do cliente
  • Ser solicitado pela instituição com linguagem clara, objetiva e adequada
  • Ter prazo compatível com as finalidades do consentimento, limitado a 12 meses
  • Discriminar a instituição transmissora de dados ou detentora de conta, conforme o caso
  • Discriminar os dados ou serviços que serão objeto de compartilhamento, observada a possibilidade de agrupamento

Ou seja, você decide quais dados quer compartilhar, por quanto tempo e para qual finalidade.

Como será o compartilhamento de dados no Open Finance?

O processo de compartilhamento ainda não está totalmente definido, mas já sabemos as etapas básicas.

Por exemplo, se você quiser compartilhar seu histórico financeiro de um banco para obter um cartão de crédito em uma fintech, o passo a passo será o seguinte:

  • Você entra no canal da fintech e seleciona o cartão desejado
  • A fintech informa de quais dados precisa, por quanto tempo e como eles serão usados (a empresa deverá detalhar tudo antes do consentimento)
  • Você autoriza o acesso da fintech aos dados do seu banco atual (por exemplo, total de entradas em conta, empréstimos realizados, etc.), clicando em “Sim”, “Aceito” ou denominação parecida
  • Você é redirecionado ao ambiente do seu banco (internet banking ou app)
  • Você faz sua autenticação como de costume (senha, reconhecimento facial, biometria, etc.) e recebe uma mensagem da fintech sobre o pedido de compartilhamento de dados
  • Você revisa as informações do pedido para ver se está tudo certo e confirma o compartilhamento
  • O banco libera o acesso aos dados para a fintech conforme sua solicitação

As empresas podem compartilhar meus dados com terceiros?

Sim, mas só se você autorizar.

Como sabemos, muitas instituições financeiras utilizam serviços terceirizados e elas deverão se responsabilizar totalmente por esses terceiros no Open Finance.

E, claro, só poderão compartilhar seus dados com outras empresas com seu expresso consentimento, informando a finalidade do acesso.

Por quanto tempo a empresa fica com meus dados?

Na hora de confirmar o compartilhamento dos seus dados, você será informado sobre o período pelo qual a empresa ficará com essas informações e poderá usá-las.

Então, cabe a você decidir se é um prazo razoável.

Pelas regras do Banco Central, o prazo máximo de armazenamento e uso dos dados é de 12 meses.

Após esse período, a empresa precisará renovar o consentimento para continuar usando os dados do cliente para a finalidade original.

Posso cancelar o compartilhamento dos meus dados?

Sim. A qualquer momento você poderá cancelar o compartilhamento dos seus dados e solicitar a exclusão imediata do sistema da empresa.

Essa é uma das regras básicas que a LGPD institui sobre a autonomia do usuário em relação aos seus dados.

E se eu for vítima de um golpe, fraude ou vazamento de dados?

Como vimos, as instituições financeiras são responsáveis por seguir as políticas de segurança cibernética do Open Finance, sendo fiscalizadas pelo Banco Central.

Se houver um golpe, fraude ou vazamento de dados devido a uma falha de sistema da empresa, ela deverá se responsabilizar integralmente sobre os prejuízos e ressarcir o cliente.

Lembrando que, dentro do Open Finance, todas as transações são 100% rastreáveis, facilitando a investigação da polícia, caso seja necessário.

Porém, se o golpe for causado por uma falha humana, como nos casos da engenharia social usada por criminosos, ainda não estão definidos quais serão os procedimentos dentro do ecossistema.

Você sabe o que são os golpes de phishing e smishing? Entenda aqui.

Quem fiscaliza as instituições do Open Finance?

O BCB é responsável por supervisionar todo o processo de implementação do Open Finance e garantir que as instituições sigam as diretrizes de segurança da informação e proteção de dados.

Além disso, os bancos, fintechs e carteiras digitais já estão sob alguma categoria de regulação do órgão.

Logo, estão sujeitos a punições como multas ou exclusão do Open Finance caso não sigam as regras do ecossistema.

Vale dizer ainda que existe um grupo de trabalho composto por representantes de instituições participantes que vão ajudar na fiscalização e regulação do Open Finance, buscando uma ambiente seguro para todos.

Como saber se uma instituição está seguindo as normas de segurança?

Mesmo com todas as camadas de segurança do Open Finance e fiscalização dos órgãos responsáveis, sempre há um risco de falhas e erros de instituições que podem expor dados de clientes.

Por isso, é importante que você tenha uma relação de confiança com as empresas com as quais vai compartilhar suas informações.

Obviamente, todas as instituições querem manter sua credibilidade e provar que são 100% seguras para seus clientes.

Ainda assim, o consumidor é quem toma as decisões no Open Finance, então cabe a você escolher as instituições e serviços que terão acesso às suas informações.

Leia aqui como funciona o Open Finance no Brasil e quais são as etapas.

E agora, está convencido de que o Open Finance é seguro? Continue acompanhando os artigos do blog para ficar por dentro de todos os assuntos que impactam sua vida financeira.

O propósito da Neon é diminuir desigualdades, mostrando caminhos financeiros mais simples e justos, porque todos merecem um futuro brilhante. A educação financeira é um dos principais pilares para fazer isso acontecer, por isso estamos aqui para te acompanhar em sua jornada com as finanças.

Conheça a Neon e todos os produtos que esperam por você aqui.

Este artigo foi útil?

Dê sua nota e comente abaixo

Média da classificação 4.7 / 5. Número de votos: 17

Seja o primeiro a avaliar este post.

Tags:
Picture of Time Neon
Time Neon
Um time de pessoas dedicadas a diminuir desigualdades, mostrando caminhos financeiros mais simples e justos, porque todos merecem um futuro brilhante.
Banner sobre CDB Neon rendendo 150% do CDI
Banner - Abrir Conta Neon

Você também pode se interessar

NEON LOGO
Categorias
Abra sua conta
Banner_1200x950-V2