Logo_neon-degrade
ABRA SUA CONTA

O Open Banking é seguro? Tire essa dúvida agora

Time Neon

Atualizado em 14 de julho de 2021

Todo mundo quer saber se o Open Banking é seguro e se vale a pena compartilhar dados nesse novo sistema.

Afinal, essa é a grande novidade do momento quando o assunto é finanças pessoais.

Com o novo sistema, você pode autorizar o compartilhamento de dados entre instituições financeiras, como bancos digitais e tradicionais, fintechs, corretoras, cooperativas, carteiras digitais e muito mais.

Quer saber o que ganha com isso? Acesso a produtos e serviços financeiros inovadores, ofertas personalizadas, propostas de crédito com juros atrativos e outros benefícios que só um sistema bancário aberto pode proporcionar.

Mas, antes de sair por aí autorizando o acesso aos seus dados, é melhor confirmar se o Open Banking é seguro.

Você pode navegar pelos tópicos abaixo:

 

Ficou interessado e quer saber mais?

Siga a leitura e tire suas dúvidas sobre o assunto.

O Open Banking é seguro?

Sim, o Open Banking é seguro, desde que haja uma relação de confiança com as instituições participantes.

Artes Artigo E3.1

De acordo com o Banco Central, os bancos, fintechs, carteiras digitais e corretoras serão os responsáveis pela segurança do compartilhamento de dados de clientes no ecossistema.

O papel do órgão é apenas fiscalizar a atuação e, eventualmente, punir empresas que não cumpram suas diretrizes com multas ou até mesmo a exclusão do sistema.

Na prática, a plataforma do Open Banking em si apenas padroniza o ambiente para o compartilhamento de informações, sem interferir no tratamento que é aplicado aos dados depois que o cliente autoriza o acesso das empresas.

Logo, cabe à instituição financeira obedecer às leis que tratam da segurança da informação e proteção de dados de consumidores, como a Lei do Sigilo Bancário e a Lei Geral de Proteção de Dados (LGPD).

Na Instrução Normativa BCB Nº 95, de 14 de abril de 2021, há um tópico que ressalta a exigência de políticas de segurança da informação para participantes do Open Banking.

Ele mostra quais procedimentos devem ser adotados para a proteção dos participantes, como assinaturas digitais, criptografia e protocolos de autenticação e autorização.

Isso significa que a questão da segurança continua sendo de responsabilidade das empresas, que devem aplicar os mesmos processos contra fraudes e golpes que já utilizam em seus canais tradicionais.

Além disso, o Banco Central exige que o compartilhamento de dados passe pelas etapas de consentimento, autenticação e confirmação dos clientes.

Tecnologia de segurança do Open Banking

Para participar do Open Banking, ​as instituições participantes precisam disponibilizar interfaces chamadas APIs (Application Programming Interfaces, em tradução livre “Interfaces de Programação de Aplicativos”).

Elas funcionam como “portas” que conectam diferentes sistemas e permitem a troca de informações.

Para que esse compartilhamento de dados seja seguro, é preciso que as APIs sejam desenvolvidas com todos os recursos de identificação, autenticação e controle de acesso exigidos pelo Banco Central.

Entenda por que o compartilhamento de dados no Open Banking é seguro.

Alguns exemplos de tecnologias de segurança utilizadas são os tokens, que servem para validar credenciais de usuários, e a criptografia, que codifica as transações evitando que qualquer informação possa ser interceptada.

Para garantir que as conexões entre sistemas sejam seguras e à prova de vazamentos de dados, o BCB criou ainda um sandbox regulatório, que basicamente é um ambiente onde as empresas podem testar suas soluções e projetos inovadores.

Assim, as tecnologias passam por testes e são validadas pelo BCB antes da implementação oficial do Open Banking.

Além disso, os dados de clientes só poderão ser acessados pelas instituições após as já citadas etapas de consentimento, autenticação e confirmação, que devem ser realizadas 100% online e de forma prática.

Conforme as diretrizes da LGPD, as empresas só podem acessar os dados pelo período determinado pelo cliente (máximo de 12 meses) e para a finalidade especificada.

Inclusive, o consumidor pode solicitar a exclusão de seus dados e cancelar o compartilhamento a qualquer momento.

Artes Artigo E3.2

Esse é um aspecto que deixa o Open Banking ainda mais seguro para você.

Aqui explicamos qual a relação entre segurança de dados na internet e finanças.

Respostas para dúvidas comuns sobre Open Banking e segurança

Caso você ainda tenha dúvidas se o Open Banking é seguro, vamos esclarecer agora.

Confira respostas para as perguntas mais frequentes sobre o novo sistema bancário.

Quais dados podem ser compartilhados no Open Banking?

Os clientes poderão compartilhar dados cadastrais (como nome, CPF, profissão, endereço e renda) e informações sobre suas transações, produtos e serviços financeiros.

O compartilhamento das informações básicas, como dados pessoais e produtos simples (ex.: contas e empréstimos) foi autorizado a partir da Fase 2 da implementação do sistema, em agosto de 2021.

Já os dados mais complexos, como aqueles relacionados às operações de câmbio, credenciamento em sistemas de pagamento, investimentos, seguros e previdência, integram a Fase 4 da implementação, em dezembro de 2021.

As empresas terão acesso aos meus dados automaticamente?

Não. Qualquer empresa participante do Open Banking só terá acesso aos seus dados se você autorizar claramente.

Para que o consentimento seja válido, as instituições devem seguir as seguintes normas do Banco Central:

  • Incluir a identificação do cliente
  • Ser solicitado pela instituição com linguagem clara, objetiva e adequada
  • Ter prazo compatível com as finalidades do consentimento, limitado a 12 meses
  • Discriminar a instituição transmissora de dados ou detentora de conta, conforme o caso
  • Discriminar os dados ou serviços que serão objeto de compartilhamento, observada a possibilidade de agrupamento

 

Ou seja, você decide quais dados quer compartilhar, por quanto tempo e para qual finalidade.

Artes Artigo E3.3

Como será o compartilhamento de dados no Open Banking?

O processo de compartilhamento ainda não está totalmente definido, mas já sabemos as etapas básicas.

Por exemplo, se você quiser compartilhar seu histórico financeiro de um banco para obter um cartão de crédito em uma fintech, o passo a passo será o seguinte:

  • Você entra no canal da fintech e seleciona o cartão desejado
  • A fintech informa de quais dados precisa, por quanto tempo e como eles serão usados (a empresa deverá detalhar tudo antes do consentimento)
  • Você autoriza o acesso da fintech aos dados do seu banco atual (por exemplo, total de entradas em conta, empréstimos realizados, etc.), clicando em “Sim”, “Aceito” ou denominação parecida
  • Você é redirecionado ao ambiente do seu banco (internet banking ou app)
  • Você faz sua autenticação como de costume (senha, reconhecimento facial, biometria, etc.) e recebe uma mensagem da fintech sobre o pedido de compartilhamento de dados
  • Você revisa as informações do pedido para ver se está tudo certo e confirma o compartilhamento
  • O banco libera o acesso aos dados para a fintech conforme sua solicitação

As empresas podem compartilhar meus dados com terceiros?

Sim, mas só se você autorizar.

Como sabemos, muitas instituições financeiras utilizam serviços terceirizados e elas deverão se responsabilizar totalmente por esses terceiros no Open Banking.

E, claro, só poderão compartilhar seus dados com outras empresas com seu expresso consentimento, informando a finalidade do acesso.

Por quanto tempo a empresa fica com meus dados?

Na hora de confirmar o compartilhamento dos seus dados, você será informado sobre o período pelo qual a empresa ficará com essas informações e poderá usá-las.

Então, cabe a você decidir se é um prazo razoável.

Pelas regras do Banco Central, o prazo máximo de armazenamento e uso dos dados é de 12 meses.

Após esse período, a empresa precisará renovar o consentimento para continuar usando os dados do cliente para a finalidade original.

Posso cancelar o compartilhamento dos meus dados?

Sim. A qualquer momento você poderá cancelar o compartilhamento dos seus dados e solicitar a exclusão imediata do sistema da empresa.

Essa é uma das regras básicas que a LGPD institui sobre a autonomia do usuário em relação aos seus dados.

E se eu for vítima de um golpe, fraude ou vazamento de dados?

Como vimos, as instituições financeiras são responsáveis por seguir as políticas de segurança cibernética do Open Banking, sendo fiscalizadas pelo Banco Central.

Se houver um golpe, fraude ou vazamento de dados devido a uma falha de sistema da empresa, ela deverá se responsabilizar integralmente sobre os prejuízos e ressarcir o cliente.

Lembrando que, dentro do Open Banking, todas as transações são 100% rastreáveis, facilitando a investigação da polícia, caso seja necessário.

Porém, se o golpe for causado por uma falha humana, como nos casos da engenharia social usada por criminosos, ainda não estão definidos quais serão os procedimentos dentro do ecossistema.

Você sabe o que são os golpes de phishing e smishing? Entenda aqui.

Quem fiscaliza as instituições do Open Banking?

O BCB é responsável por supervisionar todo o processo de implementação do Open Banking e garantir que as instituições sigam as diretrizes de segurança da informação e proteção de dados.

Além disso, os bancos, fintechs e carteiras digitais já estão sob alguma categoria de regulação do órgão.

Logo, estão sujeitos a punições como multas ou exclusão do Open Banking caso não sigam as regras do ecossistema.

Vale dizer ainda que existe um grupo de trabalho composto por representantes de instituições participantes que vão ajudar na fiscalização e regulação do Open Banking, buscando uma ambiente seguro para todos.

Como saber se uma instituição está seguindo as normas de segurança?

Mesmo com todas as camadas de segurança do Open Banking e fiscalização dos órgãos responsáveis, sempre há um risco de falhas e erros de instituições que podem expor dados de clientes.

Por isso, é importante que você tenha uma relação de confiança com as empresas com as quais vai compartilhar suas informações.

Obviamente, todas as instituições querem manter sua credibilidade e provar que são 100% seguras para seus clientes.

Ainda assim, o consumidor é quem toma as decisões no Open Banking, então cabe a você escolher as instituições e serviços que terão acesso às suas informações.

Leia aqui como funciona o Open Banking no Brasil e quais são as etapas.

 

E agora, está convencido de que o Open Banking é seguro?

Conta para a gente nos comentários se você está disposto a compartilhar seus dados para ter acesso a novos produtos e serviços financeiros. 😉

ilustração neon mulher cuidando do dinheiro com app

Cuide bem do seu dinheiro. Experimente o app Neon!

download app neon android
download app neon ios

Comentários