Apesar de apresentar enormes oportunidades para melhorar a experiência do cliente e impulsionar a acessibilidade aos serviços financeiros, as inovações em torno de APIs abertas e open banking também aumentam a interconectividade e a superfície de ataque, introduzindo novos riscos cibernéticos que as partes interessadas devem abordar repensando sua abordagem à segurança de rede e se concentrando no mais amplo ecossistema, disseram especialistas durante um painel de discussão.
Durante um painel virtual hospedado pelo provedor de software bancário Temenos em 17 de agosto de 2022, os principais executivos que representam o nexo da marca Bank-as-a-service (BaaS) do Standard Chartered, o banco incumbente HSBC e o grupo de banco digital Tyme Group, também mergulharam no estado da adoção do open banking à medida que as oportunidades e desafios trouxeram o compartilhamento de dados.
A tendência global em direção ao open banking está aumentando a interconectividade entre bancos e terceiros, criando mais pontos de fraqueza e vulnerabilidade na segurança da rede dos bancos.
Aldrich Goh
“Com o open banking, há mais interconectividade entre diferentes players do mercado… muita dependência de terceiros, … mais interconectividade e isso oferece novos caminhos para os bandidos lançarem ataques”,
disse Aldrich Goh, diretor de segurança da informação, nexo do Standard Chartered.
“Independentemente de os dados serem mantidos no banco ou repassados às fintechs, eles precisam ser seguros de ponta a ponta para que as pessoas confiem em organizações individuais, bem como no setor como um todo. Porque é preciso apenas um jogador para violar e as pessoas começarão a questionar e ficar preocupadas.”
Projetado para estimular a inovação e aumentar a concorrência, o open banking depende do uso de interfaces de programação de aplicativos (APIs) para estabelecer uma conexão entre provedores terceirizados e contas bancárias dos usuários, permitindo a coleta de dados bancários, transações e outros dados financeiros do consumidor .
Os casos de uso do open banking são múltiplos. Em finanças pessoais, inclui a agregação de contas em que todas as contas de um cliente podem ser reunidas em um único local para que os usuários tenham uma visão consolidada de suas receitas, despesas, empréstimos e investimentos.
Em empréstimos, o open banking e o compartilhamento de dados podem eliminar a necessidade de confiar no histórico de crédito ao considerar os pedidos, fornecendo aos credores acesso instantâneo aos dados financeiros do cliente de outros provedores e permitindo que eles apresentem uma resposta a um pedido de empréstimo em apenas alguns minutos .
O open banking está rapidamente se tornando uma prioridade estratégica para as instituições financeiras e as organizações devem ter estratégias de segurança de API adequadas, disse Aldrich. O compartilhamento de dados e as APIs abertas estão tornando os perímetros porosos e introduzindo riscos sistêmicos.
“É importante que as organizações tenham estratégias de segurança de API para controlar as APIs, todos os seus ativos, garantir que o código seja seguro, etc”, disse ele.
“E também é preciso considerar a segurança da cadeia de suprimentos: os parceiros com quem você trabalha, se eles têm os controles necessários que você espera deles, bem como o software de código aberto que você usa. Não podemos confiar em controles preventivos, mas também precisamos ter controles de detecção adequados”.
Para dados abertos
Desde que o Reino Unido e a União Europeia (UE) foram pioneiros no open banking, obrigando os bancos a desenvolver APIs para uso de provedores terceirizados, a tendência se espalhou pelo mundo e começou a agitar o setor de serviços financeiros tradicional.
De acordo com Frankie Wai, Diretor de Soluções de Negócios da Ásia-Pacífico (APAC), Temenos, pelo menos 50 países em todo o mundo estão no caminho para o open banking, com duas estratégias principais emergindo: a abordagem regulatória e a abordagem orientada ao mercado. Algumas jurisdições, incluindo a Índia e Cingapura, adotaram uma abordagem híbrida que combina as duas diretrizes, mas sem regimes bancários abertos obrigatórios.
Open banking em todo o mundo, Fonte: Temenos
A Austrália se destaca da multidão, disse Frankie, observando que o país deu um passo adiante e estabeleceu as bases para dados abertos.
Frankie Wai
“De maneira semelhante ao Reino Unido, a Autoridade Australiana de Regulamentação Prudencial (APRA) exigiu regulamentação bancária aberta para bancos”,
disse Frankie.
“Paralelamente, o Consumer Data Right está sendo implementado em uma economia de dados aberta, onde cidadãos e instituições financeiras e empresas de outros setores, como energia ou telecomunicações, podem compartilhar seus dados com terceiros.”
Ecoando Frankie, Alvin Lim, chefe de Open Banking Engagement for Wealth and Personal Banking, HSBC, disse que o open banking acabará migrando para dados abertos em seu estágio mais recente. Reguladores de todo o mundo já estão analisando o financiamento aberto, incluindo os das Filipinas e da UE.
alvin lim
“A Austrália está atingindo a nota certa com dados abertos”, disse Alvin.
“O que isso significa é reunir todos os dados que são importantes para que todos os setores se reúnam. No final do dia, estamos falando sobre atender às necessidades dos clientes.
Não estamos mais falando de ofertas de campanha baseadas em uma abordagem de segmento, mas agora é baseado em seu perfil individual, seu estilo de vida – um produto adequado para você.”
Em mercados em desenvolvimento como Filipinas, Indonésia e África do Sul, o open banking tem um grande potencial para melhorar a inclusão financeira, disse Nate Clarke, presidente e CEO do GoTyme Bank e membro fundador do Tyme Group.
O compartilhamento de dados pode ajudar a criar valor para clientes de baixa renda e excluídos financeiramente, melhorando o acesso e as condições de acesso ao crédito, além de facilitar o acesso a contas e produtos financeiros.
Embora novas tecnologias e produtos fintech, como carteiras eletrônicas, já tenham ajudado substancialmente a trazer produtos bancários básicos para os não-bancários, ainda há um longo caminho a percorrer.
Nate Clark
“Como indústria, nos saímos muito bem na penetração de bancos e carteiras eletrônicas na última década”, disse Nate. “O que não mudamos é o crédito, a adoção do investimento, a adoção do seguro.”
Os reguladores precisam intervir para incentivar os operadores históricos a abrir seus dados, mas também pressionar os grandes players de tecnologia a disponibilizar seus próprios dados.
“Eu gostaria de ver os reguladores fazerem mais”, disse Nate.
“A realidade é que há muitos desincentivos para a participação de grandes incumbentes. Os bancos veem seus grandes conjuntos de dados como um ativo, embora os clientes tendam a pensar que são os proprietários de seus dados.
[Por outro lado,] o open banking não deve incluir apenas bancos [também] porque há uma adoção muito maior, nas Filipinas, por exemplo, do GCash e das carteiras eletrônicas. Na verdade, há dados muito bons lá. Também precisamos olhar além do setor bancário. O comércio eletrônico é muito rico nesses mercados. Essas grandes empresas de tecnologia têm muitos dados.”
- formiga financeira
- blockchain
- conferência blockchain fintech
- carrilhão fintech
- coinbase
- Coingenius
- fintech de conferência de criptografia
- FinTech
- app fintech
- inovação fintech
- Fintechnews Cingapura
- banca aberta
- dados abertos
- OpenSea
- PayPal
- tecnologia de pagamento
- via de pagamento
- platão
- platão ai
- Inteligência de Dados Platão
- PlatãoData
- jogo de platô
- navalha
- Revolut
- Ripple
- segurança
- fintech quadrado
- listra
- fintech tencent
- fotocopiadora
- zefirnet
