Open Banking: quais os riscos de compartilhar os dados

Especialista afirma que o sistema de compartilhamento é seguro, mas pode aumentar casos de vazamentos de dados

O Open Banking começou a ser estruturado no Brasil em 2019 e sua implementação aconteceu agora em 2021. Com a novidade muitas dúvidas sobre a segurança de dados surgiram, já que com a nova solução será possível compartilhar informações cadastrais e transacionais de clientes entre bancos. Para o professor e coordenador da pós-graduação em Cyber Threat Intelligence no Instituto DARYUS de Ensino Superior Paulista (IDESP), Thiago Bordini, o método de compartilhamento de dados é seguro. “O principal ponto de vulnerabilidade e que precisamos de um pouco mais de atenção é saber como as instituições bancárias vão tratar essas informações. Onde armazenarão e como farão a segurança deste método de transmissão de dados”, comenta.

O especialista alerta ainda para o risco de vazamentos de dados e o compartilhamento indevido dessas informações. “Serão abertas novas portas de comunicação no mundo digital e toda vez que ocorre alguma inovação, ela acaba sendo explorada pelos hackers”, explica Bordini.

Do ponto de vista tecnológico, o grande desafio para as instituições financeiras é estruturar os dados e principalmente as autorizações dos clientes. “O consumidor terá a possibilidade de compartilhar um cadastro completo ou somente uma determinada informação. Esse compartilhamento granular de dado talvez seja um dos grandes pontos de atenção para o processo de integração das instituições”, diz o especialista.

Em relação a Lei Geral de Proteção de Dados (LGPD), os riscos de violação são baixos. Segundo o especialista, o compartilhamento de dados só ocorre mediante a autorização do cliente.

Com o objetivo de oferecer ao consumidor acesso cada vez mais a produtos e serviços de instituições financeiras e Fintechs, o Open Banking iniciou a segunda fase em agosto. Nesta etapa, foi possível compartilhar dados de clientes relacionados a serviços bancários, como contas e cartões de crédito. A terceira está prevista para o dia 29 de outubro. As instituições farão a integração de serviços, com início de transações de pagamentos, começando pelo Pix. Os clientes também terão autonomia para aceitar ofertas de crédito, por exemplo.

Sobre o IDESP 

Fundado em 2005, o Grupo Daryus, de origem e capital 100% brasileiro, tornou-se referência na atuação de Consultoria e Educação em GRC. A Daryus Educação promoveu a capacitação profissional para mais de 20 mil alunos, 60 cursos oferecidos, sendo 9 cursos de pós-graduação reconhecidos pelo Ministério da Educação e parcerias com faculdade e institutos renomados. Atualmente, a empresa se reposiciona com o Instituto Daryus de Ensino Superior Paulista (IDESP) e continua a oferecer conhecimento em cursos voltados para educação executiva, treinamento e certificações internacionais nas áreas de continuidade de negócios, cibersegurança, segurança da informação, forense digital, inteligência de ameaças cibernéticas, gestão de riscos, gestão de TI, projetos e processos, entre outros. A empresa é pioneira na criação dos cursos de pós-graduação de segurança da informação, perícia forense digital, gestão riscos, continuidade de negócios e cibersegurança. Para mais informações, acesse: https://www.daryus.com.br/pos-graduacao.