A segurança do Open Finance ainda gera muitas dúvidas entre empreendedores interessados em participar do novo sistema bancário.
Afinal, é seguro mesmo compartilhar dados pessoais e financeiros com vários bancos e fintechs? Quem regula esse sistema? Quais cuidados devem ser tomados?
Reunimos as respostas para essas e outras perguntas em um artigo dedicado à segurança no Open Finance e às práticas que você deve adotar para aproveitar a novidade.
Continue lendo e proteja os dados da sua MEI nas transações do Open Finance.
Segurança no Open Finance: um aspecto fundamental
O Open Finance é um sistema bancário aberto em que você pode compartilhar informações institucionais e financeiras do seu negócio com diversos bancos, fintechs, corretoras e outras instituições.
Mas isso não significa que seus dados ficarão expostos em algum tipo de rede pública ou que haverá risco de vazamento das informações compartilhadas.
Isso porque o Banco Central desenvolveu o sistema pensando na segurança dos usuários em primeiro lugar, principalmente neste cenário de crescimento dos golpes cibernéticos.
Hoje o Brasil já é 5º maior alvo global de ataques de hackers a empresas, segundo um estudo da consultoria alemã Roland Berger publicado no UOL.
O país teve mais de 9,1 milhões de ocorrências em apenas um semestre, principalmente de ataques do tipo ransomware, nos quais os cibercriminosos “sequestram” dados das empresas e exigem resgates milionários.
Basicamente, os hackers utilizam códigos maliciosos para invadir o sistema da organização e bloquear o acesso a dados essenciais do negócio.
Então, eles cobram um resgate em criptomoedas – uma forma de impedir que a transação seja rastreada, já que as moedas digitais utilizam a tecnologia blockchain – para restabelecer o sistema.
Além disso, ataques de phishing – golpe em que o criminoso “fisga” informações da vítima por meio de links maliciosos – são muito comuns e têm consequências graves como roubos de senhas bancárias e várias formas de estelionato.
Mas é claro que o Banco Central pensou em tudo isso na hora de planejar o Open Finance, e não faltam medidas de segurança para proteger sua empresa das ameaças da internet.
O Open Finance é seguro mesmo?
Sim, o Open Finance é seguro porque é fiscalizado pelo Banco Central, que determina uma série de diretrizes de segurança para as instituições participantes.
Os bancos, fintechs e corretoras autorizados a participar do ecossistema são responsáveis por cumprir normas como o uso de mecanismos de autenticação e controle de acesso digital, além de respeitar a Lei Geral de Proteção de Dados (LGPD).
Na Resolução Conjunta nº 1, de 4 de maio de 2020, o Banco Central e o Ministério da Economia afirmam que:
“As instituições participantes do Open Finance são responsáveis pela confiabilidade, pela integridade, pela disponibilidade, pela segurança e pelo sigilo em relação ao compartilhamento de dados e serviços em que esteja envolvida, bem como pelo cumprimento da legislação e da regulamentação em vigor”.
Lembrando que, na prática, a plataforma do Open Finance em si apenas padroniza o ambiente para o compartilhamento de informações, sem interferir no tratamento que é aplicado aos dados depois que o cliente autoriza o acesso das empresas.
Estão previstas penalidades para qualquer instituição que infringir as regras de segurança do Open Finance, mas, como se trata de um sistema novo, é difícil prever quais ameaças podem surgir nesse contexto.
Por isso, é muito importante compartilhar seus dados somente com instituições nas quais você confia.
Entenda os mecanismos de segurança do Open Finance
O Open Finance conta com uma série de mecanismos de segurança que tornam o compartilhamento de dados e a contratação de produtos mais seguros.
Confira os principais:
APIs desenvolvidas sob medida
Para participar do Open Finance, as instituições participantes precisam criar interfaces chamadas APIs (Application Programming Interfaces, ou Interfaces de Programação de Aplicativos).
Elas funcionam como “portas” que conectam sistemas diferentes e permitem a troca de dados entre eles.
Para que esse compartilhamento de dados seja seguro dentro do ambiente do sistema bancário, é preciso que as APIs sejam desenvolvidas com todos os recursos de identificação, autenticação e controle de acesso exigidos pelo BCB.
O órgão criou, inclusive, um sandbox regulatório, que é basicamente um ambiente virtual em que as instituições podem testar suas APIs e inovações.
Criptografia
A criptografia é uma tecnologia que permite codificar informações para que elas fiquem ilegíveis a terceiros e não possam ser interceptadas nas trocas de dados online.
Essa lógica é usada nas transações e no compartilhamento de dados do Open Finance, garantindo, assim, a proteção dos dados dos usuários e sua privacidade.
Consentimento, autenticação e confirmação
O compartilhamento de dados no Open Finance está condicionado a um processo de três etapas:
- Consentimento: autorização do cliente para compartilhar os dados
- Autenticação: comprovação de identidade
- Confirmação: aceite final da operação.
A instituição que vai receber seus dados também precisa deixar claro quais informações serão usadas, qual é a finalidade do compartilhamento e por quanto tempo seus dados serão mantidos no sistema (o prazo máximo é de 12 meses).
Depois, você terá uma área exclusiva para gerenciar seus compartilhamentos de dados no Open Finance, onde saberá exatamente quem está com suas informações, com qual objetivo e por quanto tempo.
Lembrando que, conforme os princípios da LGPD, você poderá cancelar o acesso aos seus dados a qualquer momento.
Como você ajuda a fazer um Open Finance seguro
Mesmo com todas as medidas de segurança, ainda não é possível prever quais tipos de golpes poderão surgir com o Open Finance.
E, para além das instituições e do Banco Central, você, empreendedor, tem um papel fundamental na prevenção de fraudes dentro do sistema.
Isso porque a maioria dos golpes cibernéticos utiliza a chamada engenharia social: uma estratégia que consiste em enganar o usuário para fazer com que ele entregue seus dados de forma voluntária.
Em vez de roubar sua senha com um vírus, por exemplo, o golpista irá se passar por alguma empresa e solicitar seus dados em uma ligação, ou enviar um link falso para cadastro afirmando tratar-se de um formulário para receber um prêmio.
Por isso, é fundamental que você siga algumas dicas de segurança no Open Finance para evitar ser a próxima vítima.
5 dicas de segurança para o Open Finance
Se você quer usar o Open Finance com segurança e aproveitar todas as suas vantagens, é melhor seguir estas dicas.
Confira:
1. Compartilhe dados somente com instituições conhecidas
A dica fundamental para usar o Open Finance com segurança é compartilhar seus dados somente com instituições financeiras nas quais você confia.
Dessa forma, você garante a proteção dos seus dados pessoais e dados da sua empresa, evitando qualquer uso indevido ou repasse a terceiros.
Lembrando que a empresa responsável pela sua segurança é a que recebe seus dados.
Quando você compartilha os dados do seu banco com uma fintech, por exemplo, a responsabilidade de garantir a privacidade das suas informações é da fintech.
Atualmente, a MEI Fácil por Neon está da fase 3 do Open Finance como detentora de conta, ou seja, é possível iniciar um pagamento através de outras instituições acionando a MEI Fácil por Neon.
2. Tome cuidado ao autorizar o uso dos seus dados
Uma regra elementar do Open Finance é que as instituições só podem acessar seus dados após seu expresso consentimento.
Para que o aval seja reconhecido, é preciso que você seja informado sobre a finalidade do compartilhamento e sobre o prazo pelo qual a instituição pretende armazenar suas informações.
Além disso, as instituições participantes devem assegurar a possibilidade de encerrar o compartilhamento a qualquer momento, caso você deseje.
3. Use apenas os canais digitais das instituições
O Banco Central estabeleceu uma regra muito clara para o uso seguro do Open Finance: os dados só podem ser compartilhados por meio dos canais digitais das instituições (sites e apps).
Não existe algo como um aplicativo para download ou um site específico para cadastro, mas pode apostar que vão surgir várias páginas falsas se passando por “formulários de cadastro do Open Finance”.
Por isso, é importante compartilhar dados somente por meio de sites e apps de instituições financeiras, sem aceitar qualquer outro canal como e-mail, WhatsApp e telefone.
4. Fique atento a ofertas muito atrativas
A proposta do Open Finance é democratizar o sistema financeiro e abrir espaço para mais produtos e serviços inovadores e preços mais competitivos.
No entanto, essa abertura também será usada pelos golpistas para espalhar ofertas falsas pela internet e buscar vítimas para roubar informações.
É provável que você receba algum phishing por e-mail ou SMS com uma mensagem do tipo “Faça aqui seu cadastro para receber uma oferta de crédito do Open Finance”, por exemplo.
Cabe a você ficar atento para não cair nessas armadilhas cibernéticas.
5. Na dúvida, fale com a instituição
Se você receber qualquer contato suspeito com uma oferta de serviço do Open Finance, entre em contato com a instituição responsável imediatamente pelos canais oficiais.
Além disso, se uma instituição tiver qualquer comportamento abusivo como exigir dados e não deixar claras suas políticas de tratamento de informações, você pode denunciá-la para os Procons e para o próprio Banco Central.
Viu como é possível ter segurança no Open Finance? Continue acompanhando os nossos conteúdos para ficar por dentro de todos os assuntos importantes para a sua MEI.