Pedir Conta e
Cartão de Crédito

em menos de 1 minuto
e grátis

Precisamos seu nome completo. Precisamos seu nome completo.
Precisamos do seu CPF Precisamos de um CPF válido
Precisamos do seu e-mail. Aqui precisamos de um email válido.
Ops. Está diferente do campo acima.
Para prosseguir, você deve concordar com as políticas de privacidade.

Complete os campos ao lado para pedir sua Conta e Cartão de crédito

Agora complete abaixo para pedir sua conta e cartão de crédito

Precisamos de um CPF válido
Precisamos seu nome completo. Precisamos seu nome completo.
Precisamos do seu e-mail. Precisamos de um email válido.
Ops. Está diferente do campo acima.
Para prosseguir, você deve concordar com as políticas de privacidade.

Início Dinheiro no mundo Open Banking Quais devem ser os pilar...

Quais devem ser os pilares do Open Banking no Brasil?

O que é preciso discutir agora para garantir segurança e eficiência nas operações, mantendo o controle dos dados nas mãos dos clientes.



O Open Banking será uma realidade muito em breve no Brasil. Graças às ações do Banco Central, o país caminha para definir a forma como esse sistema financeiro aberto será implementado –  e essas definições técnicas são fundamentais para garantir que ele seja verdadeiramente transparente, seguro e eficiente.

Por isso, aqui no Nubank, preparamos uma proposta com os cinco princípios básicos (veja aqui o PDF) que acreditamos ser indispensáveis na padronização da tecnologia usada no Open Banking, se realmente queremos ter um setor financeiro democrático e competitivo no Brasil:

  • segurança da informação; 
  • autonomia dos clientes; 
  • eficiência da comunicação; 
  • integração de novos players; 
  • e sistema adaptável para evoluir com o tempo.

Abaixo, explico melhor o que tudo isso quer dizer – e porque é importante abrir propostas técnicas como esta para um debate.

A importância de um debate técnico sobre Open Banking no Brasil

De forma bastante resumida, o Open Banking é um ecossistema para facilitar a comunicação entre instituições financeiras, permitindo que clientes tenham muito mais autonomia e menos burocracia na hora de transferir seus dados.

Com o Open Banking, por exemplo, o cliente poderia conseguir levar seu histórico para onde quisesse – ou dividir informações específicas sobre suas atividades com os serviços que achar mais pertinente.

A palavra chave do Open Banking é integração – aqui, dá para ler mais sobre O que é Open Banking

Mas existem outras palavras importantes em discussões para o Open Banking no Brasil – como segurança, autenticação, extensibilidade,  e documentação. Palavras que, no momento, giram em torno de tecnologia e arquitetura de informação. 

Os próximo passos e o futuro 

Em maio deste ano, o Bacen e o Conselho Monetário Nacional (Resolução Conjunta nº 1/2020) definiram que os próximos passos do Open Banking devem ser dados pelo mercado – afinal, grande parte da forma como instituições participantes irão atuar será definido por meio de autorregulação.

Isso significa que cabe às instituições financeiras responder à grande pergunta: como a comunicação desse ecossistema vai acontecer? 

Essa é uma pergunta bastante técnica – que envolve documentação e linhas de códigos – mas que é super importante para definir o sucesso ou fracasso do Open Banking. 

Qual será o custo para enviar mensagens entre as instituições? Qual será a forma de autorizar e negar acesso a dados? Em que momento os protocolos de segurança serão implementados? Qual será a complexidade de implementar essa comunicação?

As respostas para essas perguntas vão definir a experiência final dos clientes – por exemplo, o quanto vai ser fácil para uma pessoa efetivamente mover seus dados de um lugar para o outro ou gerenciar  esse acesso dado a várias  instituições. 

Na prática, isso significa que é preciso definir os Princípios de Design e Arquitetura do Open Banking – da forma como a gente decide documentar um processo à maneira como uma informação é guardada no sistema.  

Esses princípios criam o backend, o pano de fundo, a malha tecnológica por cima da qual bancos, fintechs e outras instituições financeiras podem construir aplicativos ou sites que conversam direto com o usuário. Além disso, eles vão definir como será a interação com os clientes, a experiência do usuário – cheia de etapas, ou fácil de usar?

Hoje, no Brasil, a discussão sobre a regulação e o design do Open Banking começa a ganhar corpo. Neste momento, é importante ouvir propostas e estimular um debate rico e aprofundado sobre como ele irá funcionar – levando em conta sempre o melhor para os clientes: segurança, transparência, controle de dados e uma tecnologia que estimule um ambiente competitivo. 

Em tempo: as definições técnicas do Open Banking no Brasil ainda estão pendentes, mas são elas que vão criar a base de todo o ecossistema no futuro. Daqui 10 anos, estaremos ainda colhendo os frutos das decisões tomadas hoje. 

Como estimular segurança, competição e transparência

Para enriquecer o debate e trazer ideias para a discussão, o Nubank publicou, no dia 6 de julho de 2020, um white-paper sobre nossa visão de como deveriam ser as definições básicas de arquitetura e design para o open banking. Trata-se de um conjunto de ideias básicas que a gente acredita que deveriam estar presentes na padronização e na tecnologia empregada no Open Banking. 

O objetivo do documento é colocar em discussão as bases de um Open banking efetivamente seguro, aberto, eficiente, extensível e que beneficie o consumidor final. No caso, extensibilidade é a palavra que define o quão flexível uma estrutura é para ganhar melhorias ao longo do tempo. 

O documento é bastante técnico e dividido em três segmentos principais

  • Padronização das comunicações entre os participantes do ecossistema e os usuários
  • Padronização da comunicação entre participantes (instituições)
  • Mecanismos para implementação segura e facilitada

Abaixo, fiz um breve resumo das principais propostas de como poderia ser essa padronização do Open Banking no Brasil – e, ainda que seja um material técnico, é importante tê-lo publicado. 

Documentos como o white paper do Nubank são apenas um primeiro passo. Com outras propostas publicadas, por outras instituições, a gente pode construir um debate rico e transparente para os clientes. 

Propostas técnicas do Nubank para o Open Banking

Princípio 1: Garantir segurança. Sem segurança, nada funciona. 

O que isso significa: preferimos mecanismos de segurança concebidos desde o início, e não uma construção que será plugada depois no sistema. A ideia é reduzir a complexidade na hora de adotar mecanismos de segurança e fazer isso de forma integrada, para que qualquer um dos milhares de participantes do Open Banking consiga implementar.

Princípio 2:  Controle nas mãos dos usuários (ou autodeterminação informativa das pessoas)

O que isso significa: as pessoas, e não as instituições, devem ter controle sobre seus dados. É preciso criar uma arquitetura na qual seja fácil revogar permissões: a partir do momento em que o cliente decide cortar relações com uma instituição, por exemplo, nenhum novo dado deve ser concedido. 

Princípio 3: Busca da eficiência na operação do ecossistema.

O que isso significa: aproveitar que haverá uma padronização das comunicações para colocar em prática mecanismos para reduzir o custo computacional na troca das mensagens entre as instituições. Isso é importante para garantir a competição, aumentar a entrada de participantes e não crescer os custos (que, em último caso, podem acabar sendo repassados para os clientes). 

Princípio 4: Integração facilitada de novas instituições

O que isso significa: muito alinhado com o princípio da eficiência. Parte do propósito do Open banking é criar um padrão para garantir que todas as instituições participantes falem a mesma língua. Com isso, a barreira de entrada para qualquer nova instituição começar a participar ou para novas integrações fica baixa.

Princípio 5: Ser evolutivo, Flexível e Extensível

O que isso significa: Um sistema que seja fácil de adaptar às novidades, que não exija um grande retrabalho a cada atualização e no qual seja possível inovar com facilidade. Um protocolo evolutivo permite que a gente adote incrementos sem que precise começar do zero de novo. 

Decisões fundamentais: 

  • TLS Mútuo: é um mecanismo usado para segurança, para autenticar clientes. Ele é a primeira camada de proteção do ecossistema e serve para garantir que quem está fazendo um pedido de compartilhamento é de fato o cliente. A vantagem desse mecanismo é que ele é muito robusto e simples de configurar o que é muito bom, pensando que haverá uma grande quantidade de instituições usando o ecossistema. 
  • Interface de gestão de consentimento: garantir que o usuário consiga revogar o consentimento (a permissão) dada a qualquer empresa de forma clara, pela interface do seu banco. Por exemplo: se você autorizou um app de finanças a acessar sua conta, na hora de revogar essa permissão, você poderá fazê-lo de forma simples pelo app do seu banco. A ideia é que o usuário não precise se lembrar de todas as instituições para quem deu acesso aos seu dados, mas consiga fazer a gestão direto na origem da informação. 
  • Usar mecanismos de otimização e requisição de respostas de API: ajudam a reduzir o tamanho das mensagens e a quantidade de vezes que um serviço precisa fazer uma requisição. Em alguns pontos, o custo das comunicações podem ser reduzidos em 300 vezes se implementados esses mecanismos de otimização. 
  • Protocolo HTTP, arquitetura RESTful, formato JSON: são tecnologias de ampla difusão, já usadas no sistema financeiro, e que tornam a adoção por diferentes players mais simples. Protocolo HTTP: é o mesmo protocolo open source usado na internet que permite o envio de mensagens de um computador a outro; RESTful é um tipo de arquitetura da API; Formato JSON é o formato das mensagens, muito menor e mais eficiente do que alternativas,  como o XML. 
  • Mecanismos de extensão HTTP e leitura tolerante: trata-se de uma estratégia de como interpretar as mensagens que um servidor recebe de um outro e evitar crashs caso algum sistema esteja desatualizado. 

Para ver as propostas completas do Nubank, clique aqui e veja o PDF completo.

4.73

Esse artigo foi útil? Avalie

Obrigado pela avaliação

Você já votou neste post