Esta é a vigésima matéria da série “Por Dentro da RSAC”, onde nosso especialista e colunista Allex Amorim oferece uma análise detalhada dos desafios de segurança no maior ecossistema financeiro aberto do mundo. No painel, Fábio Szescsik, head de Cibersegurança e Privacidade de Open Finance Brasil, discute a evolução dos mecanismos de autenticação e autorização de APIs, os desafios na jornada de pagamento e a gestão eficaz do compartilhamento de dados sob o âmbito do Open Finance. A partir da visão de Allex sobre as discussões, exploramos como os frameworks de segurança e privacidade têm sido fundamentais para suportar estas mudanças, garantindo a confiança e a segurança essenciais neste setor dinâmico.
A Evolução dos Mecanismos de Autenticação e Autorização
A segurança das APIs é um pilar fundamental no setor financeiro, onde a precisão e a segurança dos dados são de suma importância. Com o avanço do Open Finance, a necessidade de mecanismos de autenticação e autorização robustos tornou-se mais evidente. Iniciativas como OAuth 2.0 e OpenID Connect foram cruciais, mas as demandas específicas do setor financeiro levaram à criação do padrão FAPI (Financial-grade API), que oferece um nível de segurança ainda maior.
O FAPI não apenas fortalece os protocolos de autenticação e autorização, mas também assegura que as interações entre diferentes plataformas sejam seguras e confiáveis. Este padrão é uma resposta à necessidade de uma estrutura que suporte transações financeiras complexas e de alto risco, garantindo que todos os acessos sejam rigorosamente controlados e monitorados.
A implementação desse padrão em larga escala é um testemunho do compromisso do setor financeiro com a segurança e a transparência, demonstrando um avanço significativo na proteção de dados e na facilitação de serviços financeiros mais seguros e acessíveis.
Open Finance: Desafios na Jornada de Pagamento e Gestão de Dados
O processo de pagamento no Open Finance representa um desafio único, especialmente na implementação de transações diretas que evitam redirecionamentos para plataformas de terceiros. Esse modelo demanda uma segurança extremamente robusta para prevenir fraudes e interceptações. A integração de tecnologias como FIDO2 e FAPI é vital para criar um ambiente de pagamento seguro que, ao mesmo tempo, oferece uma experiência de usuário sem fricções.
Adicionalmente, a gestão do compartilhamento de dados, em conformidade com regulamentações como a LGPD no Brasil, exige uma abordagem meticulosa. Não é suficiente apenas proteger os dados; é necessário também gerenciar os consentimentos de forma transparente e segura, garantindo que os usuários tenham controle total sobre suas informações pessoais.
Este é um equilíbrio delicado entre acessibilidade e segurança, que necessita de constante revisão e adaptação às novas tecnologias e ameaças. Os desafios associados à gestão de dados não são triviais, pois envolvem não apenas a implementação de tecnologias avançadas, mas também a necessidade de uma cultura organizacional que priorize a segurança e a privacidade dos dados.
Implementação de Tecnologias e Frameworks de Segurança
Além de desenvolver e adotar novos padrões de segurança como FAPI e FIDO2, o setor financeiro deve também implementar essas tecnologias de forma eficaz para enfrentar os desafios de segurança no Open Finance de maneira prática e eficiente. A implementação eficaz envolve não apenas a adoção de novas tecnologias, mas também a capacitação contínua de equipes técnicas para garantir que entendam e possam gerenciar adequadamente as ferramentas de segurança à sua disposição.
Isso inclui treinamentos regulares, simulações de ataques e revisões constantes de políticas de segurança para assegurar que todos os pontos de vulnerabilidade sejam identificados e mitigados. Além disso, é crucial que as organizações financeiras desenvolvam uma abordagem holística para a segurança, integrando essas novas tecnologias com sistemas existentes de forma a criar uma infraestrutura coesa que seja tanto resiliente quanto adaptável às mudanças regulatórias e às novas ameaças.
Ao refletir sobre as discussões que tivemos na RSAC, é claro para mim que enquanto frameworks e tecnologias como FAPI e FIDO2 são fundamentais para fortalecer a segurança no Open Finance, a verdadeira eficácia dessas ferramentas depende inteiramente de como elas são implementadas e de quão vigilantes permanecemos.
Nós, como profissionais do setor, devemos estar constantemente atentos, adaptando-nos rapidamente às novas regulamentações e ameaças. A segurança no Open Finance é uma jornada contínua de inovação e adaptação; um compromisso incessante em proteger a integridade do nosso sistema financeiro. A colaboração entre os especialistas é crucial para antecipar e neutralizar as ameaças emergentes, garantindo que o ecossistema financeiro não só sobreviva, mas prospere em um ambiente seguro e regulamentado.
Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.