Desde o dia primeiro de fevereiro de 2021 entrou em vigor a primeira etapa do sistema open banking. E o que significa isso?
Se a gente usar uma tradução literal, o open banking é o banco aberto, ou seja, significa que é preciso abrir um leque de produtos e opções para o consumidor bancário consumir das instituições financeiras.
A adoção do open banking prevê que haja uma camada de tecnologia que seja comum a todos os bancos. Esta camada padronizada é a forma com que os bancos irão trocar informações entre si. Esta tecnologia é conhecida como API, que é uma interface de programação das aplicações.
Se por um lado o uso de APIs pode trazer toda uma nova gama de produtos e serviços bancários, o seu uso indiscriminado pode trazer desafios de segurança da informação muito sérios.
Uma das grandes vantagens prometidas pelo open banking é o cliente poder levar de uma instituição bancária para outra todo o seu histórico com a instituição anterior, o que pode facilitar a análise de crédito e a melhor oferta de produtos e serviços de forma personalizada. Por outro lado, a quantidade de informações que irá circular entre as diversas instituições financeiras será muito grande. Muitas dessas informações dizem respeito ao histórico financeiro de milhões de pessoas. Imagine o que poderia acontecer se essas informações fossem vazadas, roubadas ou então sequestradas.
É aqui que se desenha o grande desafio da cibersegurança em relação ao open banking. Milhares de aplicações serão desenvolvidas, adaptadas, melhoradas e disponibilizadas para os clientes das instituições financeiras. Cada instituição vai tentar seduzir os clientes a migrarem para esta instituição com aplicações mais simples e com melhor usabilidade. Os desenvolvedores de software terão oportunidade de criar muitas inovações na área financeira. Por outro lado, todo esse desenvolvimento de software ficará sujeito aos problemas de segurança da esteira de desenvolvimento.
A organização OWASP analisa as vulnerabilidades mais recorrentes relacionadas ao desenvolvimento de software. Um dos projetos mais importantes é o OWASP Top 10 API, que analisa diversos problemas de segurança em APIs e identifica as 10 vulnerabilidades mais importantes relacionadas a este tipo de tecnologia.
Pensar em soluções de software que utilizem apps de terceiros como segurança passa a ser fundamental quando se fala em open banking. Equipes de desenvolvimento de software vão ter que pensar na segurança desde o princípio da concepção das integrações por API, afinal todos os bancos vão estar neste novo modelo do sistema financeiro.
Este é um grande desafio para o setor de cibersegurança, mas também uma grande oportunidade profissional para milhares de desenvolvedores, especialistas em segurança da informação e profissionais de infraestrutura.
E você, está preparado para participar deste novo mercado de tecnologia e segurança da informação?
Por Almir Meira Alves, Cyber Training Officer CECyber
Conheça todos os cursos de Desenvolvimento Seguro que a CECyber oferece.
Comments are closed.