• Cursos
    • Para Pessoa Física​
        • Cyber Defense
          • ENTRY-LEVEL
            • From IT to Cyber
            • Network & Cybersecurity Essentials
            • Cybersecurity Foundation
            • Bootcamp Cyber Hero
          • INTERMEDIATE
            • Cybersecurity Associate
            • Cybersecurity Specialist L1
          • ADVANCED
            • SIEM Operation
            • Cybersecurity Specialist L2
            • Border & Internal Infra
            • Incident Response
        • AppSec
          • ENTRY-LEVEL
            • Secure Development Foundation
          • INTERMEDIATE
            • Secure Development Associate
          • ADVANCED
            • Secure Development Professional
        • CompTIA
            • CompTIA Security+
            • CompTIA Network+
            • CompTIA CySA+
        • EC-Council
            • EHE – Ethical Hacking Essentials
            • CEH v12 Certified Ethical Hacker
    • Para Empresas
        • Cyber Defense
          • ENTRY-LEVEL
            • From IT to Cyber
            • Network & Cybersecurity Essentials
            • Cybersecurity Foundation
          • INTERMEDIATE
            • Cybersecurity Associate
            • Cybersecurity Specialist L1
            • SOC Analyst Onboarding
            • Análise e Gestão de Vulnerabilidades
          • ADVANCED
            • SIEM Operation
            • Cybersecurity Specialist L2
            • Border & Internal Infra
            • Incident Response
          • EXPERT
            • Cybersecurity Specialist L3
            • Incident Response Advanced
            • Threat Hunting & Threat Intel
            • Forensics Analyst Formation
            • Defense Analyst Formation
          • LAB SESSION​
            • Nível 1
            • Nível 2
            • Nível 3
          • ASSESSMENT
            • Avaliação de candidatos e equipes
        • AppSec
          • BASIC
            • Application Security Essentials
            • Secure Development Foundation
          • INTERMEDIATE
            • Secure Development Associate
          • ADVANCED
            • Secure Development Professional
            • DevSecOps
        • Cloud Security
            • Cloud Security Essentials
            • Cloud Security Foundation
        • IAM/Security Administration
            • Administração do Active Directory
            • IAM: Identity and Acess Management
            • IAM para Mainframe com RACF
            • Administração RACF
        • GRC/Gestão
            • GRC – Governance, Risk and Compliance
            • C-Level/Management Workshop
            • Security Architecture Foundation
            • Segurança da Informação para Colaboradores
            • Segurança em Trabalho Remoto
            • Segurança em Mainframe para Gestores
        • Sob Encomenda
            • Cyber Financial & Cryptocurrency Crimes
            • Cryptography – Advanced
            • Malware Anatomy
            • SOAR
            • PIX/Open Banking
        • CompTIA
            • CompTIA Security+
            • CompTIA Network+
            • CompTIA CySA+
        • EC-Council
            • EHE – Ethical Hacking Essentials
            • CEH v12 Certified Ethical Hacker
  • Bootcamp Cyber Hero
  • Prep & Placement
  • Cyber Range
  • Conteúdos
    • Aulas Gratuitas
    • Pílulas de Conhecimento
    • Dicas de Carreira
    • Artigos e Notícias
  • A CECyber
    • Quem Somos
    • Metodologia
    • Parceiros
  • Contato
JÁ SOU ALUNO
Openbanking – Seus dados financeiros estão seguros?
  • Artigos e Notícias

Desde o dia primeiro de fevereiro de 2021 entrou em vigor a primeira etapa do sistema open banking. E o que significa isso?

Se a gente usar uma tradução literal, o open banking é o banco aberto, ou seja, significa que é preciso abrir um leque de produtos e opções para o consumidor bancário consumir das instituições financeiras.

A adoção do open banking prevê que haja uma camada de tecnologia que seja comum a todos os bancos. Esta camada padronizada é a forma com que os bancos irão trocar informações entre si. Esta tecnologia é conhecida como API, que é uma interface de programação das aplicações.

Se por um lado o uso de APIs pode trazer toda uma nova gama de produtos e serviços bancários, o seu uso indiscriminado pode trazer desafios de segurança da informação muito sérios.

Uma das grandes vantagens prometidas pelo open banking é o cliente poder levar de uma instituição bancária para outra todo o seu histórico com a instituição anterior, o que pode facilitar a análise de crédito e a melhor oferta de produtos e serviços de forma personalizada. Por outro lado, a quantidade de informações que irá circular entre as diversas instituições financeiras será muito grande. Muitas dessas informações dizem respeito ao histórico financeiro de milhões de pessoas. Imagine o que poderia acontecer se essas informações fossem vazadas, roubadas ou então sequestradas.

É aqui que se desenha o grande desafio da cibersegurança em relação ao open banking. Milhares de aplicações serão desenvolvidas, adaptadas, melhoradas e disponibilizadas para os clientes das instituições financeiras. Cada instituição vai tentar seduzir os clientes a migrarem para esta instituição com aplicações mais simples e com melhor usabilidade. Os desenvolvedores de software terão oportunidade de criar muitas inovações na área financeira. Por outro lado, todo esse desenvolvimento de software ficará sujeito aos problemas de segurança da esteira de desenvolvimento.

A organização OWASP analisa as vulnerabilidades mais recorrentes relacionadas ao desenvolvimento de software. Um dos projetos mais importantes é o OWASP Top 10 API, que analisa diversos problemas de segurança em APIs e identifica as 10 vulnerabilidades mais importantes relacionadas a este tipo de tecnologia.

Pensar em soluções de software que utilizem apps de terceiros como segurança passa a ser fundamental quando se fala em open banking. Equipes de desenvolvimento de software vão ter que pensar na segurança desde o princípio da concepção das integrações por API, afinal todos os bancos vão estar neste novo modelo do sistema financeiro.

Este é um grande desafio para o setor de cibersegurança, mas também uma grande oportunidade profissional para milhares de desenvolvedores, especialistas em segurança da informação e profissionais de infraestrutura.

E você, está preparado para participar deste novo mercado de tecnologia e segurança da informação?

Por Almir Meira Alves, Cyber Training Officer CECyber

Conheça todos os cursos de Desenvolvimento Seguro que a CECyber oferece.

Deixe um comentário Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

Posts recentes

  • O que é o Mitre Att&ck?
  • Como ingressar na área de Cibersegurança?
  • O que é um ataque de força bruta?
  • Cores dos times de Cibersegurança
  • O que são a Análise e a Gestão de Vulnerabilidades?
Redação CECyber 8 de junho de 2021
No Comment
Carreira em Segurança da Informação: Defesa Cibernética
FROM IT TO CYBER – Trilhe um novo caminho na sua carreira

[email protected]

Av. Marquês de São Vicente, 576, 7º andar - Várzea da Barra Funda - São Paulo/SP - CEP 01139-000

(11) 99440-7801

Segunda a Sexta das 9h às 18h (exceto feriados)

  • Quem Somos
  • Cursos Empresas
  • Cyber Range
  • Dicas de Carreira
  • Para Você
  • Quem Somos
  • Cursos Empresas
  • Cyber Range
  • Dicas de Carreira
  • Para Você
Linkedin-in Facebook-f Instagram Youtube
Termos e Condições
Política de Privacidade
© Copyright - CECyber - Todos os direitos reservados.