Open banking: Projetado com a segurança como prioridade.

As experiências financeiras digitais estão se tornando essenciais em nossas vidas. Em uma pesquisa recente da Mastercard, oito em cada dez consumidores americanos relataram usar tecnologia para tarefas financeiras como pagar contas, enviar dinheiro para amigos, verificar ou melhorar a pontuação de crédito ou solicitar empréstimos.

Essas não são meras conveniências, mas ferramentas que impactam significativamente a vida das pessoas, oferecendo-lhes mais opções em serviços financeiros e mais oportunidades do que nunca. Muitas dessas inovações são possíveis graças ao open banking — tecnologia que permite que consumidores e pequenas empresas autorizem o acesso aos dados de suas contas financeiras para os aplicativos e serviços financeiros que desejam usar.

Com o crescimento exponencial dos pagamentos digitais, o fluxo de dados financeiros entre as partes também aumentará. O aumento massivo das experiências financeiras digitais está em curso, de acordo com o relatório "Rise of Open Banking" da Mastercard, com 93% dos consumidores americanos utilizando atualmente tecnologia para gerenciar seu dinheiro. A segurança é mais importante do que nunca e, para garantir a privacidade, os consumidores desejam transparência e maior controle.

A Mastercard aprimora a segurança por meio do open banking, impulsionando a inovação tecnológica, atendendo às regulamentações governamentais e ajudando a estabelecer padrões do setor.

Plataformas confiáveis de agregação de dados financeiros, como o open banking da Mastercard, facilitam o acesso seguro aos dados autorizados dos consumidores por meio de conexões tradicionais e APIs. No entanto, existem medidas tecnológicas e regulamentares adicionais em ação que acrescentam mais camadas de proteção tanto aos consumidores quanto às pequenas empresas.

O setor está caminhando rapidamente em direção ao acesso "tokenizado". Também conhecido como conexões de “Autorização Aberta” ou “oAuth”, o acesso “tokenizado” envolve o fornecimento de uma “token” a uma plataforma de open banking, que é usada como chave de acesso em vez de credenciais de conta para acessar dados financeiros autorizados pelo consumidor.

Em todo o mundo, surgiram regulamentações governamentais sobre tecnologia de consumo para proteger os dados das pessoas contra vazamentos, fraudes ou perdas. Por exemplo, no Reino Unido e na Europa, os prestadores de serviços de pagamento devem se registrar na Autoridade de Conduta Financeira (Financial Conduct Authority) para fornecer determinados serviços de open banking. Somente provedores registrados podem acessar contas bancárias de consumidores, e eles precisam do consentimento explícito dos consumidores.

Entretanto, novos avanços tecnológicos acompanham as regulamentações do Open Banking para proteger ainda mais os consumidores e fornecer limites claros para os inovadores. Por exemplo, um componente crucial da regulamentação PSD2 da Europa é a Autenticação Forte do Cliente (SCA, na sigla em inglês), uma ferramenta que garante a verificação da identidade do usuário. Como uma forma mais robusta de autenticação multifatorial, a SCA exige que os clientes compartilhem algo que eles sabem (ou seja, senha ou PIN), algo que lhes pertence (a identidade única do seu telemóvel) e um dado biométrico (perfil facial ou impressão digital). A SCA não autorizará um pagamento sem dois desses três fatores.

Também estão sendo elaboradas regulamentações em outras regiões.

O estabelecimento de padrões comuns do setor em relação à segurança também ajudará o open banking a definir com mais clareza o acesso e o compartilhamento de dados financeiros. Na América do Norte, uma ampla gama de bancos, fintechs e grupos de serviços financeiros se uniram para formar a Financial Data Exchange (FDX), uma organização sem fins lucrativos alinhada em torno de um padrão único de compartilhamento de dados denominado FDX API. Por ser um padrão interoperável e livre de royalties, a API FDX pode acelerar a adoção de estruturas de API de open banking.

A FDX adere a cinco princípios fundamentais para o compartilhamento de dados: controle, acesso, transparência, rastreabilidade e segurança. Em conjunto, esses cinco princípios descrevem como os consumidores podem ser capacitados e protegidos por meio do compartilhamento de dados, proporcionando-lhes uma visão mais clara do que está acontecendo com seus dados, quem está acessando seus dados e o que os consumidores estão obtendo com seus dados.

Para proteger a segurança dos dados dos clientes, a Mastercard, por meio de sua subsidiária integral, Finicity, adota medidas adicionais. Nos Estados Unidos, a Mastercard possui acordos bilaterais diretos de acesso a dados com a maioria das maiores instituições financeiras. Nossa plataforma de open banking é orientada por nossos princípios de responsabilidade de dados.

Ao escolher uma plataforma de open banking para suas necessidades de inovação em fintech, a segurança é uma consideração importante. Nosso foco em construir confiança, gerenciar dados e impulsionar a escolha tem sido e continuará sendo a essência da visão de futuro da Mastercard.