O Open Finance possui diversas medidas de segurança exigidas pelo Banco Central do Brasil
O Open Finance é um sistema projetado para garantir a segurança dos dados financeiros dos usuários enquanto possibilita o compartilhamento seguro de informações entre diferentes instituições participantes. Para isso, conta com diversos mecanismos de proteção, garantindo que a privacidade e a integridade dos dados sejam preservadas.
Como revelado pelo amplo consentimento de compartilhamento de dados por pessoas físicas e por diversas pesquisas, os brasileiros em geral confiam no sistema Open Finance como uma forma segura de fomentar o uso de serviços financeiros em diferentes Instituições. Ainda assim, é sempre relevante reforçar as proteções que a iniciativa proporciona. Descubra mais sobre o tema:
Termo de consentimento
Toda a segurança do sistema Open Finance inicia com o termo de consentimento do cliente, que é o instrumento que formaliza a sua permissão para compartilhar suas informações entre diferentes instituições autorizadas pelo Banco Central.
Esse termo registra a permissão do cliente para que a instituição receptora acesse os dados da instituição transmissora durante seu período de validade. Os consentimentos no Open Finance representam manifestação livre, informada, prévia e inequívoca de vontade, feita por meio eletrônico, pela qual o usuário concorda com o compartilhamento de dados para finalidades determinadas.
Todo o processo é eletrônico, realizado pelos canais digitais das instituições participantes, de maneira gratuita, contínua, segura e privada.
Vale destacar que, ao conceder o consentimento, nenhuma pessoa ou empresa compartilha credenciais bancárias, uma vez que a segurança desse processo é garantida pelos mecanismos do Open Finance. Desta forma, nenhuma instituição receptora fica com logins e senhas dos usuários que derem consentimento!
Instituições receptoras somente podem usar os dados especificamente compartilhados, e somente para as finalidades que foram explicitadas aos usuários.
Segurança no Compartilhamento de Dados
O compartilhamento de informações no Open Finance acontece de maneira segura, por meio de APIs (Interfaces de Programação de Aplicações). Essas interfaces seguem protocolos rigorosos e padrões estabelecidos pelo Banco Central do Brasil, permitindo a troca de dados de forma padronizada e criptografada. Esse processo só ocorre após três etapas fundamentais:
- Consentimento do Usuário: o cliente deve autorizar explicitamente o compartilhamento de seus dados para finalidades específicas, conforme as diretrizes da Lei Geral de Proteção de Dados (LGPD);
- Autenticação: são aplicados métodos de autenticação robustos, como senhas, biometria e tokens, para garantir que apenas usuários autorizados possam acessar as informações;
- Confirmação: após a autenticação, o usuário confirma a operação, garantindo que o consentimento foi concedido de forma voluntária e consciente.
Principais Medidas de Segurança no Open Finance
Criptografia Avançada Todas as informações trocadas entre as instituições financeiras são protegidas por protocolos de criptografia, garantindo que os dados permaneçam seguros durante a transmissão.
A criptografia é uma técnica de segurança utilizada para proteger informações contra acessos indevidos. Os dados compartilhados entre as instituições são codificados, tornando-os ilegíveis para terceiros não autorizados.
APIs Seguras O Open Finance utiliza APIs padronizadas e seguras, desenvolvidas conforme as diretrizes do Banco Central, reduzindo os riscos de ataques cibernéticos e vazamento de dados.
Autenticação Multifator (MFA) Para acessar e compartilhar dados, os usuários devem passar por autenticação multifator, que pode incluir biometria, tokens e senhas, reforçando a segurança do processo.Isso ocorre na própria instituição detentora da conta, ainda no processo de consentimento.
Regulamentação e Fiscalização O Banco Central do Brasil supervisiona e regulamenta todas as operações do Open Finance, garantindo que as instituições participantes sigam regras estritas de segurança e privacidade.
Acompanhamento e avaliação de comportamento: As transações com potencial risco são monitoradas de forma contínua, garantindo tempo suficiente para ações preventivas e a proteção da integridade de suas operações. Sistemas de detecção baseados em inteligência artificial e machine learning analisam o comportamento dos usuários para identificar padrões suspeitos e evitar fraudes.
Cancelamento do consentimento – O consentimento pode ser gerenciado tanto na instituição transmissora quanto na receptora dos dados. Não há mais prazo máximo de validade do consentimento, mas o usuário pode definir um prazo limite. Após esse período, o usuário pode optar por renová-lo ou não.
Canais de suporte: Todas as instituições participantes disponibilizam canais especializados para esclarecer dúvidas sobre o Open Finance e outros temas relacionados.
Existe algum registro automático no Open Finance, que independe de consentimento de um cliente?
Não há qualquer registro automático de clientes no Open Finance. O compartilhamento de dados só ocorre mediante manifestação ativa do usuário, que deve conceder o consentimento para finalidades específicas à instituição receptora.
Se eu compartilhar meus dados usando o Open Finance, alguém ficará com o meu login e senha bancária?
Não. O Open Finance foi projetado para garantir a segurança dos usuários, sem armazenar login e senha bancária. O consentimento para compartilhamento de dados é feito por meio da autenticação direta na instituição financeira, sem repassar credenciais. No atual estado da tecnologia (fevereiro de 2025), o compartilhamento é somente leitura, impedindo transações financeiras pela instituição receptora.
No futuro, funções como transferências automáticas entre contas do mesmo titular poderão ser implementadas, sempre com aprovação específica do usuário. Por isso, o cuidado é o mais básico: nunca compartilhe login e senha com terceiros e desconfie de pedidos desse tipo, pois podem indicar fraude.
E no caso de contas conjuntas?
No caso de contas conjuntas, cada titular pode autorizar individualmente o compartilhamento de seus dados cadastrais. Já os dados transacionais podem ser compartilhados por qualquer titular que tenha permissão para movimentar a conta de forma independente.
Se for necessário que mais de um titular aprove a autorização de compartilhamento, o sistema fornecerá todas as orientações necessárias sobre os procedimentos que cada pessoa deve seguir.
E no caso da pessoa jurídica?
Para as pessoas jurídicas, os consentimentos respeitam os poderes cadastrados nos Bancos detentores de conta. Em geral, isso produz uma maior complexidade do que a observada para as pessoas físicas, porque para completar o consentimento faz-se necessário que todos os representantes da conta realizem o processo de autorização na instituição detentora da conta.
Apesar da maior segurança, esse requisito de governança – somado aos procedimentos operacionais ainda não completamente consolidados das instituições financeiras – faz com que o índice de consentimentos entre as PJs ainda engatinhe no Brasil.
Enquanto a participação de pessoas físicas já é expressiva, com mais de 40 milhões de CPFs únicos utilizando a tecnologia, apenas cerca de 300 mil CNPJs aderiram ao sistema. Esse número equivale a aproximadamente 1% dos consentimentos únicos e 1,87% dos CNPJs ativos no país.
Esse cenário gera preocupação, pois a ampliação do Open Finance está entre as prioridades do Banco Central, que vê a tecnologia como um pilar fundamental para a modernização do sistema financeiro. No entanto, a adesão das empresas ao Open Finance tem apresentado um crescimento acelerado. Em 2024, o número de cadastros de CNPJs aumentou 91%.
Conclusão
O Open Finance representa uma inovação significativa no setor financeiro, permitindo maior transparência e personalização dos serviços bancários. Para garantir que os benefícios desse sistema sejam usufruídos de forma segura, os mecanismos de proteção são constantemente aprimorados, e os usuários devem adotar boas práticas de segurança digital ao interagir com esse ecossistema.
A confiança da população no Open Finance é essencial para o sucesso e a expansão desse ecossistema. Assim, é possível garantir uma realidade bancária com maior transparência, personalização de serviços e acesso a melhores oportunidades financeiras. Esse cenário fortalece a competitividade no setor bancário, incentivando a inovação e proporcionando uma experiência mais eficiente e segura para todos.
