BLOGUE

Banca Aberta: NÓS. Instituições financeiras se esforçam para equilibrar alto desempenho e baixa latência com preocupações de privacidade do consumidor

Miniatura de Andy Franklin
Andy Franklin
Publicado em 02 de outubro de 2020

Nesta era de proliferação de aplicativos fintech, o open banking surgiu como a forma preferida das instituições financeiras compartilharem dados com provedores terceirizados (TPPs). Os protocolos bancários abertos mais recentes favorecem o uso de interfaces de programação de aplicativos (APIs) para aumentar o desempenho e reduzir a latência, mas, como em qualquer processo de compartilhamento de dados digitais, a segurança e a privacidade do consumidor são preocupações primordiais.

Uma pesquisa de 2018 da The Clearing House deixa claro o quanto os consumidores consideram importante a proteção de seus dados financeiros. Quase dois terços dos entrevistados disseram estar muito preocupados ou extremamente preocupados com a privacidade de dados ao usar aplicativos fintech, e a maioria disse que deseja controlar quais contas financeiras e tipos de dados terceiros podem acessar.

Avaliando APIs

As preocupações com a segurança e privacidade dos dados dos consumidores são uma medida legítima para avaliar a eficácia das APIs como uma solução de open banking. Claramente, as APIs oferecem vários benefícios. Eles oferecem aos consumidores mais opções, controle e conveniência ao compartilhar seus dados financeiros com TPPs. As instituições financeiras também colhem benefícios — não apenas por alcançarem maior eficiência no compartilhamento de dados, mas também por obterem uma visão mais abrangente da vida financeira de seus clientes.

No entanto, a necessidade de segurança está no cerne de qualquer protocolo bancário aberto, e é aqui que as APIs se destacam em relação a outras tecnologias de compartilhamento de dados. No início deste ano, o Escritório do Controlador da Moeda (OCC) emitiu um suplemento ao Boletim OCC 2013-29: Relacionamentos com Terceiros , no qual cita as APIs como um portal eficiente e seguro por meio do qual os bancos podem compartilhar dados confidenciais de clientes com agregadores de dados. De acordo com o OCC, os bancos que estabelecem acordos bilaterais com agregadores de dados podem usar APIs para reduzir o uso de métodos menos eficazes, como captura de tela, e também permitir que seus clientes definam e gerenciem melhor os dados que desejam compartilhar.

Ao contrário da captura de tela, as APIs não exigem que os consumidores forneçam suas credenciais de login de conta a entidades terceirizadas. A capacidade de proteger suas informações pessoais proporciona um nível de conforto adicional para consumidores que gostam da conveniência de usar aplicativos financeiros populares como Venmo , Mint e outros, mas, por questões de privacidade, preferem não compartilhar nomes de usuário e senhas além do seu uso bancário principal.

A Perspectiva Regulatória

Os Estados Unidos ainda não implementaram nenhuma regulamentação que governe o uso de padrões bancários abertos, embora o OCC tenha enviado um Aviso Antecipado de Proposta de Regulamentação (ANPR), o que indicaria que as regulamentações estão no horizonte. O Consumer Financial Protection Bureau também está preparando um ANPR na área de acesso autorizado pelo consumidor a registros financeiros , embora a abordagem do Bureau até o momento tenha sido permitir que o setor desenvolva padrões nessa área sem intervenção regulatória direta.

Embora os EUA ainda não tenham experimentado intervenção regulatória na área de open banking, outras partes do mundo já implementaram tais iniciativas. Na Europa, a UE promulgou a Segunda Diretiva de Serviços de Pagamento (PSD2) , que exige que os bancos criem mecanismos — mais comumente APIs — para fornecer dados de forma rápida, segura e confiável aos TPPs com o consentimento de seus clientes. Outros países , como Reino Unido, Canadá, Hong Kong, Japão, México e Austrália também estão progredindo com padrões de open banking.

Na ausência de regulamentações nos EUA, o setor bancário está avançando para promover o uso de protocolos de API. Forças competitivas estão obrigando muitos dos maiores bancos, como o Wells Fargo e o Bank of America, a priorizar a implementação de suas próprias soluções de API. Esforços conjuntos da indústria também estão em andamento e podem servir de modelo para os eventuais padrões regulatórios que ditam o uso de APIs.

Alcançando a padronização da indústria

Há indícios de que reguladores financeiros federais e outras agências governamentais estão incentivando esforços impulsionados pela indústria como um meio de melhorar a segurança, a privacidade e a inovação. O esforço mais notável do setor veio do Financial Services Information Sharing and Analysis Center (FS-ISAC), que em 2018 lançou o Financial Data Exchange (FDX) como um consórcio de instituições de serviços financeiros trabalhando juntas para definir, padronizar e proteger transferências de dados.

A missão da FDX é definir uma estrutura de API que colocará o consumidor “ no comando ” em relação à forma como ele controla e compartilha seus dados financeiros. Um grande passo em direção a essa meta ocorreu no início deste ano, quando o consórcio introduziu o FDX API 4.0 , um padrão de API atualizado, projetado para melhorar a interoperabilidade e o desempenho para uma gama completa de casos de uso suportados, o que permitirá que os consumidores tenham maior controle sobre suas economias, investimentos, pagamentos digitais e histórico fiscal.

Ficar à frente da curva

Forças competitivas, bem como o potencial de ação regulatória iminente, fornecem um senso de urgência para que os bancos explorem abordagens refinadas em torno de suas APIs. Uma maneira de prosseguir eficientemente com o desenvolvimento de uma estratégia de API evoluída é recorrer a um especialista externo.

A F5 está pronta para trabalhar com bancos de qualquer tamanho para ajudá-los a desenvolver um plano de open banking personalizado que melhor se alinhe às forças do mercado. Oferecemos uma solução de gerenciamento de API de alto desempenho e baixa latência e uma solução de gateway de API segura, que permite que instituições financeiras em todo o mundo aproveitem protocolos de segurança modernos para dar suporte a aplicativos baseados em microsserviços.

O open banking é o caminho a seguir nesta era de aplicativos fintech. Ao serem proativas no avanço de suas iniciativas de open banking, as instituições financeiras estarão à frente da concorrência.

A F5 está aqui para ajudar. Aprenda como expandir seus negócios por meio de APIs abertas e seguras visitando nossa página sobre Open Banking.


Por Andy Franklin, Diretor Sênior, Engenharia de Soluções – NA Financial Services, F5