Open Finance demanda atenção especial para a segurança das APIs

Salvador, 29/06/2022 – “O Open Finance entrega muito valor ao consumidor brasileiro, acirrando a competitividade no setor financeiro e permitindo a obtenção de melhores taxas para produtos e serviços, mas este cenário demanda uma especial atenção para a questão da segurança das APIs”. O alerta é de Daniela Costa, diretora para a América Latina da Salt Security, empresa que há seis anos criou o mercado de segurança de API e hoje entrega a única solução patenteada para prevenir a próxima geração de ataques de API.

O emprego em escala cada vez maior de APIs nos mais diversos segmentos ampliou em muito a base de ataques criminosos, tornando mais urgente a adoção de medidas preventivas. A questão da segurança das APIs ganha uma prioridade ainda maior quando analisada do ponto de vista de seu emprego nos serviços disponibilizados pelas instituições financeiras.

No Brasil já existe uma sólida cultura de oferta online de serviços financeiros, com os principais bancos passando a enfrentar a concorrência de fintechs e de bancos digitais que adotam um modelo de negócios muito mais focado na entrega digital do que na criação de uma ampla estrutura física de agências.

“Este cenário competitivo permite aos clientes de produtos e serviços financeiros compartilharem suas informações entre diferentes instituições autorizadas pelo Banco Central. Desta forma, o consumidor se beneficia ao receber ofertas de produtos e serviços com tarifas mais baixas e em condições mais vantajosas”, analisa Daniela Costa.

Uma das consequências diretas deste quadro extremamente favorável ao consumidor reside no aumento do tráfego de informações sensíveis através do emprego de APIs. Em seu mais recente Relatório sobre Segurança de API da Salt Labs, unidade de pesquisa da Salt Security, apontou que 95% das organizações pesquisadas sofreram um incidente de segurança da API nos últimos 12 meses.

O Open Finance introduz um novo e transformador conceito para os sistemas financeiros de todo o mundo, para assegurar que sejam mais competitivos, eficientes e inclusivos, colocando o consumidor no centro dessa mudança, na condição de titular dos dados que podem ser compartilhados.

O Brasil conta hoje com o maior Open Finance do mundo, tanto em termos de escopo quanto em quantidade de instituições participantes e consentimentos de consumidores, com mais de 800 instituições participantes. Segundo dados do próprio Banco Central, já foram registradas mais de 2 bilhões de chamadas de APIs e 5,6 milhões de consentimentos ativos, em um processo de transformação reconhecido internacionalmente: o projeto Open Finance do Banco Central do Brasil venceu o prêmio internacional Central Banking Awards na categoria “Data Management Initiative Award”.

“Estes números tendem a crescer exponencialmente, tornando ainda mais crítica a questão da proteção das APIs, uma vez que uma estratégia de segurança eficaz passa necessariamente pela análise contínua, dinâmica e em tempo real de execução. É preciso ver as APIs em ação, pois elas não são apenas códigos que podem ser analisados na busca por falhas nas fases de desenvolvimento e teste. Ver padrões em tempo real de execução, à medida que as APIs são utilizadas, cria um contexto mais amplo, capaz de identificar atividades maliciosas. Outro ponto fundamental é o emprego de uma solução capaz de combinar machine learning com Inteligência Artificial para, automaticamente e de forma contínua, identificar padrões e identificar eventuais desvios, assegurando assim uma proteção eficiente às APIs”, finaliza Daniela Costa.

Últimas notícias