Open Banking

Segurança e proteção de dados de Open Banking: entenda como funciona

Conheça as camadas de segurança e proteção de dados de Open Banking e como a Quanto assegura a integridade das suas informações financeiras.


Convenhamos. Não é de hoje que compartilhar dados pessoais costuma estar ligado à sensação de desconforto. Documentos importantes vão para os cofres, todas as informações são guardadas por senhas e é raro encontrar alguém que fale abertamente sobre suas finanças pessoais. Então veio o Open Banking para virar isso do avesso, incentivando, justamente, o compartilhamento de dados sensíveis - como informações financeiras - em troca de produtos e serviços bancários melhores e mais personalizados. 

 

Mas é seguro? Afinal, como toda novidade, o mercado financeiro aberto também levanta alguns questionamentos e incertezas. E como não há outra maneira de falar isso, sim, os seus dados estão seguros no Open Banking. Eis os porquês. 

 

Primeiro, porque o Open Banking parte do princípio de que o usuário é o dono dos seus dados bancários. Assim, é possível ter controle sobre as instituições que estão compartilhando os dados. Isso acontece por meio de certificações digitais que precisam ser utilizadas pelos participantes no ambiente do Open Banking. 

 

Além disso, há uma estrutura de comunicação entre as instituições para prevenção e tratamento de incidentes e/ou vazamento de dados no ambiente. Sem contar que os próprios consumidores podem fazer a gestão de consentimento, indicando quais dados querem abrir, para quais instituições e durante quanto tempo.

 

Segurança, responsabilidade e sigilo dos dados

 

O Banco Central também estabelece requisitos obrigatórios de segurança, responsabilidade e sigilo de dados às instituições participantes. E além da regulamentação em vigor - tanto do Banco Central quanto normas federais de segurança da informação -, temos ainda a autorregulação, que abrange um outro nível de segurança por meio de protocolos que a indústria já está familiarizada a utilizar. 

 

Outro ponto relevante: o Open Banking está sendo construído com base em uma especificação chamada FAPI - Financial-grade API. Trata-se de um amplo conjunto de regras e padrões globais que viabilizam um ambiente seguro ao tráfego de dados financeiros. Basicamente, usa-se criptografia na comunicação das informações.


Como a Quanto garante a segurança e proteção de dados de Open Banking

 

Somando a tudo o que dissemos acima a respeito de dados criptografados, modelos globais de desenvolvimento e requisitos do Banco Central, a Quanto ainda possui outras camadas de segurança e tudo que trafega na nossa plataforma é inspecionado em tempo real para coibir ameaças. O que você precisa saber: 


Certificações de segurança OpenID 

As oito certificações de segurança do Open Banking que a Quanto possui constatam a chancela da OpenID Foundation - entidade certificadora das APIs para Open Banking - e indicam que a plataforma da Quanto é comprovadamente segura e compatível com os bancos e instituições transmissoras de dados. 

 

Políticas, normas e procedimentos alinhados à ISO 27001

A Quanto segue todos os requisitos e controles do modelo de gestão ISO 27001, que é o principal padrão internacional de segurança da informação. Todos os nossos processos e procedimentos internos estão alinhados à ISO 27001. 

 

Open Web Application Security Project® (OWASP)

Seguimos um conjunto de boas práticas a partir do modelo global de análise de código e desenvolvimento seguro, o OWASP.

 

Web Application Firewalls (WAFs)  

Com o WAFs, todos os nossos sistemas (infraestrutura de dados) que estão publicados na internet são protegidos contra ataques cibernéticos, como vírus ou tentativas de invasão. 


Criptografia para armazenamento dados

Todos os dados armazenados na plataforma da Quanto contam com recursos de criptografia de ponta. Ou seja, são informações que não podem ser lidas fora do ambiente da Quanto. 

 

Testes  independentes de segurança

Fazemos testes de penetração regulares, realizados por uma empresa especializada e independente. São testes para validar a nossa segurança e sistemas internos. 

 

Treinamentos de segurança periódico

Além de incentivarmos a evolução contínua dos colaboradores a respeito de segurança da informação com treinamentos periódicos, também temos campanhas anti phishing para reforçar a importância do tema segurança com todos os funcionários.

 

Proteção de dados pessoais

 

Fora proteções normativas vigentes no setor financeiro, como a Lei de Sigilo Bancário (LC nº 105/2001), a Lei do Cadastro Positivo (Lei nº 12.414/2011), as normas do BC sobre segurança cibernética e o Manual de Segurança do Open Banking, os consumidores também dispõe da Lei Geral de Proteção de Dados, a LGPD, que trata de forma específica e ampla sobre a proteção de dados pessoais. O Banco Central, inclusive, destacou que a LGPD serviu como base para a construção do Open Banking no Brasil.

 

 

Leia também:
Open Banking e a proteção de dados pessoais
Como o Open Banking vai mudar a sua relação com dinheiro
eBook sobre o primeiro ano do Open Banking no Brasil (baixe grátis)