Quais devem ser os pilares do Open Banking no Brasil?

O Open Banking será uma realidade muito em breve no Brasil. Graças às ações do Banco Central, o país caminha para definir a forma como esse sistema financeiro aberto será implementado –  e essas definições técnicas são fundamentais para garantir que ele seja verdadeiramente transparente, seguro e eficiente.

Por isso, aqui no Nubank, preparamos uma proposta com os cinco princípios básicos (veja aqui o PDF) que acreditamos ser indispensáveis na padronização da tecnologia usada no Open Banking, se realmente queremos ter um setor financeiro democrático e competitivo no Brasil:

• segurança da informação; 
• autonomia dos clientes; 
• eficiência da comunicação; 
• integração de novos players; 
• e sistema adaptável para evoluir com o tempo.

Abaixo, explico melhor o que tudo isso quer dizer – e porque é importante abrir propostas técnicas como esta para um debate.

De forma bastante resumida, o Open Banking é um ecossistema para facilitar a comunicação entre instituições financeiras, permitindo que clientes tenham muito mais autonomia e menos burocracia na hora de transferir seus dados.

Com o Open Banking, por exemplo, o cliente poderia conseguir levar seu histórico para onde quisesse – ou dividir informações específicas sobre suas atividades com os serviços que achar mais pertinente.

A palavra chave do Open Banking é integração – aqui, dá para ler mais sobre O que é Open Banking. 

Mas existem outras palavras importantes em discussões para o Open Banking no Brasil – como segurança, autenticação, extensibilidade,  e documentação. Palavras que, no momento, giram em torno de tecnologia e arquitetura de informação. 

Os próximo passos e o futuro 

Em maio deste ano, o Bacen e o Conselho Monetário Nacional (Resolução Conjunta nº 1/2020) definiram que os próximos passos do Open Banking devem ser dados pelo mercado – afinal, grande parte da forma como instituições participantes irão atuar será definido por meio de autorregulação.

Isso significa que cabe às instituições financeiras responder à grande pergunta: como a comunicação desse ecossistema vai acontecer? 

Essa é uma pergunta bastante técnica – que envolve documentação e linhas de códigos – mas que é super importante para definir o sucesso ou fracasso do Open Banking. 

Qual será o custo para enviar mensagens entre as instituições? Qual será a forma de autorizar e negar acesso a dados? Em que momento os protocolos de segurança serão implementados? Qual será a complexidade de implementar essa comunicação?

As respostas para essas perguntas vão definir a experiência final dos clientes – por exemplo, o quanto vai ser fácil para uma pessoa efetivamente mover seus dados de um lugar para o outro ou gerenciar  esse acesso dado a várias  instituições. 

Na prática, isso significa que é preciso definir os Princípios de Design e Arquitetura do Open Banking – da forma como a gente decide documentar um processo à maneira como uma informação é guardada no sistema.  

Esses princípios criam o backend, o pano de fundo, a malha tecnológica por cima da qual bancos, fintechs e outras instituições financeiras podem construir aplicativos ou sites que conversam direto com o usuário. Além disso, eles vão definir como será a interação com os clientes, a experiência do usuário – cheia de etapas, ou fácil de usar?

Hoje, no Brasil, a discussão sobre a regulação e o design do Open Banking começa a ganhar corpo. Neste momento, é importante ouvir propostas e estimular um debate rico e aprofundado sobre como ele irá funcionar – levando em conta sempre o melhor para os clientes: segurança, transparência, controle de dados e uma tecnologia que estimule um ambiente competitivo. 

Em tempo: as definições técnicas do Open Banking no Brasil ainda estão pendentes, mas são elas que vão criar a base de todo o ecossistema no futuro. Daqui 10 anos, estaremos ainda colhendo os frutos das decisões tomadas hoje. 

Para enriquecer o debate e trazer ideias para a discussão, o Nubank publicou, no dia 6 de julho de 2020, um white-paper sobre nossa visão de como deveriam ser as definições básicas de arquitetura e design para o open banking. Trata-se de um conjunto de ideias básicas que a gente acredita que deveriam estar presentes na padronização e na tecnologia empregada no Open Banking. 

O objetivo do documento é colocar em discussão as bases de um Open banking efetivamente seguro, aberto, eficiente, extensível e que beneficie o consumidor final. No caso, extensibilidade é a palavra que define o quão flexível uma estrutura é para ganhar melhorias ao longo do tempo. 

O documento é bastante técnico e dividido em três segmentos principais

• Padronização das comunicações entre os participantes do ecossistema e os usuários
• Padronização da comunicação entre participantes (instituições)
• Mecanismos para implementação segura e facilitada

Abaixo, fiz um breve resumo das principais propostas de como poderia ser essa padronização do Open Banking no Brasil – e, ainda que seja um material técnico, é importante tê-lo publicado. 

Documentos como o white paper do Nubank são apenas um primeiro passo. Com outras propostas publicadas, por outras instituições, a gente pode construir um debate rico e transparente para os clientes. 

Princípio 1: Garantir segurança. Sem segurança, nada funciona. 

O que isso significa: preferimos mecanismos de segurança concebidos desde o início, e não uma construção que será plugada depois no sistema. A ideia é reduzir a complexidade na hora de adotar mecanismos de segurança e fazer isso de forma integrada, para que qualquer um dos milhares de participantes do Open Banking consiga implementar.

Princípio 2:  Controle nas mãos dos usuários (ou autodeterminação informativa das pessoas)

O que isso significa: as pessoas, e não as instituições, devem ter controle sobre seus dados. É preciso criar uma arquitetura na qual seja fácil revogar permissões: a partir do momento em que o cliente decide cortar relações com uma instituição, por exemplo, nenhum novo dado deve ser concedido. 

Princípio 3: Busca da eficiência na operação do ecossistema.

O que isso significa: aproveitar que haverá uma padronização das comunicações para colocar em prática mecanismos para reduzir o custo computacional na troca das mensagens entre as instituições. Isso é importante para garantir a competição, aumentar a entrada de participantes e não crescer os custos (que, em último caso, podem acabar sendo repassados para os clientes). 

Princípio 4: Integração facilitada de novas instituições

O que isso significa: muito alinhado com o princípio da eficiência. Parte do propósito do Open banking é criar um padrão para garantir que todas as instituições participantes falem a mesma língua. Com isso, a barreira de entrada para qualquer nova instituição começar a participar ou para novas integrações fica baixa.

Princípio 5: Ser evolutivo, Flexível e Extensível

O que isso significa: Um sistema que seja fácil de adaptar às novidades, que não exija um grande retrabalho a cada atualização e no qual seja possível inovar com facilidade. Um protocolo evolutivo permite que a gente adote incrementos sem que precise começar do zero de novo. 

Decisões fundamentais: 

• TLS Mútuo: é um mecanismo usado para segurança, para autenticar clientes. Ele é a primeira camada de proteção do ecossistema e serve para garantir que quem está fazendo um pedido de compartilhamento é de fato o cliente. A vantagem desse mecanismo é que ele é muito robusto e simples de configurar o que é muito bom, pensando que haverá uma grande quantidade de instituições usando o ecossistema. 
• Interface de gestão de consentimento: garantir que o usuário consiga revogar o consentimento (a permissão) dada a qualquer empresa de forma clara, pela interface do seu banco. Por exemplo: se você autorizou um app de finanças a acessar sua conta, na hora de revogar essa permissão, você poderá fazê-lo de forma simples pelo app do seu banco. A ideia é que o usuário não precise se lembrar de todas as instituições para quem deu acesso aos seu dados, mas consiga fazer a gestão direto na origem da informação. 
• Usar mecanismos de otimização e requisição de respostas de API: ajudam a reduzir o tamanho das mensagens e a quantidade de vezes que um serviço precisa fazer uma requisição. Em alguns pontos, o custo das comunicações podem ser reduzidos em 300 vezes se implementados esses mecanismos de otimização. 
• Protocolo HTTP, arquitetura RESTful, formato JSON: são tecnologias de ampla difusão, já usadas no sistema financeiro, e que tornam a adoção por diferentes players mais simples. Protocolo HTTP: é o mesmo protocolo open source usado na internet que permite o envio de mensagens de um computador a outro; RESTful é um tipo de arquitetura da API; Formato JSON é o formato das mensagens, muito menor e mais eficiente do que alternativas,  como o XML. 
• Mecanismos de extensão HTTP e leitura tolerante: trata-se de uma estratégia de como interpretar as mensagens que um servidor recebe de um outro e evitar crashs caso algum sistema esteja desatualizado. 

Para ver as propostas completas do Nubank, clique aqui e veja o PDF completo.