Recentemente temos participado de algumas concorrências para oferta de solução de Open Banking para nosso país, e alguns feedbacks nos comentam juntamente conosco que estão avaliando "produtos prontos 100% aderentes ao Open Banking Brasil". Esta afirmação nos soa no mínimo estranho e é este assunto que será abordado neste post.
Regulação do Brasil em curso
Na data deste post (4 de Maio de 2021), a regulação de Open Finance no Brasil ainda está em curso, portanto, é de se estranhar que possam haver produtos 100% prontos, nosso entendimento das hipóteses são as seguintes:
Produto pronto para uma regulação existente, como a de UK e Europa, onde se espera que a regulação Open Finance do Brasil seja fidedigna à estas regulações, o que até o momento, por mais que exista uma semelhança e inspiração, ainda não é 100% igual. Isto nos leva a concluir que por mais mínimas que sejam, algumas customizações serão necessárias, e isto vai impactar em custos, e na nossa comum correria para adaptar e cumprir mudanças repentinas, e isto pode ser aceitável, e aconteceu por exemplo no PIX, e no Brasil, sempre tivermos orgulho de sermos resilientes e entendermos essas mudanças.
Se a regulação está em curso, e mudanças ainda são esperadas, pensamos que nossa solução que é um Framework aberto para se adequar aos desafios dos clientes, e ao mesmo tempo ser resiliente as potenciais mudanças, ser uma decisão interessante para nosso mercado.
Os componentes mais comuns de nossos framework, consistem em alguns componentes chave, como os listados abaixo:
Aceleradores de Integrações para os Core-Bancários existentes, que vão desde Sinqia, Autbank, CRK etc, que permite conectar de forma fácil a esses componentes, e também a capacidade de converter dados(tabelas e stored procedures) e webservices mais antigos/legados em APIs 100% modernas e aderentes a regulação.
API Gateway de altíssima performance , responsável em expor serviços existentes, dentro de padrões de segurança agora previsto pelo Open Banking.
Componente de IDM/IAM capaz de se conectar as bases de usuários existentes dos Bancos
Componentes de análise de processamento analítico para atender questões de SLA da regulação.
E o mais importante impacto: O uso de FAPI - Financial Grade APIs para as questões de compartilhamento de dados cadastrais.
Entenda um pouco sobre FAPI - Financial-Grade APIs
“FAPI” para resumir, é um perfil OpenID Connect que fornece requisitos detalhados para os recursos de segurança necessários para realizar pagamentos e outras transações bancárias, percebemos que existem cabeçalhos FAPI já na Fase 2 do Open Banking no Brasil .
CIBA, ou “Client Initiated Backchannel Authentication” - É um padrão OpenID usado para habilitar certos casos de uso na indústria do Open Banking. Imagine o caso de uso abaixo:
Seu filho(a) está no shopping, e você está viajando, ele quer um sorvete, mas ele não tem dinheiro, nem cartões, mas ele tem o seu WhatsApp, para lhe avisar que ele vai digitar o seu número no pin pad, e você receberá um link para autorizar a transação do seu celular/mobile app. Assim como estes, vários outros casos de uso virão a tona, e para isso é necessário manter todas as pontas de interação de segurança, com certificados, e todos os elementos para garantir que é uma transação que se possa confiar.
Além de todas os mecanismos de autorizações, é necessário ainda pensar nos fluxos de Consentimentos, pois alguns bancos vão querer trafegar todos os dados e atributos (claims), ou apenas os atributos mínimos para autorizações de transações.
Nosso framework, pode usar os mecanismos de usuários (correntistas) existentes do Banco, fazendo com que nossas camadas de tratamento de OpenID Connect, FAPI-CIBA, possam ser camadas que interagem com estes repositórios legados.
Por último, grande parte de nossa solução usa componentes open source, os quais temos as opções de suporte e suporte gerenciado destes deployments em nossos clientes.
Conclusão
Apresentamos aqui argumentos e assuntos que podem ser de seu interesse, para os Bancos S1 e S2, os prazos estão extremamente apertados, para os S3-S4, temos uma grande oportunidade de criarmos soluções mais econômicas e até mesmo mais inovadoras, que podem trazer grandes diferenciais competitivos para bancos de menor porte.
Se estes, e outros assuntos relacionados ao Open Finance chamou a sua atenção, fale com a gente aqui, pois será um prazer poder conversar.
Comentários