Comece agora  Fale com a equipe de vendas 

Pagamentos

Receita​

Gerenciamento de dinheiro

Plataformas e marketplaces

Por estágio
Por caso de uso
Por setor
Documentação
Guias
Recursos
Aprenda
Suporte​
Empresa
Comece agora  Fale com a equipe 

APIs de open banking no Reino Unido: Um guia sobre pagamentos, acesso a dados e segurança

Financial Connections

O Stripe Financial Connections permite que seus usuários compartilhem dados financeiros com você.

Saiba mais 
  1. Introdução
  2. O que são APIs de open banking no Reino Unido?
  3. Como o open banking possibilita o acesso a dados e a iniciação de pagamentos?
    1. Serviços de Informação de Conta (AIS)
    2. Serviços de Iniciação de Pagamentos (PIS)
    3. Proteções integradas
  4. Como funciona o framework de open banking do Reino Unido?
    1. Fundamentos regulatórios
    2. Governança e supervisão
    3. Infraestrutura de API padronizada
    4. Controle e consentimento do cliente
  5. Quais padrões técnicos e requisitos de segurança regem as APIs de open banking do Reino Unido?
  6. Quais são os benefícios de usar APIs de open banking para empresas?
  7. Quais desafios surgem com as APIs de open banking?
  8. Como as empresas podem escolher as soluções de APIs de open banking adequadas?
  9. Como o Stripe Financial Connections pode ajudar
  10. Comece já com a Stripe 

As interfaces de programação de aplicativos (APIs) de open banking impulsionam tudo, desde pagamentos bancários instantâneos até o acesso a dados de contas em tempo real no Reino Unido, ajudando a viabilizar checkouts mais rápidos e decisões de crédito mais ágeis. Somente em julho de 2025, as APIs de open banking do Reino Unido processaram mais de 2 bilhões de chamadas da API por mais de 15 milhões de usuários.

Neste guia, vamos explicar como funcionam as APIs de open banking no Reino Unido, por que elas são importantes e como as empresas podem usá-las para gerenciar pagamentos, verificar clientes e criar produtos financeiros mais inteligentes.

O que vamos abordar neste artigo?

  • O que são APIs de open banking no Reino Unido?
  • Como o open banking possibilita o acesso a dados e a iniciação de pagamentos?
  • Como funciona o framework de open banking do Reino Unido?
  • Quais padrões técnicos e requisitos de segurança regem as APIs de open banking do Reino Unido?
  • Quais são os benefícios de usar APIs de open banking para empresas?
  • Quais desafios surgem com as APIs de open banking?
  • Como as empresas podem escolher as soluções de APIs de open banking adequadas?
  • Como o Stripe Financial Connections pode ajudar

O que são APIs de open banking no Reino Unido?

As APIs de open banking são gateways digitais que permitem que as pessoas compartilhem informações financeiras específicas ou iniciem pagamentos por meio de aplicativos conhecidos, com controle total sobre o que é compartilhado e por quanto tempo. As APIs permitem que aplicativos de orçamento, credores ou provedor de serviços de pagamentos obtenham dados diretamente da conta bancária de um cliente ou enviem um pagamento em nome dele de forma segura. Em vez de fornecer dados de login, os clientes se autenticam por meio do próprio banco, que emite um token seguro e de curta duração que concede as permissões aprovadas pelo cliente. Nenhuma senha é compartilhada, e antigas práticas de compartilhamento de senhas são substituídas por uma abordagem muito mais segura e padronizada.

Como o open banking possibilita o acesso a dados e a iniciação de pagamentos?

O open banking funciona por meio de APIs seguras que permitem que terceiros autorizados leiam dados de contas ou iniciem pagamentos, com a permissão do cliente. Essas duas funções são formalizadas como Serviços de Informação de Conta (AIS) e Serviços de Iniciação de Pagamentos (PIS), cada um regido por regras padronizadas de APIs e fluxos de consentimento.

Serviços de Informação de Conta (AIS)

O AIS é o mecanismo que permite que aplicativos e plataformas autorizados obtenham dados financeiros em tempo real diretamente do banco do cliente. Quando um aplicativo solicita acesso, o cliente é direcionado ao seu banco para se autenticar. Após a aprovação, o banco emite um token por tempo limitado que permite ao aplicativo buscar exatamente os dados solicitados. Isso mantém o processo preciso e totalmente rastreável.

Serviços de Iniciação de Pagamentos (PIS)

O PIS aplica o mesmo modelo seguro à movimentação de dinheiro. Um provedor autorizado pode solicitar um pagamento único em nome do cliente, mas somente depois que o cliente confirma o valor e o destinatário por meio do próprio aplicativo bancário ou sessão de online banking. Isso permite que as pessoas façam pagamentos diretos de banco a banco, sem dados do cartão ou transferências manuais.

Proteções integradas

Tanto o AIS quanto o PIS operam sob regras rigorosas. A Financial Conduct Authority (FCA) deve autorizar os provedores, os bancos precisam seguir o Open Banking Standard, do Reino Unido, e toda ação exige consentimento explícito, além de autenticação multifator. Em conjunto, essas proteções permitem que os clientes utilizem serviços de terceiros com segurança para acessar dados financeiros ou enviar pagamentos, sem compartilhar credenciais bancárias nem expor informações sensíveis.

Como funciona o framework de open banking do Reino Unido?

O sistema de open banking do Reino Unido funciona porque regulamentação, padrões técnicos e supervisão do setor se reforçam mutuamente.

Veja como todos eles interagem:

Fundamentos regulatórios

O open banking surgiu a partir de duas ações principais. Primeiro, a Competition and Markets Authority (CMA) do Reino Unido exigiu que os maiores bancos abrissem seus dados. Segundo, a implementação da Payment Services Directive (PSD2) revisada estabeleceu padrões legais para acesso a dados e iniciação de pagamentos. Em conjunto, essas regras exigem que os bancos forneçam acesso via APIs a terceiros licenciados que atuem em nome do cliente. O Payment Services Regulations 2017 incorporou esses requisitos à legislação do Reino Unido.

Governança e supervisão

A Open Banking Limited (OBL), anteriormente a Implementation Entity, mantém os padrões técnicos que bancos e provedores devem seguir. Eles incluem especificações de APIs e diretrizes de experiência do cliente. A FCA autoriza e supervisiona todos os provedores terceirizados para confirmar que atendem a requisitos rigorosos antes de poderem acessar quaisquer dados bancários. E o Open Banking Directory atua como a camada de confiança; apenas os provedores listados nele podem estabelecer conexões baseadas em certificados com os bancos.

Infraestrutura de API padronizada

O Reino Unido criou o Open Banking Standard para que os desenvolvedores não precisem navegar por formatos e protocolos diferentes para cada banco. Esse padrão define como os dados de contas e transações são estruturados, como os pagamentos são iniciados e como os erros são tratados. Como resultado, uma conexão criada para um grande banco funciona da mesma forma em todo o restante do ecossistema.

Controle e consentimento do cliente

Isso exige consentimento granular e por tempo limitado para cada solicitação de dados ou pagamento. Os clientes se autenticam por meio do próprio banco usando medidas de segurança robustas, e os bancos registram e aplicam essas permissões automaticamente. Isso mantém os clientes no controle, ao mesmo tempo em que garante que processador externo de pagamentos só possam acessar o que foi autorizado.

Quais padrões técnicos e requisitos de segurança regem as APIs de open banking do Reino Unido?

O open banking só funciona se todas as conexões forem seguras, consistentes e verificáveis.

Aqui estão as medidas de proteção:

  • Segurança de APIs de nível financeiro (FAPI): As APIs de open banking utilizam versões reforçadas do OAuth 2.0 e do OpenID Connect para garantir que cada solicitação seja assinada, criptografada e verificada por meio de certificados digitais. Isso cria autenticação mútua entre bancos e provedores autorizados.

  • Autenticação forte de cliente (SCA): Toda ação sensível exige autenticação multifator por meio do próprio banco do cliente. Isso reduz drasticamente a fraude de pagamento, pois nenhuma solicitação pode prosseguir sem que o cliente conclua uma etapa segura sob seu controle.

  • Criptografia de ponta a ponta: Todos os dados que trafegam entre bancos e provedores circulam por canais criptografados usando padrões modernos de segurança da camada de transporte (TLS). Mesmo que sejam interceptadas, as informações seriam ilegíveis e à prova de adulteração.

  • Consentimento granular e por tempo limitado: Os provedores só podem solicitar dados específicos ou permissões de pagamento, e os clientes precisam aprovar cada uma delas com total visibilidade sobre o que está sendo compartilhado. O acesso expira automaticamente, a menos que o cliente o reautorize, o que limita a exposição e mantém o controle nas mãos do usuário.

  • Apenas participantes regulados: Os bancos só interagem com terceiros autorizados pela FCA e que constem no Open Banking Directory com certificados digitais válidos. Isso cria uma rede fechada e supervisionada.

  • Testes de conformidade e monitoramento de desempenho: Bancos e provedores devem passar por testes técnicos para comprovar que atendem aos requisitos de segurança de open banking e interoperabilidade, e a OBL acompanha métricas de tempo de atividade e tempo de resposta em todo o ecossistema. Esse padrão de desempenho mantém a qualidade das APIs elevada e traz problemas à tona rapidamente.

  • Fluxos de usuário claros e consistentes: Os padrões também definem como telas de consentimento e redirecionamentos devem funcionar, para que os clientes entendam exatamente o que estão aprovando. Isso reduz a confusão e ajuda as pessoas a reconhecerem qualquer atividade suspeita.

Quais são os benefícios de usar APIs de open banking para empresas?

As empresas usam APIs de open banking para acelerar a movimentação de dinheiro, compreender melhor os clientes e criar experiências digitais mais limpas e intuitivas.

O principais benefícios incluem:

  • Pagamentos mais rápidos e de menor custo: Os pagamentos via open banking movimentam dinheiro diretamente entre contas bancárias, muitas vezes em tempo real, por meio da Infraestrutura de Pagamentos Rápidos do Reino Unido.

  • Menos fraude e menos estornos: Como cada pagamento é confirmado por meio do próprio processo de segurança do banco, o risco de transações não autorizadas é significativamente reduzido.

  • Experiências de checkout melhores: O open banking permite que os clientes paguem sem inserir números de cartão ou dados bancários, o que reduz o abandono. A opção Pay by Bank da Stripe é um exemplo. O cliente seleciona o banco, aprova o pagamento no aplicativo bancário e retorna ao checkout com o pagamento já concluído.

  • Visibilidade financeira em tempo real para empréstimos e avaliação de risco: Conexões AIS permitem que credores analisem padrões de renda, comportamento de gastos e fluxo de caixa diretamente da conta bancária do cliente, com a autorização dele.

  • Melhor verificação de identidade e conta: As empresas podem confirmar a titularidade da conta, validar nomes em relação às contas bancárias e reduzir fraudes durante o onboarding ou nos repasses.

  • Gestão financeira mais limpa e consolidada: Plataformas de contabilidade e ferramentas financeiras podem extrair automaticamente transações de várias contas bancárias para oferecer a empresas e consumidores uma visão unificada de suas finanças. Isso reduz o trabalho manual e mantém os dados financeiros atualizados.

  • Produtos e serviços mais personalizados: Com dados de transações mais ricos, as empresas podem criar insights personalizados, ferramentas de orçamento ou recomendações financeiras que refletem o comportamento real do cliente.

Quais desafios surgem com as APIs de open banking?

O open banking ainda enfrenta alguns desafios logísticos, comerciais e de adoção, incluindo:

  • Qualidade desigual das APIs e sistemas legados: Alguns bancos ainda operam com sistemas centrais mais antigos, o que dificulta a entrega de APIs consistentemente rápidas e confiáveis.

  • Incentivos divergentes para bancos: Os bancos arcam com o custo de desenvolver e manter essas APIs, enquanto muitos dos benefícios aparecem em produtos fintech ou aplicativos voltados ao cliente fora do banco. Sem uma vantagem comercial clara, algumas instituições podem tratar o open banking como uma obrigação de conformidade, e não como uma área para investimento significativo.

  • Governança e supervisão fragmentadas: A responsabilidade pela regulamentação de open banking e pela supervisão da conformidade é distribuída entre reguladores e entidades do setor, o que pode desacelerar a tomada de decisões e deixar lacunas no planejamento de longo prazo.

  • Baixo nível de conscientização e confiança dos consumidores: Muitas pessoas utilizam aplicativos baseados em open banking sem saber disso, e preocupações com privacidade de dados, consentimento e segurança financeira influenciam a adoção.

  • Riscos de fraude e engenharia social: Golpistas frequentemente visam o usuário em vez do sistema e manipulam as pessoas para autorizar transações fraudulentas.

  • Padrões inconsistentes fora dos grandes bancos: Os nove maiores bancos e sociedades de crédito imobiliário da Grã-Bretanha e da Irlanda do Norte, conhecidos como CMA9, seguem um padrão técnico compartilhado, mas instituições menores às vezes utilizam implementações ligeiramente diferentes, o que adiciona complexidade para os desenvolvedores. Essa fragmentação pode dificultar a cobertura total do mercado para provedores terceirizados.

  • sustentabilidade do ecossistema e pressões de monetização: Algumas empresas têm dificuldade em construir modelos de receita sustentáveis com base apenas no acesso básico a dados. Isso cria a necessidade de serviços mais avançados, como análises, insights de capacidade financeira ou pagamentos integrados.

Como as empresas podem escolher as soluções de APIs de open banking adequadas?

O objetivo é escolher um provedor que cuide dos aspectos regulatórios e técnicos, ao mesmo tempo em que ofereça aos seus clientes uma experiência simples e confiável.

Veja o que considerar:

  • Segurança e status regulatório: Trabalhe apenas com provedores autorizados pela FCA e listados no Open Banking Directory, já que os bancos não aceitam conexões de outros participantes. Isso garante que você esteja operando dentro do ecossistema regulado, com as proteções e a supervisão que o acompanham.

  • Cobertura e capacidades: verifique se o provedor oferece suporte a AIS, PIS ou ambos, e se cobre todos os bancos e tipos de conta que seus clientes utilizam. Avalie recursos de valor agregado, como categorização de transações, ferramentas de verificação de renda ou suporte a funcionalidades emergentes, como pagamentos recorrentes variáveis.

  • Experiência de integração: Documentação sólida, APIs bem estruturadas e ambientes de área restrita tornam o desenvolvimento mais rápido e reduzem problemas de manutenção. Provedores que investem em boas ferramentas geralmente oferecem um caminho mais simples para produção e menos surpresas em escala.

  • Fluxo do usuário e conversão: Avalie o caminho de consentimento e autenticação do ponto de vista do cliente, já que clareza e simplicidade afetam diretamente as taxas de conclusão. Provedores que oferecem fluxos refinados e compatíveis com dispositivos móveis tendem a alcançar taxas mais altas de conexão e sucesso de pagamentos.

  • Desempenho e confiabilidade: Tempo de atividade, tempos de resposta e práticas de tratamento de erros são importantes, especialmente se o seu produto depende de dados ou pagamentos em tempo real. Procure relatórios de desempenho transparentes ou referências de empresas com volume e necessidades semelhantes.

  • Escalabilidade e precificação: Certifique-se de que o provedor consegue lidar com o crescimento de usuários e chamadas de dados e que a estrutura de custos esteja alinhada ao seu modelo de negócio. Uma precificação previsível, precificação por uso, pode facilitar o planejamento de longo prazo.

  • Adequação aos sistemas existentes: Se você já utiliza plataformas que oferecem suporte a open banking, essas integrações podem simplificar sua pilha tecnológica.

Como o Stripe Financial Connections pode ajudar

O Stripe Financial Connections é um conjunto de APIs que permite conectar-se com segurança às contas bancárias dos seus clientes e acessar seus dados financeiros, possibilitando o desenvolvimento de produtos e serviços financeiros inovadores.

O Financial Connections pode ajudar você a:

  • Simplificar o onboarding: ofereça um processo integrado e instantâneo de verificação de contas bancárias que não exige verificação manual de identidade e conta.

  • Acessar dados financeiros detalhados: obtenha informações completas sobre as contas bancárias dos clientes, como saldos, transações e dados da conta.

  • Automatizar pagamentos recorrentes: permita que os clientes vinculem suas contas bancárias com segurança para cobranças recorrentes, aumentando a taxa de sucesso dos pagamentos.

  • Fortalecer a gestão de risco: analise os dados financeiros dos clientes para tomar decisões mais precisas sobre crédito, empréstimos e outros produtos financeiros.

  • Atender às exigências regulatórias: o Financial Connections auxilia no cumprimento das normas de Conheça Seu Cliente (KYC) e de Prevenção à Lavagem de Dinheiro (AML).

  • Inovar com segurança: desenvolva novos produtos e serviços financeiros com base na infraestrutura confiável e protegida do Financial Connections.

Saiba mais sobre o Financial Connections ou comece já.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Mais artigos

  • Algo deu errado. Tente novamente ou entre em contato com o suporte.

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.

Financial Connections

O Stripe Financial Connections permite que seus usuários compartilhem dados financeiros com você.

Documentação do Financial Connections

Aprenda a acessar dados autorizados das contas financeiras de seus usuários.
Proxying: stripe.com/pt-pt/resources/more/open-banking-apis-in-the-uk