Comece agora  Fale com a equipe de vendas 
Comece agora  Fale com a equipe 

Segurança e proteção do open banking: o que saber antes de conectar suas contas

Payments
Payments

Aceite pagamentos online, presenciais e de qualquer lugar do mundo com uma solução desenvolvida para todos os tipos de negócios, de startups em crescimento a grandes multinacionais.

Saiba mais 
  1. Introdução
  2. O que é o open banking?
  3. O open banking é seguro?
  4. Quais são os riscos do open banking?
  5. Como o open banking é projetado para ser seguro?
  6. Quem regula o open banking e aplica os padrões de segurança?
    1. Reino Unido
    2. União Europeia
    3. Em outras partes do mundo
  7. O open banking é seguro no Reino Unido?
  8. Como você pode ficar seguro usando open banking?
  9. Como a Stripe Payments pode ajudar
  10. Comece já com a Stripe 

O open banking está transformando a forma como o dinheiro circula entre pessoas e empresas. Ele permite que os clientes conectem suas contas bancárias diretamente a aplicativos e serviços conhecidos para facilitar pagamentos, contabilidade e gestão financeira. O mercado global de open banking foi avaliado em cerca de US$ 31,6 bilhões em 2024 e a previsão é que continue crescendo. O open banking é rápido e eficiente, mas será que é seguro?

A boa notícia é que o open banking foi criado para garantir segurança. Ele funciona com conexões garantidas por criptografia, com Autenticação Forte do Cliente (SCA) e regulamentações rigorosas. Os usuários mantêm o controle em cada etapa, pois decidem o que compartilhar e por quanto tempo e podem revogar o acesso instantaneamente.

A segurança no open banking depende tanto da confiança quanto da tecnologia. A seguir, vamos explicar o que é o open banking, como funcionam suas proteções e como se manter seguro ao utilizá-lo.

O que vamos abordar neste artigo?

  • O que é o open banking?
  • O open banking é seguro?
  • Quais são os riscos do open banking?
  • Como o open banking é projetado para ser seguro?
  • Quem regula o open banking e aplica padrões de segurança?
  • O open banking é seguro no Reino Unido?
  • Como você pode se manter seguro usando open banking?
  • Como o Stripe Payments pode ajudar

O que é o open banking?

O open banking é uma estrutura que permite aos bancos compartilhar com segurança os dados financeiros do cliente com outras empresas autorizadas (por exemplo, aplicativos de orçamento, ferramentas contábeis, plataformas de pagamento), com a permissão do cliente. Em vez de fazer cada banco proteger seus dados isoladamente, o open banking utiliza o sistema padronizado de interfaces de programação de aplicações (APIs), que funcionam como portas digitais que permitem que terceiros confiáveis acessem informações específicas ou iniciem pagamentos em nome de um usuário.

Quando alguém conecta um aplicativo ao seu banco por meio do open banking, ele se autentica diretamente com o banco, em vez de fornecer uma senha ou credenciais de login. Eles então recebem um token seguro e com limite de tempo que permite apenas o acesso aprovado.

O open banking é seguro?

Quando projetado e usado da forma que foi projetado, o open banking é seguro. Ele é construído com base nos mesmos padrões de segurança que os bancos usam para proteger seus próprios sistemas, e toda conexão, dado compartilhado e pagamento é estabelecido com permissão e criptografia.

Quando um cliente usa um aplicativo de open banking ou serviço de pagamento, ele não compartilha a senha do banco com terceiros. Em vez disso, eles são redirecionados para a interface do próprio banco para fazer login e confirmar exatamente o que está sendo compartilhado ou autorizado.

Esse sistema torna o open banking mais seguro do que métodos antigos de compartilhamento de dados, como o "screen scraping", que exigia a entrega das credenciais de login para terceiros. Com o open banking, as credenciais nunca saem do banco e o acesso pode ser revogado a qualquer momento.

Embora o open banking seja em grande parte seguro, ele não é perfeito. O open banking ainda depende de uma regulação forte, tecnologia segura e conscientização usuário.

Quais são os riscos do open banking?

O open banking amplia a "área de superfície" digital que precisa permanecer segura, o que cria mais riscos.

Os riscos potenciais do open banking incluem os seguintes:

  • Mais conexões significam mais exposição: cada novo link entre um banco e um provedor terceirizado é outro ponto que precisa de proteção. Se os sistemas de um provedor forem fracos ou mal mantidos, isso se torna um possível ponto de entrada para atores fraudulentos.

  • A responsabilidade por terceiros nem sempre é clara: em muitas jurisdições, todo provedor que toca em dados financeiros deve ser licenciado e regulamentado. Mas se houver uma violação de dados ou uma transação não autorizada, pode levar tempo para determinar quem deve responder por ela.

  • A fraude da mente humana: mesmo que a tecnologia seja segura, muitos criminosos usam manipulação social para acessar o dinheiro de uma pessoa. Golpistas usam phishing ou aplicativos falsos para convencer os usuários a aprovar pagamentos ou compartilhar informações sensíveis.

  • Erros técnicos podem criar atrito: as APIs às vezes podem falhar. Os problemas geralmente são menores, mas podem interromper temporariamente o acesso ou revelar dados limitados se não forem corrigidos rapidamente.

O open banking não é isento de riscos, mas nenhuma parte das finanças modernas é. A principal diferença aqui é que os riscos são visíveis, regulados e ativamente gerenciados.

Como o open banking é projetado para ser seguro?

Cada camada do open banking, desde a tecnologia até os regulamentos, existem para tornar o compartilhamento de dados e pagamentos transparente e controlado. O open banking é construído com o mesmo rigor da própria infraestrutura bancária.

Algumas medidas que protegem a segurança do sistema de open banking são:

  • Criptografia de nível bancário: todas as conexões de open banking usam APIs criptografadas de ponta a ponta que atendem aos padrões de segurança financeira. Os dados não podem ser interceptados ou modificados durante o trânsito.

  • SCA: toda transação de open banking exige autenticação multifator, algo que o cliente normalmente conhece (por exemplo, uma senha) e algo que possui (por exemplo, seu telefone ou impressão digital). Dessa forma, somente o titular da conta pode aprovar o acesso ou pagamentos.

  • Permissões granulares e acesso limitado: os usuários aprovam exatamente quais dados um serviço pode acessar (por exemplo, apenas transações recentes em vez do histórico completo da conta) e por quanto tempo. Esse consentimento geralmente expira automaticamente após um período determinado, a menos que seja renovado.

  • Acesso revogável a qualquer momento: os clientes podem desconectar um aplicativo instantaneamente por meio de seus bancos ou do próprio aplicativo. Uma vez revogado o acesso, o provedor perde toda a capacidade de visualizar dados ou iniciar pagamentos.

  • Provedores rigidamente regulados: o acesso a dados financeiros geralmente envolve exigências regulatórias e supervisão para proteger clientes e empresas. Esses provedores estão sujeitos a auditorias regulares, regras rigorosas de proteção de dados e exigências de responsabilidade.

  • Proteção ao consumidor incorporada: se um pagamento não autorizado ocorre por meio de um canal de open banking, os clientes normalmente recebem reembolso, assim como aconteceria após um caso de fraude com cartão ou com o banco.

Quem regula o open banking e aplica os padrões de segurança?

Os países que adotaram o open banking geralmente estabelecem regras claras sobre quem pode participar, como os dados são compartilhados e o que acontece se essas regras forem violadas.

Reino Unido

A Autoridade de Conduta Financeira (FCA) supervisiona todos os provedores de open banking. Somente empresas autorizadas pela FCA podem acessar dados bancários ou iniciar pagamentos, e elas devem aparecer no documento oficial do Diretório Aberto de Bancos. A estrutura em si é mantida pela Open Banking Limited, que estabelece os padrões técnicos e de segurança que os bancos devem seguir.

União Europeia

O open banking é regido pela Diretiva revisada de Serviços de Pagamento (PSD2), que é aplicada pelo regulador financeiro de cada país. A Autoridade Bancária Europeia desenvolve os padrões técnicos subjacentes, enquanto reguladores nacionais garantem que bancos e terceiros cumpram.

Em outras partes do mundo

Países como Austrália, Brasil, e os Estados Unidos estabeleceram ou estão finalizando diretrizes semelhantes. A regra é geralmente a mesma em todos os lugares onde existe open banking: apenas instituições licenciadas e supervisionadas podem lidar com dados financeiros.

O open banking é seguro no Reino Unido?

O Reino Unido é amplamente visto como o padrão global de segurança em open banking. Desde seu lançamento em 2018, oPadrão de Open Banking amadureceu e se tornou uma rede rigidamente regulada usada por milhões de clientes e empresas.

Cada transação passa por APIs seguras e SCA. Os usuários se autenticam diretamente com seus bancos, nunca por meio de um aplicativo de terceiros, para que as senhas permaneçam protegidas.

Transações de open banking no Reino Unido apresentam uma taxa de fraude por volume substancialmente menor do que outros tipos de pagamento, segundo o relatório da Open Banking Limited de 2024. Quando ocorre fraude, os bancos geralmente são obrigados a reembolsar os clientes, a menos que a negligência seja comprovada.

Grandes varejistas, fintechs e até agências governamentais, incluindo a Receita e Alfândega de Sua Majestade (HMRC), use open banking para pagamentos.

Como você pode ficar seguro usando open banking?

Os clientes podem se proteger enquanto utilizam o open banking por meio de conscientização e hábitos digitais inteligentes.

Estas são as principais dicas para manter suas contas protegidas:

  • Use apenas provedores regulados: antes de conectar sua conta bancária a qualquer aplicativo, verifique se este está autorizado pelo órgão regulador financeiro do seu país. Se você não conseguir encontrá-lo na lista de aprovação do órgão regulador, não conecte sua conta.

  • Nunca compartilhe suas credenciais bancárias: serviços reais de open banking nunca vão pedir sua senha, número de identificação pessoal (PIN) ou códigos de uso único. Você deve fazer login apenas pelo site ou aplicativo do seu próprio banco. Se um aplicativo ou e-mail pedir detalhes diretamente, considere isso um golpe.

  • Leia as permissões que você está concedendo: você deve revisar exatamente o que um aplicativo verá ou fará antes de aprovar o acesso. Provedores confiáveis vão explicar claramente por que precisam desse acesso e por quanto tempo.

  • Verifique suas contas regularmente: fique atento a transações ou acessos a dados que você não reconhece e revogue permissões para quaisquer aplicativos que você não use mais. Você geralmente pode fazer isso diretamente no seu aplicativo bancário.

  • Proteja seus dispositivos: mantenha seu telefone e computador atualizados, use senhas fortes e ative a biometria sempre que possível.

Como a Stripe Payments pode ajudar

O Stripe Payments oferece uma solução de pagamento global e unificada que auxilia qualquer empresa — desde startups em crescimento até grandes corporações — a aceitar pagamentos online, presenciais e internacionais.

A Stripe Payments pode ajudar sua empresa a:

  • Otimizar a experiência de checkout: Ofereça uma experiência fluida para o cliente e economize tempo de engenharia com interfaces de pagamento pré-construídas, acesso a mais de 125 formas de pagamento e o Link, uma carteira digital desenvolvida pela Stripe.

  • Expandir mais rapidamente para novos mercados: Alcance clientes no mundo todo e reduza custos e complexidade da gestão multimoeda com opções de pagamento internacional disponíveis em 195 países e mais de 135 moedas.

  • Unificar pagamentos online e presenciais: Crie uma experiência de comércio unificado que conecte canais digitais e físicos, personalize interações, fortaleça programas de fidelidade e aumente a receita.

  • Melhorar o desempenho de pagamentos: Eleve a receita utilizando ferramentas configuráveis e simples de usar, incluindo proteção contra fraudes sem código no-code e recursos avançados que aumentam as taxas de autorização.

  • Avançar com uma plataforma flexível e confiável: Construa sobre uma base projetada para crescer junto com sua empresa, oferecendo tempo de atividade de 99,999% e confiabilidade reconhecida no setor.

Saiba mais sobre como o Stripe Payments pode impulsionar seus pagamentos online e presenciais, ou comece já hoje.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Mais artigos

  • Algo deu errado. Tente novamente ou entre em contato com o suporte.

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Payments

Payments

Aceite pagamentos online, presenciais e em todo o mundo com uma solução desenvolvida para todos os tipos de empresas.

Documentação do Payments

Encontre guias sobre como integrar as APIs de pagamento da Stripe.
Proxying: stripe.com/pt-pt/resources/more/open-banking-safety-and-security