3ª fase do Open Banking : novas soluções em pagamento exigem mais atenção quanta à segurança digital dos consumidores

Patricia Peck, PhD. Sócia-fundadora do Peck Advogados e Conselheira Titular do Conselho Nacional de Proteção de Dados (CNPD)

O avanço do open banking no Brasil acontece em plena crise de segurança digital, com aumento maciço de ataques de sequestro de dados e vazamentos, e em meio ao desafio das instituições de completarem as implementações necessárias para ficarem em conformidade com a legislação de proteção de dados, tudo isso em meio à crise e à pandemia.

A terceira fase do open banking consiste no início das transações por Pix com a entrada gradual dos demais arranjos de pagamento (como TED e transferências entre contas da mesma instituição, boletos e débito em conta). Nesta fase, inicia-se, portanto, a possibilidade de compartilhamento dos serviços de iniciação de transações de pagamento e de encaminhamento de proposta de operação de crédito.

Com esta nova frente, expande-se, inclusive, a possibilidade de compras em e-commerce – setor que apresentou crescimento em meio à pandemia da COVID-19 e que continuará crescendo no Brasil mesmo após a crise sanitária. É ofertada ao cliente a possibilidade de realização de pagamento via Pix no ambiente do próprio estabelecimento, sem a necessidade, por exemplo, de transpor o código QR Code gerado pelo estabelecimento para o aplicativo do banco e, assim, finalizar a transação.

Isso porque, com a ampliação do Open Banking, há o incentivo à promoção e ao surgimento de novas soluções para pagamentos e operações de crédito, de forma que o acesso a serviços financeiros ocorra de forma mais fácil e por meio de canais mais convenientes para o cliente. Assim, o cliente poderá autorizar uma instituição a iniciar pagamento em seu nome e um correspondente bancário a enviar proposta de crédito para o banco de preferência. Espera-se, com isso, que o próprio varejista, ao ofertar um produto, consiga autorizar e iniciar o pagamento, de maneira semelhante às funcionalidades oferecidas pelo WhatsApp Pay, produto vinculado ao Facebook Pagamentos do Brasil, cuja autorização para operar enquanto instituição de pagamento na modalidade iniciador de transações de pagamento foi concedida pelo Banco Central do Brasil em março de 2021.

O objetivo deste mecanismo é melhorar ainda mais a experiência do usuário, considerando que poupará diversos procedimentos que devem ser repetidos pelos consumidores quando adquirem produtos de diferentes lugares. Ademais, para a economia, certamente os negócios ficarão mais competitivos, já que dentro da própria plataforma do e-commerce o cliente poderá realizar o Pix sem necessidade de acessar o aplicativo do seu banco.

Contudo, toda essa integração promove um desafio ainda maior no âmbito da segurança da informação e da proteção de dados pessoais, vez que não só os ambientes das instituições financeiras devem estar integrados via API, dentro do sistema do Open Banking, como também os ambientes de novos iniciadores de pagamento, a exemplo de plataformas de e-commerce. É essencial, portanto, cuidado redobrado com a adoção de medidas técnicas e operacionais aptas a garantir a segurança, de modo a mitigar riscos de incidentes e fraudes.

Exatamente em virtude da necessidade de integração e de adoção de medidas operacionais mais robustas, a terceira fase do Open Banking, que estava prevista para início no dia 30 de setembro de 2021, foi adiada para hoje, dia 29 de outubro de 2021, conforme informado pelo Banco Central. O pedido de nova data foi solicitado pelos próprios bancos e fintechs, que ainda necessitavam de tempo para adequações em seus sistemas. Com isso, o cronograma de implementação do Open Banking sofre alterações, sendo adiado para 15 de dezembro de 2021 o início da fase quatro, com a troca de informações entre as instituições sobre os demais produtos financeiros, como câmbio, investimentos, previdência e seguros.

Quanto ao consumidor que irá utilizar os serviços fornecidos pelo Open Banking, fica o alerta sobre os cuidados que ele pode tomar quando da utilização das ferramentas de pagamento em ambientes online, principalmente quanto a verificação que deverá estar de fato, em ambiente seguro e oficial da loja vinculada ao produto que pretende adquirir, analisando a presença do cadeado de segurança (ao lado do navegador), bem como assegurar que possui senhas fortes de acesso a ambientes de loja – este último, podendo ser incentivado pelo próprio varejista, ao exigir requisitos mínimos de segurança para a criação das senhas pelos seus consumidores. A checagem do QR Code também deve ocorrer, pois há incidência de fraudes que fazem o pagamento ir para uma outra conta que não é a da loja. Lembrando que sempre na época de promoções como da Black Friday os golpes tendem a aumentar e a atenção deve ser redobrada.

Por fim, salienta-se que todas as operações envolvendo utilização do Open Banking, não só da terceira fase como das que já foram ultrapassadas e das que virão, necessitam que consentimento prévio e específico do cliente. O tratamento de dados pessoais deve cumprir também com todos os princípios e regras previstas pela Lei 13.709/2018 (LGPD), em especial relacionados a transparência, legitimidade, minimização e segurança Além disso, cumprir com o atendimento dos direitos dos titulares sendo fundamental ter o canal de atendimento com nomeação do encarregado de dados (DPO).

*Patricia Peck, PhD. Sócia-fundadora do Peck Advogados e Conselheira Titular do Conselho Nacional de Proteção de Dados (CNPD), Milena Shoji e Vivianne Prota advogadas especialistas em Direito Digital e Proteção de Dados do Peck Advogado.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.