Autor: Paula Zaidan

Se por um lado o Banco Central já iniciou o processo de implantação do open banking no Brasil, por outro os bancos também se preparam para atender as regras da LGPD num cenário de acirrada competição rumo à transformação digital

A segurança e proteção de dados nunca esteve tão em evidência no cenário nacional, impactando todos os setores. Especialmente, os bancos e toda a cadeia das instituições financeiras, tradicionalmente reguladas. Nos últimos anos, a competição ficou mais acirrada, a partir do ingresso das fintechs, da implementação do open banking previsto para entrar em vigor no segundo semestre, impactando o processo de transformação nos negócios que, obviamente, migra para o universo digital. Ao mesmo tempo, o relógio marca o compasso para a corrida dos C-Levels de segurança da informação para atender os requisitos da LGPD.

O pano de fundo de todas essas mudanças é nada menos que os dados, a proteção das informações dos clientes. No caso do Open Banking, por exemplo, Marcio Drumond – Diretor P&D Tecnologia do PagSeguro, comentou que o futuro é a criação de empresas de serviços financeiros que consolidem num dashboard as informações bancárias dos clientes, usuários de vários bancos e/ou contas correntes, com os seus produtos utilizados.

Nesse sentido, a transformação digital avança para uma competição acirrada entre bancos tradicionais e fintechs. Hoje, por exemplo, qualquer pessoa pode usar diversos meios de pagamento sem sequer ter um cartão de crédito ou obter um cartão da Samsung, Apples, AWS ou até abrir uma conta no Pague Seguro.

Durante o Smart Business Experience, promovido nesta quinta-feira (23/05) pela UOL DIVEO e AWS, em São Paulo, Cleyton Ferreira,CTO do UOL DIVEO, comentou que a proteção de dados não é algo que deva ser tratado apenas do ponto de vista da área de segurança da informação, mas de toda a organização.

Drumond concorda quando lembra que as instituições financeiras são permeadas em seus negócios pela segurança da informação. Por isso, a proteção de dados envolve todo o aculturamento da corporação e não é papel apenas de uma área específica.

“O conceito da transformação digital coloca os dados no centro do cliente e ele é quem decide como será atendido e autoriza quais informações podem ser usadas. Nesse sentido, é necessário mais agilidade e inteligência para usar as informações”, comenta Andre Boaventura, principal Solution Architect da AWS, quando comenta que todos os produtos e serviços da empresa são certificados para a GDPR e, consequentemente, a LGPD – baseada na lei europeia.

“Na LGPD as diretrizes envolvem uma identidade forte, controle de acesso, capacidade de resposta de eventos classificados como falsos positivos e negativos e um dos serviços da AWS faz esse tipo de análise de vulnerabilidade com resposta aos ataques. Quando falamos de cloud, uma das grandes preocupações é a segurança, mas quando você coloca em prática uma boa jornada e um bom framework, com metodologia e serviços, a garantia de proteção aumenta bastante”, explica Boaventura.

Tanto é assim que o UOL DIVEO tem uma vertical de segurança da informação e recentemente contratou um head para a área. A oferta envolve produtos e processos específicos para proteção de dados pessoais durante o seu ciclo de vida. Essa vertical é exclusiva na companhia com foco num trabalho consultivo oferecido para o mercado.

Ainda sobre a proteção de dados, Drumond observa que hoje as informações são agrupadas para obter resultados analíticos. “Dessa maneira, identificamos grupos e não indivíduos, o que garante o nível de privacidade do cliente”.  Ele acredita com o passar do tempo e a observância da viabilidade da LGPD haverá ajustes e uma adequação natural, assim como o open banking. Teremos um aprendizado ao longo do processo que será desafiador”.

Boaventura complementa a crença de Drumond sobre a tendência de adequações no setor financeiro quando cita sua participação em um evento do Banco Central, onde o presidente da instituição, disse que haverá uma competição saudável e uma disruptura nos bancos tradicionais em detrimento da transformação digital, open banking e a concorrência com as fintechs, como é o caso do Itaú, que lançou o iti; Bradesco, com o Next; Sicredi (Woop), entre outras iniciativas.

Fonte: Security Report