Open Finance
12
min de leitura
26 de março de 2020

Por que você deve se importar com API Management no contexto do PSD2 e Open Banking

Eduardo Arantes
ABM Content & Communication
B2B marketer focado em tecnologia e transformação digital, ajudando a fornecer informações úteis sobre estratégias digitais e oportunidades de negócios para diversos setores.
Mais sobre o autor

Sobre o PSD2Comovocê deve estar ciente, o PSD2 é uma regulamentação do setor bancário e de pagamentos da UE que oferece um cenário seguro e integrado, além de permitir a nova entrada em players para se estabelecer mais facilmente a fim de melhorar a concorrência no setor financeiro. Neste contexto, os clientes bancários têm mais benefícios no consumo de serviços com um maior nível de segurança com métodos de autenticação, exigidos por leis, e há a possibilidade de escolher melhores opções de serviços devido à descentralização dos prestadores de serviços financeiros no mercado como fintech ou aplicativos de terceiros.

O regulamento tem alguns tópicos-chave para entender os novos fluxos de pagamento:

  • Requisitos específicos de segurança para pagamentos eletrônicos na UE e no Reino Unido, como fator de autenticação moderno, impressões digitais, reconhecimento facial e de voz;
  • Transparência dos deveres e obrigações & Termos e Condições em toda a cadeia de pagamentos;
  • Estabelecer limites para os juros e taxas para as transações bancárias dos clientes.

Esses esforços vêm para garantir transparência e um cenário mais competitivo para todos players , melhorando a inovação e novos serviços focados na experiência do cliente. Além disso, o principal tópico sobre o PSD2 é permitir modelos Open Banking e a regulamentação de terceiros no fluxo de transações financeiras.

O conjunto de regras do modelo Open Banking regulamenta os prestadores de serviços de terceiros (TPP) para oferecer Serviços de Iniciação de Pagamentos. Assim, empresas de diferentes indústrias têm acesso às informações básicas dos produtos e serviços oferecidos, bem como acesso ao banco de dados do cliente. Neste cenário, os bancos não são mais os únicos proprietários dos dados e das viagens dos clientes. Embora, é importante esclarecer que, de acordo com a regulamentação, o cliente é o verdadeiro proprietário de todos os dados fornecidos na viagem. Portanto, quando o cliente pede qualquer informação relacionada aos serviços, é uma obrigação de todas as empresas fornecer os dados coletados e também a utilização e armazenamento de todas as informações do cliente.

O que realmente é Banco aberto

Como mencionamos antes, o modelo Open banking remove dos bancos a propriedade dos dados e outras informações. Neste novo modelo, o cliente é agora o verdadeiro proprietário de seus dados e tem o poder de decidir qual é o melhor serviço e escolher, dentro do ecossistema de serviços financeiros. Em outras palavras, ele pode conectar os TPPs à sua jornada.

Na prática, este é um modelo descentralizado que visa trazer mais inovação, pois há mais players melhorando a qualidade de seus serviços e desenvolvendo novas maneiras de proporcionar uma experiência mais rica para o cliente.

Assim, em vez de usar diferentes aplicativos bancários para controlar finanças ou fazer pagamentos, os clientes podem usar suas carteiras digitais, bem como outros aplicativos para gerenciar finanças das diferentes contas bancárias, tudo em um único aplicativo, totalmente integrado, consolidando relatórios financeiros e dando mais visibilidade ao seu dia-a-dia bancário. O Open Banking Journey tem três pilares principais: Exposição API : O consumo de dados é fundamental para construir estratégias Open Banking . Somente o cumprimento da regulamentação pode não criar a vantagem competitiva que os bancos estão procurando, mas o consumo de dados, a inteligência de dados e um ecossistema forte podem gerar o insights e novos fluxos de receita desejados. A proposta de valor e o alinhamento estratégico são os principais motores de sua estratégia de priorização API, assim como seus indicadores devem refletir os objetivos estratégicos das empresas.

Novos parceiros: Como mencionei acima, os modelos "abertos" não se referem à concorrência, mas à criação de ecossistemas e à diversificação da experiência do cliente. Portanto, as empresas devem desenvolver novos modelos de negócios para parcerias, não apenas com Fintechs , mas também com outras instituições financeiras. Combinar dados com esses parceiros e fornecer produtos e serviços hiper-personalizados deve ser um dos principais tópicos das estratégias Open Banking .

Segurança: Segurança e confiabilidade andam de mãos dadas. O consumo de APIs deve cumprir uma série de requisitos de segurança e gerenciamento de acesso, portanto, garantir um entendimento claro sobre quem está consumindo os dados e para onde eles estão fluindo é obrigatório para as empresas que fornecem dados. No mundo API, os mecanismos de segurança devem ser adequados para fins de API, e sempre considerar o projeto de API como um recurso de segurança muito importante.

Plataformas API no contexto do PSD2 e Open Banking

Open Banking não se trata apenas das possibilidades possibilitadas pelo PSD2, é uma norma que obriga as instituições financeiras a mudar a maneira como estão acostumadas a pensar. Neste contexto, cabe às instituições criar e implementar mecanismos eficazes para cumprir com a regulamentação e criar novas oportunidades de negócios utilizando APIs.

A criação de fluxos de integração manual pode fazer o trabalho, mas não proporcionará a escalabilidade necessária e, mais importante ainda, tornará todos os aspectos de governança muito mais complexos. As plataformas API, como as da Sensedia, oferecem módulos dedicados à governança que permitem fluxos de trabalho que melhoram a qualidade da API. O que isso significa? Significa que a Plataforma permite a criação de mecanismos padronizados de segurança e autenticação - tais como mascaramento de dados, registro, ofuscação de dados, etc. - e assegurando que cada API esteja atendendo a estes padrões. Mais do que isso, os ambientes Sandbox permitem testar as integrações antes de entrar em funcionamento, mitigando o risco de publicação de uma API com falhas. Além de tudo isso, uma plataforma API não apenas protege os dados, mas protege a empresa de falhas que podem custar, literalmente, milhões.

Obrigado pela leitura!