White Paper

WHITE PAPER

8/2019

WSO2 Open Banking—Overview da Solução

By Kushlani De Silva,
Associate Director - Marketing, WSO2

1. O que é Open Banking?

Desde sempre, os bancos mantêm acesso exclusivo aos dados dos clientes. Com a digitalização das informações e o advento e a rápida adoção de serviços via Internet por consumidores e empresas, os bancos também compartilham dados e serviços com parceiros por meio de APIs e outros meios.

Esse processo ganhou força na última década com a crescente demanda dos consumidores por experiências financeiras mais convenientes e o aumento de Fintechs inovadoras que trabalham de forma independente e com os bancos existentes para oferecer novos serviços em escala a esses consumidores. Desde 2015, também temos visto o envolvimento de órgãos reguladores na esperança de dar um novo impulso a esse processo, permitindo uma ampla colaboração no ecossistema de serviços financeiros.

O Open Banking foi formalmente regulamentado em 2017 para a Europa e o Reino Unido. Isso exigiu que os provedores de serviços bancários abrissem os dados de seus clientes a provedores terceirizados autorizados por meio de APIs. Como resultado, um ecossistema de APIs foi criado com vários terceiros integrados aos bancos para reinventar serviços financeiros usando dados de clientes.

Open Banking what is open banking

Figura 1

As percepções imediatas do Open Banking foram negativas. Os bancos temiam que sua identidade fosse perdida e que eles seriam reduzidos a um commodity. À medida que mais educação sobre Open Banking tem sido criada, os clientes têm percebido suas vantagens e os bancos estão vendo isso de uma maneira mais positiva. Os bancos agora vêem o Open Banking como a melhor maneira de iniciar sua jornada em direção ao verdadeiro banco digital.

Desde a sua criação, o Open Banking está agora a caminho da adoção global, com mais países como Brasil, Austrália, Hong Kong e México se movendo em direção à regulamentação e com bancos em vários outros países buscando adotar o Open Banking, mesmo sem regulamentação.

2. Solução WSO2 Open Banking: Desenvolvida especificamente para Compliance e mais

O WSO2 Open Banking foi desenvolvido especificamente para unir as necessidades de infraestrutura de TI e regulatórias ao conhecimento especializado, a fim de satisfazer totalmente os requisitos de tecnologia do Open Banking. Conforme descrito abaixo, a solução fornece toda a gama de funcionalidades e requisitos para Open Banking estabelecidos pelo Banco Central do Brasil (BCB) e pelo Conselho Monetário Nacional (CMN) em sua Resolução Conjunta Nº 1, de 4 de maio de 2020, intitulada "Regulamentação sobre o Sistema Financeiro Aberto (Open Banking)”.

A solução possui uma arquitetura modular, que permite que os bancos escolham e integrem componentes tecnológicos específicos para atender às necessidades exclusivas de Open Banking. E, como a solução da WSO2 é construída em uma plataforma de integração unificada, isso ajuda os bancos a se tornarem ágeis na integração para qualquer iniciativa digital futura além do compliance.

 Open Banking wso2 open banking architecture

Figura 2: Arquitetura do WSO2 Open Banking

O WSO2 Open Banking inclui os seguintes componentes:

  • APIs para expor serviços de iniciação de pagamentos e/ou contas: Dependendo dos requisitos regulamentares ou de negócios, o WSO2 Open Banking fornece APIs de READ/WRITE para expor dados/serviços a terceiros regulamentados. Essas APIs estão de acordo com o Open Banking Standard no Reino Unido, o framework Berlin Group NextGenPSD2 XS2A, os Australian Consumer Data Standards e em compliance com os padrões brasileiros a serem autorizados pelo BCB. As APIs também podem ser personalizadas para atender a requisitos específicos de um banco. Elas também oferecem suporte a padrões comuns de segurança de API, como autenticação de API baseada em OAuth2 / Certificate, FAPI, mTLS, SAML2 e OpenID Connect.
  • Strong Customer Authentication (SCA): A segurança é um componente crítico do Open Banking, portanto, medidas extensivas de segurança devem ser adotadas. Qualquer banco que implemente serviços bancários abertos exige fortes mecanismos de autenticação de clientes. Além da autenticação básica por nome de usuário e senha, o WSO2 Open Banking permite recursos de autenticação multifator para terceiros por meio de vários autenticadores, como SMS OTP, Email OTP, VASCO, FIDO, DUO e MePIN. Esses autenticadores permanecem independentes para que a violação de um não comprometa os outros.
  • Transaction Risk Analysis (TRA): Embora o SCA garanta a segurança máxima dos dados, ele pode prejudicar a experiência do usuário, especialmente quando é obrigatório para transações de baixo risco. O WSO2 Open Banking fornece recursos de TRA que identificam transações de baixo risco por meio de um sistema baseado em regras e isenta o SCA para elas.
  • Gerenciamento de consentimento: Isso garante que terceiros tenham acesso aos dados do cliente somente quando o consentimento do cliente for concedido. O módulo de gerenciamento de consentimento do WSO2 Open Banking fornece um portal que permite aos clientes gerenciar e revogar o consentimento, se necessário, juntamente com um portal para os funcionários do banco desempenharem essas funções em nome dos clientes, mediante solicitação. Este módulo também suporta a manipulação de vários tipos de consentimento, como consentimento de transação, consentimentos para pagamentos agendados e consentimento por um longo período de tempo para pagamentos recorrentes.
  • Integração de terceiros: Terceiros são uma parte crítica do ecossistema de Open Banking e cada banco deve garantir que eles tenham experiências positivas ao consumir suas APIs. O WSO2 Open Banking garante um processo de verificação completo, mas fácil de usar, para credenciamento de terceiros. A solução suporta fluxos de trabalho personalizáveis para integração e gerenciamento do ciclo de vida com base nos processos preferenciais do banco. O portal do desenvolvedor pode ser personalizado de acordo com as diretrizes e a marca do banco. O registro dinâmico de clientes também é suportado no processo de integração, o que significa que o credenciamento pode ser processado dinamicamente por meio de uma API, eliminando a necessidade de terceiros acessarem o portal do desenvolvedor.
  • Detecção de fraude: À medida que mais terceiros começam a consumir seus dados, o risco de atividade fraudulenta aumenta significativamente. A solução está equipada com módulos de detecção de fraude que podem ser personalizados imediatamente ou de acordo com um conjunto de regras predefinidas. Ele também fornece painéis personalizados com informações sobre as tendências de uso da API para identificar proativamente comportamentos anormais e evitar transações fraudulentas.
  • Integração com sistemas bancários legados: Uma parte fundamental de uma implementação bem-sucedida de Open Banking é o quão bem ele se integra à sua infraestrutura de TI existente. O WSO2 Open Banking vem com pontos de integração aos principais sistemas bancários legados e outros.
  • Detecção e relatório de incidentes de segurança: O WSO2 Open Banking é capaz de identificar incidentes e emitir todos os alertas suportados pelo WSO2 API Manager, para que medidas corretivas possam ser tomadas com eficácia para reduzir os danos causados. Ele também pode identificar efetivamente quaisquer possíveis violações ou comprometimento de dados e fornecer resoluções efetivas.
  • Relatório regulatório: O WSO2 Open Banking permite que os bancos cumpram os requisitos de relatórios regulatórios de Open Banking com base nas invocações da API, nas estatísticas de adoção de terceiros e nas estatísticas de desempenho da solução de Open Banking.
  • APIs para expor serviços personalizados além da regulamentação: O WSO2 Open Banking vai além de permitir que os bancos implementem APIs pré-configuradas, sujeitas apenas às especificações regulamentares. A solução permite que os bancos publiquem APIs e aplicativos personalizados para explorar todo o potencial de APIs abertas e APIs monetizadas para conectar-se ao ecossistema externo e criar novos canais de receita, além de usar a tecnologia de API para otimizar processos internos.

3. Como se destacar no Open Banking e além

Não é de surpreender que os bancos que adotam Open Banking enfrentem alguns desafios ao fazê-lo. Recomendamos que os bancos sigam quatro etapas principais para simplificar e agilizar o processo de abertura de suas APIs

 Understand the key requirements of an open banking implementation

Compreender os principais requisitos de uma implementação de Open Banking

Existem vários aspectos de uma regulamentação Open Banking que os bancos precisam entender. Aderir às especificações da API e estender os recursos de segurança existentes para habilitar requisitos como gerenciamento de consentimento do cliente são alguns exemplos. O primeiro passo para uma implementação bem-sucedida de Open Banking é garantir que os bancos tenham um entendimento completo de todos esses requisitos, para que possam priorizar e alocar recursos da melhor maneira.

 Identify how to make the best fit between Open APIs and legacy systems

Identifique como ter o melhor equilíbrio entre APIs abertas e sistemas legados

Se existe algo comum a qualquer banco, é a dependência de sistemas legados e arquiteturas monolíticas para os negócios do dia a dia. Nos últimos anos, tecnologias como gerenciamento de API, microsserviços e integração tiveram precedência nos serviços financeiros, forçando os bancos a avaliar como eles podem usar essas tecnologias. Qualquer banco que tenha uma agenda de Open Banking deve procurar trabalhar com tecnologia que não exija reinventar a roda. Uma situação ideal seria onde um banco pudesse reutilizar parte da tecnologia existente, adicionar os componentes extras necessários e integrar-se perfeitamente ao atual sistema bancário principal.

 Appreciate the changing role of technology

Aprecie a mudança do papel da tecnologia

O Open Banking espera que os bancos ampliem sua visão sobre a tecnologia, observando-a além do seu papel tradicional de ser uma função de suporte ao negócio. Se você considerar os requisitos do Open Banking, ele exige que muitos componentes de tecnologia trabalhem juntos, como gerenciamento de API, integração, gerenciamento de identidade e acesso (IAM, na sigla em inglês) e análise. Esses são os elementos básicos que os bancos precisam para acompanhar as mudanças nas exigências dos consumidores. O Open Banking, portanto, incentiva todos os bancos a analisarem novamente suas necessidades técnicas e reformularem suas tecnologias para permanecerem relevantes e ágeis.

 Map your open banking strategy to long term vision

Mapeie sua estratégia de Open Banking para uma visão de longo prazo

Uma vez estabelecidas as necessidades do Open Banking, a jornada continua. Os bancos devem decidir até onde estão dispostos a levar o Open Banking e como ele se alinhará com sua visão digital mais ampla. Por exemplo, embora a digitalização esteja na agenda de qualquer banco, o Open Banking é a melhor maneira de obter vantagem em iniciativas de banco digital. As perguntas que os bancos devem se fazer é: sua visão complementa o ecossistema criado pelo Open Banking? Ela prevê os benefícios que o Open Banking pode oferecer nos próximos 5 a 10 anos? E se sim, como unir as duas coisas? As respostas a essas perguntas terão um grande impacto na arquitetura de implantação, no processo de habilitar equipes internas de tecnologia e negócios e nos cronogramas de implantação. 

4. A vantagem da WSO2 para Open Banking

Ao escolher o WSO2 Open Banking, seu banco pode fazer mais do que uma implementação suave de APIs abertas. Nossos especialistas e tecnologia garantem que todo o processo, desde a conversa com o gerente da conta até a implantação da solução, esteja alinhado à sua visão do Open Banking. Aqui estão algumas razões pelas quais você deve escolher o WSO2 Open Banking.

  • Reduz riscos

    Construído sobre produtos WSO2 de renome, endossados por analistas e clientes globais, o que reduz riscos.

    O WSO2 Open Banking combina os pontos fortes das soluções WSO2 API Manager, Enterprise Integrator, IAM e Streaming Analytics, que atendem a 600 clientes globais. Analistas como Forrester e Kuppingercole classificaram o WSO2 como líder de mercado. Nossa equipe também traz aprimoramentos de experiência e solução desenvolvidos por meio de implantações no Reino Unido, União Europeia, Austrália, Oriente Médio e Sudeste Asiático, cobrindo instituições financeiras, desde a construção de sociedades até gigantes bancários globais.

  • Fornece eficiência de implementação

    Arquitetura de solução modular personalizável para atender às diversas necessidades do Open Banking significa uma implementação mais eficiente

    O WSO2 Open Banking é construído sobre uma arquitetura modular adaptável às necessidades de negócios de instituições financeiras de todos os tipos e tamanhos.

  • Adaptável para suportar visões regionais sobre Open Banking

    por meio de um compromisso com o movimento global de Open Banking

    Nosso trabalho com clientes em regiões regulamentadas e não regulamentadas, apoiado por nossas relações de trabalho com órgãos reguladores, nos ajuda a entender como criar tecnologia para atender a várias prioridades do Open Banking

  • Resposta regulatória mais rápida

    Um esforço concentrado em Open Banking resulta em uma resposta mais rápida às mudanças no mundo do Open Banking

    Uma equipe de P&D dedicada se concentra em manter a solução atualizada com as versões mais recentes dos Padrões Globais de API, como o Open Banking UK API Standard, o NextGen PSD2 API Standard, o CDR australiano e os próximos padrões a serem lançados no Brasil. Essa equipe está envolvida em uma extensa pesquisa sobre as próximas especificações da API, que são adicionadas ao roadmap da solução para atender a cronogramas relevantes.

  • Tecnologia extensível para a transformação digital

    Uma plataforma completa para a tecnologia que se estende além do compliance com o Open Banking

    Apoiado pela Plataforma de Integração WSO2, o WSO2 Open Banking pode escalar iniciativas de Open Banking e projetos subsequentes, tornando-as iniciativas de transformação digital focada em API totalmente desenvolvidas, tudo dentro da plataforma de um único fornecedor.

About WSO2

Founded in 2005, WSO2 enables the composable enterprise. Our open source, API-first, and decentralized approach helps developers and architects to be more productive and rapidly build digital products to meet demand. Customers choose us for our broad, integrated platform, approach to open source, and digital transformation methodology. The company’s hybrid platform for developing, reusing, running, and managing integrations prevents lock-in through open source software that runs on-premises or in the cloud. With offices in Australia, Brazil, Germany, Sri Lanka, the UK, and the US, WSO2 employs over 600 engineers, consultants, and professionals worldwide. Today, hundreds of leading brands and thousands of global projects execute over 6 trillion transactions annually using WSO2 integration technologies. Visit https://wso2.com to learn more. Follow WSO2 on LinkedIn and Twitter.

For more details about our solutions or to discuss a specific requirement contact us.

x

Interested in similar content?