Por Cristiano Camilo*
Ao anunciar recentemente a introdução do Pix Automático e do Pix por aproximação, o Banco Central sinalizou que sua estratégia para destravar o aprofundamento do Open Finance está assentada em dois pilares essenciais, a saber.
De um lado, é necessário caminhar para a universalização do sistema de interfaces abertas de grau financeiro (ou FAPI, na sigla em inglês). E de outro, intensificar a criação de uma jornada do usuário tendendo à fricção zero e à abolição de senhas ou segredos, dois elementos que transferem um importante fator de segurança para a frágil responsabilidade do usuário.
Pela lógica do Banco Central, as novas modalidades do Pix aumentarão a adesão e a atividade do cliente final, a partir de uma jornada de serviço única, mais ergonômica, sem redirecionamento entre aplicações, tanto em silos internos quanto em diferentes domínios da nuvem.
A meu ver, o BC acerta ao usar o sucesso financeiro do modelo coordenado do Pix como combustível para incentivar a disseminação de protocolos abertos entre as instituições. Este movimento vinha se tornando meio moroso, em função da baixa atratividade dos produtos.
A perspectiva de novos negócios, mais palpáveis e com monetização mais direta, ajudará a apressar a transformação digital dos participantes e aumentará as adesões ao compliance regulatório, ao longo do ecossistema.
O Bacen, aliás, reduziu algumas exigências de compliance, tidas por pouco produtivas e de experiência menos fluida, mas trouxe novos ditames de abertura e compatibilidade de dados, para favorecer o usuário e a LGPD, além de ampliar o escopo de instituições financeiras de adesão obrigatória ao sistema aberto.
A compreensão é de que é possível trazer para o Open Finance a mesma percepção direta de valor que o Pix oferece ao cliente final e para as instituições, algo que ainda não se resolveu, embora estivesse previsto desde a fase 3 do Open Banking.
Se a estratégia funcionar, ao longo dos próximos meses, poderão surgir novos produtos que vão além dos pagamentos instantâneos atuais. Como, por exemplo, operações de checkout de e-commerce iniciadas pelo end-user no PC e concluídas no dispositivo móvel; ou até experiências iniciadas em periféricos IoT, ou em assistentes tipo “Alexa”, e concluídas no celular.
As novidades também deverão atender o B2B. Por exemplo, com o pagamento por lote fracionado, em que o player central de um marketplace direciona valores diferentes para vários lojistas, participantes de uma venda para o mesmo carrinho de compras, a partir de um acionamento único.
Tudo isso ainda sem falar na esperada popularização de agregadores, distribuidores e iniciadores independentes de ofertas de serviços como crédito, seguros, investimento ou câmbio. Este cenário traz a vantagem da soberania (e capacidade decisiva) do usuário, na qualidade de proprietário de sua carteira digital, propiciando maior agilidade e segurança jurídica nas negociações diretas online entre provedor e cliente.
Carteira esta que, por outro lado, pode ser abordada pela instituição provedora de serviço como um alvo único para a coleta de conhecimento e para o direcionamento de ofertas e atração para múltiplos produtos. Tudo isto, claro, com a observância dos princípios da LGPD, o que exigirá das plataformas a capacidade de gestão dos complexos contratos online de consentimentos do cliente.
Só em 2024, a engrenagem do Pix moveu operações de 150 milhões de pessoas naturais e 14 milhões de PJ, usando basicamente os componentes da fases 1 e 2 do Open Banking.
Mas, enquanto esta solução de pagamento e transferência instantânea provocou a criação de 730 milhões de chaves de acionamento, os serviços de Open Banking mais complexos ainda sofrem de baixa oferta e baixo apelo.
Eles até chegaram a pouco expressivos 45 milhões de cadastros, mas dos quais 50% se expiram, sem renovação, e os demais registram muito pouca atividade no ciclo de vida.
Open Finance é Conexão de Serviços
O Banco Central está certo em posicionar o usuário final (cliente) como direcionador principal da estratégia para o Open Finance. Enfatizando que o Manual de Experiência do Cliente de Open Finance impede que os participantes institucionais empreguem métodos proprietários de autenticação que inviabilizem o compartilhamento de serviços. É necessário entendermos que o Open Finance não é um portfólio, mas uma barra de conexão de serviços para gerar comodidade e negócios com base em experiências excelentes.
A este respeito, a estratégia “Identity-First” está presente em todo o arcabouço técnico do Open Finance brasileiro. E as recomendações do Banco Central vêm sendo acompanhadas, com razoável engajamento, por boa parte das cerca de 750 instituições registradas no ambiente Pix. No mesmo diapasão, formas modernas de autenticação sem senha, empregando protocolos abertos de autenticação e autorização, também avançam no País, hoje atingindo algo em torno de 20% das instituições do Open Banking, em pelo menos em alguns tópicos.
Da mesma forma, crescem os casos de uso de tokenização, empregando elementos da infraestrutura como fator extra de validação. Uma recomendação que, aliás, já comparece nas regras de autenticação e recadastramento de dispositivos para o Pix automático.
Na expectativa de quem observa este cenário, com as novas disposições do Banco Central, uma parte das instituições do Pix poderá buscar mais rapidamente a habilitação técnica para se colocar entre os iniciadores de operações abertas, um requisito que algumas estão próximas a atingir. Embora centenas das participantes do Pix já se apresentem como iniciador, só um número em torno de 20 a 30 instituições vem realmente explorando esse nicho de negócios.
Para o roadmap dessas instituições aspirantes aos novos potenciais de negócios de Open Finance (e claro, para as empresas já efetivadas neles), uma síntese dos desafios técnicos, a resolver, está nas recomendações do Bacen para o desenvolvimento da já mencionada interface pública aberta de grau financeiro.
Estas recomendações descrevem ainda o modelo de autenticação interna em backchannel, compondo o padrão FAPI-CIBA, além do protocolo FIDO 2, uma referência mundial para jornadas passwordless seguras, e já adotada pelas gigantes de tecnologia móvel, bem como pela Apple e a Google em seus sistemas operacionais.
Sobre o padrão FAPI-CIBA, trata-se do paradigma utilizado pelas diretivas internacionais em todos os países que estão desenvolvendo as finanças abertas. Com ele, se obtém a vantagem de permitir ao usuário a validação de identidade nas mais diferentes transações, a partir de seu dispositivo de confiança, e usufruindo dos benefícios de uma jornada cross-channel, mas sem excluir a verificação detalhada dos vários fatores específicos de uma transação em curso.
Finalmente, as sinalizações do Banco Central indicam que Open Finance poderá deixar de fora de sua infraestrutura operações que não tragam a análise de risco de fraude, com inteligência para a correlação de múltiplos fatores e dados de contexto, como uma capacidade inerente. Seja esta capacidade nativa, em suas estruturas de monitoramento, autenticação e autorização; ou seja, ela é uma capacidade adicionada, a partir de um provedor de Identity as a Service.
*Cristiano Camilo é Head de IAM –Identity-First na Netbr