OPEN BANKING: DESAFIO EM 30 DIAS

Andre Facciolli
Andre Facciolli

(Em apenas quatro semanas, um dos maiores bancos de varejo do Brasil conseguiu preparar sua estrutura de identidade e acessos para cumprir as exigências de Open Banking com apoio da Netbr)

O calendário de implementação do Open Banking brasileiro já era considerado ousado desde o seu lançamento, há cerca de dois anos. Mas o cumprimento de prazos para as suas primeiras três fases se tornou um desafio bem mais complexo, por coincidir com a eclosão da pandemia de Covid.

Em pleno auge do isolamento sanitário, as transações digitais explodiram em mais de 300% e os bancos em operação no país tiveram um desafio extra e inédito em suas agendas de tecnologia. Além de ter de suportar o gigantesco aumento de carga na estrutura de negócios, as instituições precisavam correr para atender o roteiro de implementação das fases do Open Banking.

Mais de 30 milhões de novas contas digitais

Se para todos os bancos a tarefa foi das mais difíceis, para uma das mais populares instituições do país, a complexidade foi bem maior. Posicionada entre os cinco maiores bancos de varejo da América Latina, a instituição em questão experimentou um aumento de 51% no seu volume de contas individuais (PJ e PF) no período da pandemia só em 2021.


Num espaço de poucas semanas o Banco, se viu ainda obrigado a viabilizar a criação de 33 milhões de novas contas digitais para a movimentação de bilhões de Reais em pequenos valores acessados por cidadãos de todo o território.


Atingiu, dessa forma, um número superior a 40 milhões de correntistas que respondem por mais de 100 milhões de contas em serviços como repasses previdenciários, contas correntes, poupança, crédito, imóveis, seguros, veículos etc.

Foi nesse ambiente de TI em ebulição que a equipe da Netbr foi convidada por este grande Banco, em meados de 2021, a trabalhar com suas equipes internas de forma emergencial. O  alvo seria o alinhamento necessário da estrutura de gerenciamento da identidade e acessos da instituição, visando à urgência de atender a Fase II do Open Banking.

Dona de um dos maiores sistemas de onboarding digital da América Latina, a Instituição tinha apenas quatro semanas para se tornar compatível com as exigências de compartilhamento de dados impostas pelo BC. E enfrentava sérios impasses em solucionar a questão com a tecnologia então disponível.

Superando impasses na construção da API

Com apoio de uma fabricante global de soluções Linux-like, os times de TI, Segurança e Negócios do Banco, estavam patinando na construção de uma API que pudesse responder aos mandamentos de operação e compliance. Algo que fosse capaz de fornecer funcionalidades típicas do Open Banking, como a validação de acesso em ponto único e a autenticação multifator com criptografia e inteligência de contexto.

Os esforços do parceiro norte-americano falhavam repetidamente na obtenção desses resultados. E eram ainda mais infrutíferos quanto à viabilidade de gerenciamento granular das identidades. Este requerimento é indispensável para a gestão de consentimento quando se fala em dados privados de terceiros.

Ao analisar o problema, em sessões de interação com os times de TI da Instituição, os engenheiros de dados da Netbr descobriram que o caminho deveria incluir uma solução de gateway capaz de explorar a arquitetura legada. E empregando políticas de acesso nos níveis de URL e HTTP com um mecanismo de regras extensível.

Esta saída foi encontrada com apoio da Ping Identity, parceira global da Netbr que desenvolve um portfolio de aceleradores próprios para conduzir as estruturas atuais de acesso dos bancos para dentro do ambiente e das políticas estipuladas pelos modelos OpenID.

Quatro Semanas para a bandeirada

Numa jornada de apenas quatro semanas, o Banco passou a empregar o PingAccess nos processos de entrada do acesso, habilitando o ponto único de assinatura criptográfica (SSO) para aplicativos da Web e APIs relacionadas a serviços open banking.

Todos os requisitos de tokenização, geração de segredos randômicos,  Mutual-TLS e vários fatores de validação se incorporaram ao processo sem que fosse necessário desfazer a pesada estrutura Linux-like já montada pela antiga parceira norte-americana. 

Com este arranjo pragmático, foi possível conter a expansão de ativos de TI e introduzir no processo um modelo de autenticação federada, unificando  três repositórios de identidade pré-existentes com o uso do PingFederate.

Toda a camada de acesso a aplicativos e APIs desses três repositórios passou a ser orquestrada por processos únicos de autenticação. E isto sem a necessidade de aquisição de componentes de software além das soluções de acesso único e federação interna. 

Com bem pouca intervenção em sua estrutura, o Banco, nessas quatro semanas, habilitou três milhões de clientes para o compartilhamento de dados abertos e posicionou sua estrutura bancária frente aos modelos de segurança, auditoria e compliance do Bacen.

API com grau financeiro

Através do PingFederate, o Banco conseguiu homologar sua plataforma de API com grau financeiro junto à autoridade global de Open Banking. Além disto, executou rapidamente os testes especificados pela OpenID Foundation, através de suas instâncias na nuvem.

Hoje, o Banco cliente da Netbr pode se apresentar entre as instituições mais avançadas em termos de requisitos Open Finance, adotando protocolos avançados como FAPI/CIBA, OAuth/OpenID, SAML e WS-Federation.

A nova arquitetura de identidade do Banco está posicionada em VMs hospedadas em ambientes na nuvem e está pronta para escalar, em volume de milhões de credencias, em poucas horas, de acordo com as demandas de Open Banking da instituição.

A arquitetura é também à prova de futuro. Cabe apenas aos gestores de negócios e TI definirem se permanecerão na atual estrutura de data center híbrido. Ou se partirão, em algum momento, para a abstração total de processos, com a adoção de uma estrutura de contêiner.   

E então, quer bater um papo e compartilhar nossos casos de uso?