Skip to main content
Dark background with blue code overlay
Blog

Open Finance – 5 motivos para considerar a Akamai

Akamai blue wave

Written by

Vitor Nakano

November 15, 2021

O aumento do uso de dispositivos inteligentes, a conectividade aprimorada e os clientes extremamente exigentes de hoje estão levando à necessidade de transformação digital no setor financeiro. Tecnologias emergentes, como serviços bancários abertos, estão criando novas oportunidades para os bancos tradicionais e as fintechs.

Com base na estrutura conceitual dos serviços bancários abertos, o Open Finance se destaca como um divisor de águas na transformação digital do setor, graças às inovações impulsionadas pelo surgimento de colaborações fintech-banco, como integração automatizada, orçamento inteligente, agregação de contas, contabilidade automatizada, e avaliação de risco de crédito.

 

Mas antes de abordar seus benefícios e desafios, precisamos entender o que é o Open Finance.

O Open Finance, ou um sistema financeiro aberto, é a possibilidade dos clientes de produtos e serviços financeiros concederem permissão para compartilhar suas informações entre diferentes instituições autorizadas de acordo com as práticas estabelecidas pelos padrões do setor e bancos centrais. Além disso, as transações de conta podem ser iniciadas a partir de diferentes plataformas, e não apenas pela aplicação ou site do banco, de forma segura, rápida e conveniente. As fintechs estão trazendo novas soluções e modelos de negócios para simplificar o setor bancário, tornando-o menos burocrático com diversos produtos e serviços por meio de APIs, que outras instituições financeiras e terceiros podem utilizar para construir novos produtos e serviços financeiros.

Um dos principais componentes no desenvolvimento dessas APIs é o acesso aberto, permitindo que os desenvolvedores criem novos produtos e serviços. Esse conceito de APIs abertas é a base do Open Finance, que é a maneira segura de dar aos provedores acesso às informações financeiras.

À primeira vista, a ideia de ter um sistema financeiro aberto e APIs abertas pode não parecer algo que os CISOs do setor aprovem. Eles podem se preocupar com problemas em termos de segurança e privacidade, pois a exposição dos aplicações (ou melhor, das APIs) pode levá-los a se tornarem alvo de ataques que geram impacto negativo para o negócio e seus clientes.

As fintechs têm criado e usando APIs com mais intensidade, mas de acordo com a Pesquisa Global API Banking da McKinsey de 2019, 91% dos bancos maiores ainda usam APIs internas principalmente para reduzir custos, aumentar a eficiência operacional e a segurança. No entanto, o uso de APIs abertas para esses bancos já é uma realidade, e evoluções estão ocorrendo com o início das fases regulatórias da jornada de Open Finance liderada pelos bancos centrais.

Outro desafio 

As APIs são um pouco como os Gremlins do famoso filme de mesmo nome de 1984. (Contexto: quando em contato com a água, aquelas criaturas se reproduziam e se multiplicavam rapidamente.) Esse crescimento não estruturado é o que tem acontecido em muitas corporações durante a transição para o mundo da API aberta, possivelmente criando mais problemas para arquitetos e equipes de segurança e forçando-os a trabalhar arduamente para manter o ciclo de vida de desenvolvimento dessas APIs seguro.

Quais são os 5 motivos para considerar a Akamai no Open Finance?

 

O poder da edge

 

O primeiro motivo para considerar a Akamai é o "poder" da Akamai Intelligent Edge Platform. Esta plataforma é distribuída em mais de 4.100 PoPs em 136 países e contém mais de 360.000 servidores distribuídos em todo o mundo.

Quais são os benefícios desta plataforma para o Open Finance?

Quando um usuário faz uma solicitação de serviço bancário por meio de uma API, em vez de ir até a origem, ele primeiro se conecta ao servidor de edge mais próximo, tornando a troca de informações mais eficiente devido à otimização da rede. Isso aumenta a escalabilidade da API, minimiza o atrito entre as solicitações do usuário para melhorar a experiência do usuário final. Mediante solicitação, algumas funções desses serviços podem ser tratadas diretamente na plataforma Akamai, aumentando ainda mais o desempenho.

A Akamai oferece a maior, mais difundida e resiliente plataforma do mundo, projetada para otimizar a visibilidade, o desempenho, a disponibilidade e, o mais importante, a segurança tanto para o usuário quanto para o desenvolvedor de APIs abertas.

A Akamai Intelligent Edge Platform também oferece a mais alta flexibilidade para projetar suas arquiteturas de API abertas. Com uma arquitetura simplificada e um fluxo de trabalho integrado, ele fornece um excelente controle para equilibrar e encaminhar solicitações, gerenciar acesso e evitar sobrecarga em escala global. 

Além disso, a plataforma responde rapidamente a ataques inesperados que visam APIs, protegendo sistemas e aplicações contra tempo de inatividade ou roubo de dados, oferecendo e protegendo dados de forma inteligente. A plataforma atuará como um canal de comunicação entre parceiros externos e instituições financeiras.

Conheça seu agente

 

O segundo motivo muito importante para o funcionamento das soluções Open Finance está relacionado ao certificado digital necessário para garantir a troca de informações entre os agentes envolvidos. Para isso, a plataforma Akamai suporta TLS mútuo (mTLS), um dos requisitos de Open Finance definidos pelos bancos centrais.

Este requisito de Open Finance visa fornecer uma interface de comunicação aberta entre parceiros externos e instituições financeiras, mantendo a confidencialidade e integridade em ambas as extremidades. Essas interfaces devem  estabelecer mensagens seguras entre si, mitigando o risco de afetar o ecossistema de produção da instituição com um ataque cibernético. Portanto, as instituições precisam implementar controles de segurança avançados. 

Para fornecer essa segurança necessária, a Akamai Intelligent Edge Platform pode atuar como um canal entre parceiros externos e a instituição financeira, protegendo as APIs da instituição contra acesso não autorizado. 

Quando a Akamai protege as APIs de uma instituição financeira, os parceiros externos se conectam aos servidores de edge da Akamai para acessar as APIs protegidas. Antes de ter permissão para enviar quaisquer dados, o parceiro externo e a Akamai apresentarão certificados assinados por um provedor de confiança designado para autenticação e criptografia. Somente então será estabelecida uma conexão. 

Neste ponto, a Akamai Intelligent Edge Platform pode atuar de diferentes formas, dependendo das configurações acordadas com a instituição financeira. 

Opção 1: Somente a Akamai valida o certificado do cliente. 

Se o certificado for emitido por um provedor de confiança e não for válido ou for revogado, a conexão pode ser interrompida. Se o certificado for válido, a solicitação será processada com a aplicação da Web e a proteção de API (WAAP). Este serviço melhora  o acesso seguro ao bloquear solicitações maliciosas. Após a verificação bem-sucedida, a solicitação é encaminhada à instituição financeira junto com o certificado do cliente. Isso permite que o banco emissor verifique os campos obrigatórios do certificado do cliente e estabeleça a conexão da API.

Opção 2: A Akamai e a instituição financeira validam o certificado do cliente.

Na primeira interação, a Akamai realizará todas as verificações e proteções conforme descrito na opção 1 e, em seguida, encaminhará a solicitação confirmada juntamente com o certificado do cliente para a instituição financeira. A instituição financeira também valida o certificado antes de responder à solicitação e estabelecer a conexão da API.

Segurança

 
O terceiro motivo está relacionado a como a Akamai pode ajudar a manter  seguros os sistemas financeiros abertos e/ou APIs abertas.

A Akamai é o provedor líder de soluções de segurança WAAP para proteger APIs e aplicações Web, fornecendo proteção abrangente contra os mais sofisticados ataques de API, ataques de aplicações Web e ataques de negação de serviço distribuído (DDoS). Essas soluções de segurança são implantadas na Akamai Intelligent Edge Platform, que estende o perímetro da instituição financeira para eliminar e bloquear automaticamente os ataques cibernéticos o mais longe possível.

As APIs de Open Finance podem ser protegidas por meio de um firewall de aplicação com controles e regras projetados e atualizados automaticamente pela equipe de pesquisa de ameaças globais da Akamai. Relatórios em tempo real e ferramentas analíticas são fornecidos em uma interface de gerenciamento baseada na Web para oferecer suporte às operações do dia a dia, bem como oferecer uma análise de ameaças mais profunda. A fácil integração com plataformas SIEM já existentes pode permitir análises de segurança adicionais e mais amplas e rastreamento centralizado de eventos relevantes para as APIs dos clientes.

Bots

O quarto motivo está relacionado ao gerenciamento de bots, robôs automatizados que acessam conexões de APIs. Os dois principais aspectos do gerenciamento de bots são:

  1. Relacionado à tecnologia: bots identificados como oriundos de parceiros válidos devem ser examinados quanto ao consumo de recursos, pois podem gerar consumo excessivo de serviço API, potencialmente desestabilizando o ambiente ou deixando-o fora de seu curso normal. Para minimizar esses riscos, é muito importante ter recursos de gerenciamento e monitoramento que contornem essas situações e protejam proativamente o ambiente por meio de uma plataforma como a Akamai Intelligent Edge Platform.

  2. Relacionados aos negócios: os bots podem causar exploração de vulnerabilidade, fraude, abuso de credenciais e outras ameaças que podem afetar as áreas de negócios que se beneficiam do Open Finance. Os ataques atuais estão se tornando cada vez mais sofisticados, e a exploração de qualquer vulnerabilidade pode trazer riscos para a empresa, além de sérios danos à imagem da instituição que sofre com essa situação.

Por meio de sua solução Bot Manager, a Akamai usa um algoritmo de inteligência artificial e machine learning para ajudar as instituições financeiras a detectar e prevenir atividades automatizadas e maliciosas direcionadas a uma aplicação ou serviço. A Akamai pode distinguir e classificar o tráfego automatizado gerado por um bot em comparação com o tráfego de clientes legítimos. Somos capazes de diferenciar bots bons dos ruins. A resposta a esses bots pode ser simples de bloquear, encaminhar a solicitação para conteúdo alternativo ou modificar as informações e respostas, entre outras ações, para que solicitações de parceiros externos para instituições financeiras sejam permitidas enquanto outra atividade ruim de bots é gerenciada e bloqueada.

Parceria

 

O quinto motivo para considerar a Akamai é a parceria global que temos com a Microsoft. As estratégias de solução da Akamai que oferecem suporte ao Open Finance estão alinhadas e preparadas para operar junto com as soluções do Microsoft Azure.

A Microsoft, junto com a Akamai, desenvolveu uma arquitetura de referência para apoiar instituições financeiras e parceiros em suas jornadas de Open Finance. Os produtos Akamai que oferecem suporte ao Open Finance também podem ser adquiridos no Microsoft Azure MarketPlace: Microsoft Azure + Akamai.

Conclusão

Nesta postagem, descrevi motivos importantes para considerar a utilização dos produtos da Akamai para ajudá-lo a desenvolver novas oportunidades de negócios usando o Open Finance. Se você está aproveitando o Microsoft Azure para sua jornada de Open Finance, a arquitetura desenvolvida com a Microsoft o ajudará a construir uma solução abrangente e líder de mercado. Essa arquitetura está sendo implementada, parcial ou totalmente, em alguns bancos brasileiros atualmente. 

Se você quiser saber mais detalhes sobre como a Akamai pode ajudá-lo com o Open Finance, entre em contato conosco e nós estaremos disponíveis para ajudá-lo.



Akamai blue wave

Written by

Vitor Nakano

November 15, 2021