Open Banking: o que é e o que sua instituição precisa para fazer parte
27 de julho de 2021Open Banking é a abertura dos dados bancários para compartilhamento entre as instituições financeiras por iniciativa do Banco Central
Se você atua no mercado financeiro já deve ter planejado a implantação do sistema Open Banking. O conceito traz uma nova maneira de se relacionar com os clientes, com inúmeras novas possibilidades para ajustar e ofertar produtos, aumentando a competitividade entre todos os players do setor.
O que é Open Banking?
É a abertura dos dados bancários para compartilhamento entre as instituições financeiras. A iniciativa do Banco Central do Brasil tem como objetivo inovar o sistema brasileiro e estimular a concorrência entre as instituições financeiras.
Como ocorre esse compartilhamento de dados?
O compartilhamento ocorre por meio da autorização do cliente das instituições participantes. É ele quem define o que e com quem ele quer dividir suas informações para receber ofertas de produtos e serviços personalizados.
Para esse compartilhamento são usadas APIs, ou Applications Programming Interface, abertas entre as instituições que fazem parte do Open Banking.
Regras de segurança
Para fazer parte do grupo de instituições que podem compartilhar dados entre si há uma série de regras, incluindo as relacionadas à segurança e proteção de dados. Por isso, todas as empresas que fazem parte do ecossistema do Open Banking precisam ter certificados TLS/SSL.
É o certificado que garante a confidencialidade, autenticação e integridade do canal de comunicação e compartilhamento utilizado pelas APIs das instituições participantes.
Certificado para Open Banking: veja as opções e entenda como cada um deles funciona
– Certificado Servidor – SSL padrão ICP-Brasil: para proteger e autenticar o canal TLS utilizado pelas APIs consumidas por aplicações do Open Banking.
– Certificado de Aplicação Cliente (Transporte): para autenticar o canal mTLS e a aplicação cliente, de acordo com o cadastro realizado pelo processo de Dynamic Client Registration junto à entidade transmissora.
– Certificado Assinatura: para realizar assinatura do payload por meio do uso de JWS (JSON Web Signature).
– Certificado Front-End: para disponibilizar serviços, em geral páginas Web, que são acessadas pelo cliente da instituição cadastrada no Open Banking.
Sobre a CertiSign

Somos uma IDTech especialista em identificação e segurança digital. Há mais de 25 anos, desenvolvemos e integramos soluções para uma experiência digital simples e segura, proporcionando às pessoas mais tempo e liberdade e às empresas redução de fraudes e de custos.
Com mais de 12 milhões de clientes, estamos em todo o Brasil e atendemos empresas de todos os portes e setores para que elas possam ofertar serviços digitais seguros e sem atritos.
Nossas soluções estão nas principais organizações, públicas e privadas, do país. Dentre as maiores, estamos em: 100% dos bancos e instituições de saúde, construção & engenharia; 85% das seguradoras; 80% das telecoms e empresas de varejo; 65% das companhias de energia; 50% das empresas de transporte & logística e educação.
Acesse a coluna da CertiSign para ler outros artigos aqui!
Certisign: 5 dicas de segurança digital para usar o WhatsApp Pay
Certisign: o que você precisa saber do Pix cobrança e QR Code para não cair em golpes digitais