Integração Bancária

seguranca-integracao-bancaria

Em abril deste ano enviamos um questionário para saber a opinião de nossos usuários e avaliar a disponibilização da funcionalidade de integração bancária automática. Gostaríamos de agradecer todos aqueles que participaram e contribuíram neste processo.

O resultado da pesquisa mostrou que cerca de 67% dos nossos usuários avaliam este recurso como fundamental e em torno de 50% estariam inclusive dispostos a pagar pelo recurso.

O objetivo deste post é esclarecer e justificar os fatores que nos levaram a tomar a decisão de não disponibilizar esta funcionalidade até o momento.

Desde o surgimento dos primeiros gerenciadores financeiros com recurso de integração bancária automática, como é o caso do aplicativo Guia Bolso, entramos em contato com diversas instituições financeiras para saber como este tipo de integração é possível e se é homologada por elas. As únicas respostas que obtivemos até hoje foram: “Não existe um serviço ainda homologado.” e “Sua senha é pessoal e não deve ser compartilhada com terceiros.”. Entendemos que a senha solicitada, como ocorre em outros aplicativos, é apenas para visualização dos dados, não sendo possível realizar outras operações com ela. Entretanto, enxergamos um grande problema de segurança: como poderíamos nos responsabilizar por sua senha? Levando em consideração as próprias respostas dos bancos, a senha é uma informação pessoal, que deve ser mantida em sigilo e usada apenas pelo próprio usuário para acessar suas informações bancárias de forma direta com os sites e aplicativos fornecidos pelos próprios bancos.

Não podemos falar sobre os métodos internos que os outros aplicativos utilizam para realizar a integração mas, após realizar várias pesquisas e encontrar diversas soluções que contornam a inexistência de um mecanismo provido e homologado pelas próprias instituições, chegamos a conclusão de que não poderíamos realizar a integração de forma 100% segura.

Existem empresas especializadas no ramo de integração bancária como por exemplo: SaltEdge e Kontomatik. Durante alguns meses estivemos em contato e realizamos testes na plataforma Spectre (desenvolvida pela SaltEdge) que julgamos ser a solução mais completa (inclusive com o menor custo) do mercado. Entretanto, alguns pontos nos levaram a descartar esta opção:

Segurança: Apesar da SaltEdge apresentar-se como a líder deste segmento e garantir total segurança de seu processo, o Meu Dinheiro é que seria responsável por capturar sua conta e senha e transferir estes dados a eles, o que nos tonaria os principais responsáveis por qualquer utilização indevida destas informações;

Disponibilidade: Durante nosso período de testes, notamos que eventualmente a integração com um banco específico parava de funcionar durante uma janela de tempo. Isto ocorre porque todos os mecanismos disponíveis no mercado utilizam a tecnologia de Screen scraping, que simula o acesso real de um usuário à página do banco e que pode parar de funcionar caso haja qualquer alteração na estrutura desta página. Além disto, a Federação Bancária Européia entrou com um pedido de banimento deste tipo de tecnologia para acesso aos dados bancários na União Européia, por considerar o método inseguro, como pode ser visto nesta matéria, apesar dos protestos de várias fintechs que já utilizam este mecanismo de integração;

Custo: As empresas que disponibilizam o serviço de integração cobram por usuário ativo, gerando um custo que tornaria nosso negócio insustentável, caso não fosse repassado para o valor da assinatura do Meu Dinheiro. Além disto, estaríamos cobrando por um serviço que não temos como garantir sua qualidade, devido a questão de segurança e de disponibilidade.

Sabemos da importância da integração bancária automática para facilitar o uso do Meu Dinheiro e também do impacto positivo que geraria em nosso negócio, pois agregaria muito valor ao nosso produto. Entretanto, preferimos adotar uma posição mais conservadora e segura e aguardar por iniciativas já divulgadas por diversos bancos, como Original, Banco do Brasil e Bradesco (Next) que já contam com API´s em caráter “Beta” e que devem ser disponibilizadas definitivamente nos próximos meses.

Estamos comprometidos em disponibilizar a integração assim que estas API´s estiverem homologadas e disponibilizadas pelos bancos.

Esperamos que entendam nossa posição atual e continuamos aberto a possíveis discussões sobre este tema, neste canal ou através de nosso suporte.

70 Comentários

Adicionar comentário

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Current month ye@r day *

Adicione o email no-reply@blog.meudinheiroweb.com.br aos seus contatos para que as respostas cheguem em sua caixa de entrada