As fintechs são empresas que oferecem serviços financeiros diferenciados por meio de facilidades tecnológicas – termo surgido da combinação das palavras em inglês financial (finanças) e technology (tecnologia) – e, em resumo, mudaram a forma como as pessoas administram suas contas bancárias. Afinal, já não é preciso recorrer pessoalmente a bancos para transferir dinheiro ou pagar uma conta, por exemplo.

O surgimento das fintechs se deu em resposta à necessidade de uma sociedade cada vez mais conectada. De acordo com a pesquisa Fintech Deep Dive 2018¹, realizada pela ABFintechs e a PwC, ao todo, 75% das fintechs registraram crescimento em 2017, sendo que, para metade delas, esse crescimento superou 30%. Entre as que tiveram resultados positivos, quase todas esperam continuar crescendo e, mais de 90% acreditam que essa expansão se dará em ritmo igual ou maior do que nos períodos anteriores.

O cenário disruptivo e inovador das fintechs se dá graças as APIs (em inglês, Application Programming Interface), que permitem a integração de dados entre os sistemas e as plataformas digitais. Com as APIs os serviços são apresentados em interfaces amigáveis ao usuário e disponíveis em dispositivos móveis, facilitando o acesso, promovendo engajamento e se tornam base primordial de todos os processos realizados.

O sigilo dos dados de seus clientes é um compromisso das fintechs, afinal, para uma empresa totalmente digital perder os dados dos usuários que ficam 24 horas disponíveis em aplicativos, seria um impacto negativo e imensurável. Além disso, vale ressaltar a Lei Geral de Proteção de Dados, aprovada em 2018, como um dos marcos regulatórios vigentes no mercado. Então, como promover a segurança dos dados expostos?
As possibilidades e facilidades geradas a partir da quantidade de informações trafegando entre os sistemas é proporcional aos riscos dessa exposição. Assim, o desafio está em criar e manter APIs seguras. De acordo com a mesma pesquisa (Fintech Deep Dive 2018) ¹ para 25% das empresas, atender os requisitos do ambiente regulatório é algo desafiador e para 13% delas gerenciar questões de segurança da informação é uma dificuldade.

O processo de segurança começa com os bancos disponibilizando suas APIs para as fintechs criarem um aplicativo com os dados fornecidos. As fintechs, por sua vez, se responsabilizam pela manutenção do aplicativo e as informações contidas ali em segurança.
Para conduzir esse desafio e manter as APIs seguras é preciso atenção aos modelos de autenticação, a validação por meio de certificados, melhores práticas de desenvolvimento e a adaptação do modelo de governança de API para focar nos meios de segurança da aplicação. Além disso, o envolvimento de outras equipes de TI, como desenvolvimento e arquitetura é fundamental, ainda mais se a fintech criar suas próprias APIs.

O impulso digital que as APIs proporcionam a esse e outros segmentos de mercado é enorme e, felizmente, o avanço tecnológico para promover a segurança das informações tem caminhado exponencialmente! Com planejamento estratégico e APIs seguras, não haverá limites para o que podemos esperar de novos negócios e engajamento dos usuários.

¹https://www.pwc.com.br/pt/setores-de-atividade/financeiro/2018/pub-fdd-18.pdf – respostas fornecidas em questionário on-line, entre 15 de fevereiro e 8 de junho de 2018

 

Por Alfredo Santos.