Confira na integra a live sobre Open Everything, que abordou temas como a importância da Segurança e APIs na jornada digital e como a visão de Open Everything contribui para os negócios.

A live, no formato de painel, ocorreu no dia 19/11/2020 às 11h com a participação do Dárcio Takara, Especialista em CyberSecurity na SEC4YOU, Claudio Maia, Especialista em Soluções para Integração e Transformação Digital da Axway, e Danillo Branco, Líder de Integração e APIs na Cetelem. O painel de discussões contou ainda com Leandro Turbino, CMSO da SEC4YOU, no papel de moderador.

O que é Open Everything?

O Open Everything é um conceito que visa a abertura de dados através de APIs padronizadas, isso permite que os dados sejam reutilizados ou trocados entre diferentes negócios e serviços, além de combinados para compor novos serviços para o mercado.

Com o objetivo de permitir uma maior colaboração e a criação de novos modelos de negócio ao se compartilhar tais informações e aplicando padrões de segurança, pois as empresas precisam realizar essa abertura de dados com soluções de segurança voltadas para essa estratégia.

O Open Everything permite um maior controle dos dados aos usuários, que se beneficiam com novas oportunidades e opções de serviços.

Oportunidades de negócio com o Open Everything

A aplicabilidade, como o conceito já propõe, vai servir para qualquer tipo de segmento, como por exemplo, no setor da saúde e relacionado a um tema atual que é a pandemia do Covid-19, notamos o grande aumento de plataformas de consulta online, onde apresenta que ter uma estratégia de Open Everything é interessante, até em tempos de pandemia, ou seja, quem não tinha, buscou se adequar.

E, o diferencial que uma plataforma pode trazer neste momento, é a sua integração e o compartilhamento de dados com os planos de saúde, hospitais, laboratórios, sendo um grande benefício.

Outro exemplo, é do segmento fitness que foi afetado também pela pandemia, sendo necessário mudar a mentalidade do presencial nas academias para um processo de exercitar-se em casa. Ou seja, neste caso foi preciso realizar a transição de uma base de clientes para este novo cenário, oferecendo novos produtos e serviços, como um personal trainer que pudesse acompanhar remotamente via smart TV, smartfone etc. E, por traz disso também está aplicado o conceito de Open Everything para que dispositivos e plataformas distintas se conectem e forneçam uma boa experiência ao consumidor.

Segurança e desafios desse novo conceito!

A segurança é uma questão que envolve o quanto o negócio está se expondo e o quando de segurança precisa para proteger determinadas informações. Em uma integração B2B, ou seja, entre parceiros, seria possível e preciso realizar transação de crédito junto ao cliente, nesse cenário é importante aplicar tecnologias de segurança de forma mais forte e robusta do que se estivéssemos, por exemplo, fazendo uma API de consulta a dados de um produto.

Um exemplo disso é o Open Finance, que foi separado em fases, em que conseguimos dosar quanto de segurança precisamos para determinados dados. Na fase informativa, a entrega de dados é bem menor, são dados como endereço e telefone, então a segurança é menor. Porém, nessa fase já é realizado um estudo sobre quais os padrões serão aplicados posteriormente.

E, para entregas de dados de clientes e realizações de operações, por exemplo, vai se tornando necessário uma segurança maior, para proteger os dados que estão trafegando e com isso um recurso operacional alto, para ter dispositivos de segurança mais avançados e assim conseguir fornecer de fato tal segurança.

Regulamentações e padrões, direcionam a parte de segurança para que a movimentação de dados seja mais simples e segura. Nesse cenário, os conceitos de Open Banking e Open Everything estão incorporando a gestão de consentimentos, pois a privacidade de todos esses dados é um ponto chave por conta da Lei Geral de Proteção de Dados.

Muitas empresas vêm sofrendo ataques que causam o vazamento de dados, e como se prevenir dessas questões?

Prevenção de vazamento de dados

Sabendo que sempre teremos dois lados, onde um está fornecendo o dado, e o outro está consumindo o dado do titular que vai realizar algum tipo de processamento e tratamento, uma plataforma de privacidade dentro desse contexto se torna essencial.

Do ponto de vista de segurança, é importante que se tenha múltiplas camadas e que tenha uma base sólida para sua aplicação. Para tornar mais prática essa implementação, é preciso aplicar o conceito do security by design, ou seja tudo nasce já pautado em segurança. Possuindo uma arquitetura de referência bem montada e atrelada a jornada digital, fará o seu negócio chegar à esse nível de maturidade, a segurança consegue ser vista como um habilitador e não limitador.

Por meio das visões da SEC4YOU e Axway, podemos auxiliar em sua jornada da transformação digital segura através de um processo consultivo, contando com nossa experiência em diversas implementações e casos de sucesso.

Dárcio Takara

Especialista em Gerenciamento de Identidades na SEC4YOU.