À medida que a IA impulsiona o Open Banking, a privacidade de dados o sustenta

Enquanto 80% dos americanos confiam na conveniência dos aplicativos financeiros, cerca de 65% das organizações financeiras em todo o mundo relataram ter sofrido um ataque de ransomware em 2024. Isso não é mera coincidência, pois as organizações financeiras são alvos primários para atores mal-intencionados, considerando o volume de informações pessoais que elas detêm. Números de roteamento, endereços, números de seguridade social, transações e detalhes pessoais representam uma mina de ouro de oportunidades aos olhos dos cibercriminosos.

Durante anos, houve obstáculos entre as instituições financeiras e sua capacidade de compartilhar dados entre si, em um esforço para proteger os consumidores e as práticas institucionais. Em 2025, essas barreiras estão sendo derrubadas em um modelo chamado “open banking”. Essa inovação é impulsionada por inteligência artificial (IA) e codificação sofisticada para fornecer aos usuários uma visão clara de sua saúde financeira. Um perfil único pode conter saldos de contas correntes e poupança, históricos de transações do Venmo ou PayPal e insights personalizados sobre gastos individuais. Com essa nova era de inovação, no entanto, vem o risco. As instituições financeiras já são alvos para atores mal-intencionados e a quebra de barreiras entre as organizações aumenta as oportunidades potenciais para ataques.

Por que as PETs sozinhas não podem garantir a segurança do Open Banking

As Tecnologias de Privacidade (PETs) surgiram como ferramentas sofisticadas projetadas para proteger essa mina de dados. As PETs reduzem a dependência institucional de informações pessoais identificáveis, permitindo que as instituições financeiras analisem dados agrupados. Os serviços oferecidos pelas PETs diferem com base nas ferramentas e técnicas utilizadas, alguns comuns incluem:

• Cômputo de Múltiplas Partes: Usando criptografia e técnicas matemáticas, as empresas podem trabalhar juntas em um projeto sem revelar os dados brutos individuais. Por exemplo, se houver uma série de tentativas de fraude em diferentes bancos, cada empresa pode compartilhar tendências sem revelar nenhuma informação individual. Com as PETs, essas empresas estão equipadas para rastrear a fraude global, apesar das diferenças nas leis de privacidade globais.
• Privacidade Diferencial: Adicionando “ruído” aos conjuntos de dados, as instituições financeiras tornam quase impossível retraçar os dados até um indivíduo. Sem arriscar a precisão, o “ruído” dos dados protege os dados brutos.
• Criptografia Homomórfica: Embora pareça impossível, as empresas podem realizar cálculos em dados criptografados sem descriptografá-los. Por exemplo, cálculos podem ser feitos em transações financeiras criptografadas sem que os dados pessoais sejam revelados. As consultas utilizadas podem ser protegidas, o que é especialmente útil para a detecção de crimes transfronteiriços.
• Aprendizado Federado: Por fim, à medida que os modelos de IA aumentam em frequência, o aprendizado federado permite que as empresas treinem modelos de IA localmente sem combinar todos os conjuntos de dados. Esses modelos menores são eventualmente combinados para aproveitar as capacidades do modelo de IA sem mover os dados.

Apesar do número de métodos, as PETs apenas protegem os dados após terem sido coletados e utilizados. As PETs não podem determinar se a coleta, processamento ou compartilhamento desses dados é legal para começar. Regulamentações como o GDPR e a CCPA exigem consentimento explícito antes de processar informações, mesmo que sejam anonimizadas posteriormente. As PETs podem manter os dados seguros, mas sem a capacidade clara de usá-los, o processamento de informações do usuário pode ser ilegal.

A peça que falta: Gerenciamento de Consentimento e Preferência

As plataformas de Gerenciamento de Consentimento e Preferência (CPMs) são o braço legal das PETs. As CPMs criam um registro único da verdade sobre o que cada usuário concordou (ou não) em compartilhar. Isso garante que as preferências do usuário sejam honradas, mesmo que as instituições financeiras participantes compartilhem informações em um modelo de open banking.

Sem as CPMs, o consentimento pode ser descartado à medida que as instituições financeiras cruzam fios e mesclam informações, tornando-se um pesadelo de conformidade à espera de acontecer. Com as CPMs em uso, as instituições financeiras podem manter um rastro de permissões e garantir aos clientes que suas escolhas e confiança estão sendo respeitadas.

Combinando as PETs com as CPMs, os dias de ter que trocar a proteção de dados por insights estão acabados. Agora, as instituições bancárias podem fornecer aos indivíduos conhecimentos valiosos e impulsionar a indústria sem sacrificar dados valiosos.

O que está em jogo para a Confiança e a Conformidade

De acordo com a Comissão Federal de Comércio, os consumidores relataram perdas de mais de $12,5 bilhões devido a fraudes em 2024, um aumento de 25% em relação ao ano anterior. À medida que as instituições financeiras agrupam dados, o valor dessas informações cresce. Violações de dados em larga escala podem minar a confiança do cliente e erodir a reputação de uma instituição.

Independentemente da complexidade das PETs, elas não podem garantir 100% de segurança. As PETs exigem cálculos complexos e especialização significativa da indústria para fortificar os dados. Assim como a IA abre portas para a inovação, também cria mais oportunidades para atores mal-intencionados lançarem ataques sofisticados que podem encontrar lacunas em sistemas de outra forma seguros. Mesmo as áreas cinzentas legais permanecem, pois regulamentações, como o GDPR, acompanham as técnicas emergentes. As PETs são poderosas, mas não são substitutos para uma forte base de gerenciamento de consentimento e preferência.

Construindo um Sistema de Defesa em Duas Camadas

O open banking entrega uma nova era de possibilidades financeiras, desde a transparência bancária até a prevenção de crimes e uma experiência geral melhor para o cliente. Nenhuma dessas oportunidades importa, no entanto, se não for construída com a privacidade de dados em mente. As PETs e as CPMs podem se combinar para criar um quadro poderoso que protege os dados no nível técnico, enquanto sustenta a confiança do cliente.

Na vanguarda de uma inovação incrível, as instituições financeiras que colocam a confiança do cliente como um pilar central das operações de open banking serão as que prosperarão. Quando a inovação e a confiança avançam juntas, a indústria financeira pode criar um mundo mais forte e seguro para todos.