API ou “Application Programming Interface” é um conjunto de especificações de programação para acessar uma aplicação de software ou plataforma Web. Portanto, uma API financeira possui essa mesma função, porém voltada para o mercado financeiro, atendendo as necessidades e especificidades de segurança e utilização do setor.
O funcionamento de uma API é muito simples. Por exemplo, o Software A quer acessar uma informação ou funcionalidade do Software B. Então, o Software A chama a API e faz uma requisição com o que precisa acessar para o Software B. Por sua vez, o Software B retorna o chamado com a informação/funcionalidade solicitada. A interface pela qual esses dois softwares se comunicam é a que está especificada na API.
As APIs possuem diversas funcionalidades, desde simplificar e acelerar alguns processos de desenvolvimento de software a servir como uma “ponte” para que desenvolvedores possam adicionar funcionalidades de terceiros ou construir novas aplicações usando as especificações da API como base.
Em todos esses casos que citamos acima, os profissionais envolvidos não precisam lidar com o código fonte ou entender como a outra solução funciona, e sim apenas conectar os sistemas por meio da API.
Recentemente, com a implementação do Open Banking Brasil e, consequentemente, do Open Finance, o tema da API financeira se tornou ainda mais popular, justamente porque é por meio dessa tecnologia que o compartilhamento de dados entre bancos e outras instituições financeiras acontece de forma segura e padronizada.
Pensando nisso, nesse artigo vamos falar sobre o uso das APIs, o potencial de inovação, segurança e a relevância da API financeira no mercado. Confira!
- O que são APIs?
- API Financeira: contexto e inovação
- API Financeira e Open Finance: segurança e expectativas de desenvolvimento
- API Economy: oportunidade de crescimento
- OPUS Open Banking
O que são APIs?
Um software ou uma aplicação podem se comunicar por meio de APIs (application programming interfaces), que são composta por dois elementos:
- Especificações técnicas descrevendo as opções para troca de informações entre as soluções, com especificações de cada request para processamento de dado e protocolos de entrega;
- Interface de software escrita de acordo com a especificação que a representa.
Existem 3 tipos de API:
APIs privadas: são criadas para uso interno das organizações, dessa forma apenas o próprio time ou empresas terceirizadas que receberem autorização terão acesso às especificações para integrar o sistema de TI de uma empresa, construir novos softwares ou fazer melhorias. Esse tipo de API permite que as empresas tenham total controle do uso de suas APIs.
APIs de parceria: como o próprio nome sugere, essas APIs são compartilhadas apenas com parceiros de negócio, que possuem um acordo em comum. O uso mais comum é para integração entre softwares.
APIs públicas: essas APIs estão disponíveis para qualquer desenvolvedor externo, o que permite aumentar o awareness de uma marca, assim como uma fonte adicional de receita quando executada de forma eficiente. Essas APIs podem ser pagas ou não.
As APIs não são uma novidade no mundo da tecnologia, já que elas são utilizadas desde os primórdios, como bibliotecas para sistemas operacionais. Atualmente, de acordo com o Relatório “The State of API”, as APIs são um dos grandes pilares da transformação digital para os negócios.
Alguns podem até dizer que 2020 foi o ano das APIs, justamente porque as empresas tiveram que utilizar as ferramentas digitais enquanto tentavam entender como operar em um mundo pandêmico, que para muitos foi uma oportunidade de repensar nas ferramentas que são necessárias para se adaptar e sobreviver.
Porém, independentemente da escolha dessas ferramentas, as APIs são as bases que permitiram, por exemplo, que os colaboradores fizessem a transição do trabalho presencial para o remoto. Isso porque, foi por meio dessa tecnologia, que processos e fluxos que tiveram que ser interrompidos, puderam ser rapidamente recriados em novos ecossistemas. O relatório ainda revelou que os principais motivos para se desenvolver uma API são:
- 64% – Interoperabilidade entre sistemas internos, ferramentas e times;
- 58% – Redução de custos;
- 53% – Ampliar funcionalidades em produtos e serviços;
- 48% – Fazer parcerias com organizações externas;
- 43% – Acelerar a transformação digital.
Destacando ainda o papel estratégico das APIS, o State of API Integration Report de 2020, revelou que 83% dos participantes entendem as integrações de API como “crítica” para os negócios e para a infraestrutura de TI.
>>Leitura recomendada: API Gateway: solução como integrar aplicação e consumidores
API Financeira: contexto e inovação
De acordo com artigo da Societe Generale Securities Services, muitas organizações, incluindo bancos e instituições financeiras, acabam desenvolvendo sistemas que não foram programados para conversar naturalmente. Por isso, uma das maiores missões dessas instituições é justamente mudar essa arquitetura para que seja possível tornar os sistemas de informação mais modulares.
Entretanto, é importante pensar que fazer uma transformação digital dentro das empresas não significa apenas investir em tecnologia, mas sim pensar em como novos recursos vão fazer a diferença, entregando mais valor para o seu cliente.
Essa mudança traz consequências operacionais justamente porque, por exemplo, em um contexto de Open Banking, é por meio de uma API Financeira que é possível o compartilhamento de dados.
Internamente, isso significa que essas APIs Financeiras terão papel fundamental na parte estratégica. Além disso, é importante ter em mente que nesse contexto não existem mais soluções “one size fits all”, já que as necessidades dos clientes vão cada vez mais ao encontro da personalização de ofertas, em busca de soluções específicas.
Portanto, um dos primeiros princípios para se tornar mais focado em APIs Financeiras é criar serviços que possam ser facilmente adaptados para atender aos requisitos dos clientes, de forma que os produtos possam ser montados a partir de diferentes serviços que já existem nas instituições financeiras, o que deve tornar todo o processo de compra mais ágil e assertivo.
Inovar nem sempre significa criar algo inédito, também pode ser uma nova forma de combinar elementos, para atender às necessidades do cliente.
>>Leitura recomendada: Open Banking e arquitetura de microsserviços: aplicabilidade
API Financeira e Open Finance: segurança e expectativas de desenvolvimento
Apenas para contextualizar, o Open Finance é composto por 3 iniciativas:
Open Banking
O Open Banking é uma iniciativa que permite que os titulares/clientes possam autorizar o compartilhamento de seus dados financeiros com as instituições participantes do Open Banking reguladas pelo Banco Central.
Open Insurance
O Open Insurance é uma iniciativa que tem como objetivo tornar o mercado de seguros um participante do Open Finance, fazendo com que os produtos oferecidos pelo setor sejam mais populares e acessíveis, melhorando também a jornada de compra do cliente. Ele faz parte de uma estratégia de inovação aberta, que reúne empresas do segmento e outras que estejam interessadas em criar novos produtos e serviços.
O funcionamento do Open Insurance é bem similar ao do Open Banking. A ideia é permitir que os clientes possam autorizar, de forma segura, o compartilhamento de seus dados, para, a partir daí, obter melhores serviços e fomentar a criação de novos modelos de negócio.
Open Investment
Assim como o Open Banking e o Open Insurance, o Open Investment parte da mesma premissa do compartilhamento de dados, mediante autorização dos clientes, para que seja possível criar ofertas personalizadas, oferecer melhores produtos e serviços e potencializar a inovação.
A participação da área de investimentos já estava prevista na quarta fase do Open Banking e deve ter implementação parecida com o Open Insurance, porque a Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais (ANBIMA), já enviou a proposta de escopo inicial para o Banco Central.
Como já comentamos, até mesmo em outros posts aqui do nosso blog, é por meio das APIs que esse ecossistema conseguirá se integrar, até mesmo para garantir a interoperabilidade. Ou seja, sem uma API Financeira não existiria o Open Finance.
Além disso, de acordo com o Relatório “The State of API”, que já citamos acima, o uso de APIs na área de serviços financeiros cresceu 14% em 2020 e 22% dos entrevistados acreditam que o Open Banking deve ser uma das áreas da tecnologia que vai entregar mais crescimento já nos próximos dois anos.
Como estamos falando em transações de dados e informações, a segurança é um tema que chama a atenção, justamente porque é importante para as instituições que fazem parte do Open Finance seguir todos os protocolos para proteger a privacidade nos clientes.
Nesse sentido, vale chamar a atenção para a necessidade do desenvolvimento seguro das APIs. De acordo com esse artigo, não é – necessariamente – difícil de construir APIs seguras. O verdadeiro problema é que essas APIs nem sempre são construídas tendo a segurança como uma das exigências. Uma pesquisa realizada pela Veracode e a ESG mostrou que 48% das organizações colocam – com ciência – códigos vulneráveis em produção. De acordo com a pesquisa, 54% fazem isso para cumprir o deadline, 49% porque acreditam que o código é de baixo risco e 45% porque os problemas foram descobertos tarde demais para consertar, já que foram descobertos pouco tempo antes do deploy.
Isso significa que algumas vulnerabilidades acabam passando por falta de precaução e processos de quality assurance, o que chama a atenção para a necessidade de criar protocolos e certificados de segurança.
FAPI no Open Banking
Pensando no Open Banking, por exemplo, nós temos o FAPI (Financial-grade API), que é um conjunto de especificações de schemas JSON, protocolos de segurança e privacidade que oferecem suporte para a utilização de serviços financeiros.
De forma geral, o FAPI pode ser aplicado em serviços on-line que requeiram um alto nível de segurança, justamente porque é ele quem define as regras de utilização do OAuth 2.0 e OpenID Connect. Garantindo então, segurança à gestão de consentimento no setor financeiro.
>>Leitura recomendada: API Open Banking: como funciona e dicas de segurança
API Economy: oportunidade de crescimento
De acordo com a consultoria Gartner, “a API economy pode ser um facilitador para empresas que querem transformar uma organização ou negócio em uma plataforma, que por sua vez, multiplica a criação de valor, já que permite que os ecossistemas de negócios dentro e fora da empresa cruzem dados entre usuários, facilitando a criação e troca de bens e serviços, para que todos os participantes do ecossistema sejam capazes de gerar valor”.
Uma pesquisa da Accenture apontou que existem duas formas de atuar nesse tipo de economia:
1) As empresas podem “expor os próprios serviços e dados por meio de APIs”, para que os parceiros possam consumir essas informações e construir novas ofertas.
ou
2) As empresas podem “consumir APIs para acessar dados e serviços de terceiros”, o que permite que eles adicionem ao seu portfólio novas ofertas, com mais agilidade.
Além disso, aqueles que não estão construindo modelos de negócios movidos a Open Banking correm o risco de ficar para trás, justamente por conta do potencial transformador dessa iniciativa.
Afinal, as APIs vão continuar surgindo com novas oportunidades de receita e vantagens competitivas em serviços financeiros, possibilidades de otimização de custos, melhoria na retenção de clientes e aceleração digital.
Tendo em vista a importância da API Financeira, de acordo com esse artigo também da Accenture, existem 4 pilares fundamentais para o uso efetivo das APIs financeiras, justamente porque adotar esse tipo de tecnologia requer um pensamento estratégico apropriado. São eles:
1 – Abordagem
Adotar APIs é algo que mexe com todas as áreas da organização, transformando a maneira com a qual produtos e serviços são criados. Isso significa que todos deveriam ter “mindset de API-first”, para abraçar as possibilidades de criação de valor para os clientes. Uma visão estratégica clara ajuda a prevenir a má alocação de esforços, que podem afetar a efetividade das APIs e causar custos desnecessários.
2 – Tecnologia
As decisões relacionadas a esse tipo de transformação devem ser tomadas com cautela, para que as plataformas sejam capazes de analisar dados e integrações de forma segura, evitando fraudes. Instituições financeiras podem reduzir complexidades geradas por sistemas legados, por meio de integrações de microsserviços via API, por exemplo.
Além disso, o monitoramento ongoing é crucial para evitar redundâncias e fazer com que as APIs sejam criadas de maneira sustentável.
3- Governança
Uma estrutura de governança é um componente essencial da API, porque ela permite a padronização, reduzindo os esforços na hora de criar e implementar essa tecnologia. O ideal é que essa governança seja multidisciplinar, liderada por um time que possua conhecimento em design de API e que defina os parâmetros de qualidade, criando modelos de desenvolvimento.
4- Ecossistema de gerenciamento
Em um mundo de negócios digitais interconectados, os bancos não podem mais depender apenas dos próprios recursos. Inovação aberta, colaboração e parcerias são fundamentais nesse processo.
No caso das APIs, os portais do desenvolvedor deixam um convite aberto para que outros desenvolvedores possam criar outras aplicações utilizando aquelas informações. Os bancos que criam modelos de monetização podem gerar novos fluxos de receita de suas ofertas baseadas em API.
>>Leitura recomendada: Pix via Open Finance
OPUS Open Banking
Se você quer ingressar no Open Banking ou Open Finance Brasil, você pode contar com o OPUS Open Banking, uma solução completa e totalmente aderente as exigências do Banco Central e da LGPD.
Abaixo, você confere a lista de clientes do OPUS Open Banking que já conquistaram a certificação FAPI (Financial-grade API) da OpenID! Isso significa que os preparativos para a Fase 3 do Open Banking foram concluídos com sucesso!