Caros, vocês sabem o que é open banking?

As instituições financeiras têm enviado mensagens sobre o assunto, pois a implantação do sistema open banking começou em 1/fev/21. O compartilhamento de nossos dados entre instituições habilitadas, e controladas pelo Banco Central, será consensual, ou seja, é necessária a nossa permissão (dos correntistas) e, em alguns casos, a seleção do que será compartilhado entre os bancos.

O processo terá três fases: (1) uma que já teve início e tratará dos bancos e depois dos correntistas e usuários dos serviços; (2) acontecerá a partir de jul/21 e contará com o compartilhamento dos históricos de contas e suas transações; (3) a partir de nov/21, tratará do compartilhamento dos dados de investimentos e câmbio entre as instituições financeiras. Todos os passos serão informados aos correntistas, que deverão consentir a coleta e transmissão dos dados de sua conta.

Há risco de vazamentos de informações?

Sim, como qualquer outro tipo de troca de informações em ambiente eletrônico. Por isso, a LGPD (Lei Geral de Proteção de Dados) foi criada: para resguardar e proteger os usuários (pessoas físicas e jurídicas), minimamente, desse tipo de manipulação de dados sensíveis. Mas o nosso maior vilão não é a instituição financeira e sim os e-mails e SMSs recebidos com ataques phishing - uso de informações pessoais ou de conhecimento geral para obter dados sensíveis. Por isso, fique atento às mensagens recebidas em nome das instituições e a links que chamam muita a atenção, pois isso pode ser utilizado pelos fraudadores numa ação bem rápida. Sabendo que esse tipo de comunicação será mais comum nesse momento, os hackers utilizam esse tipo de informação para criar ataques que podem confundir o usuário.

Mas as instituições não faziam isso antes, não compartilhavam dados?

Sim, faziam, mas, para que os dados fossem trocados, utilizavam serviços de terceiros contratados (Serasa, SCP, Quod) ou de empresas integrantes do mesmo grupo controlador.

E meu score (cadastro positivo) será afetado?

Sim, se você limitar a exposição dos seus dados, dificultará a coleta dos dados pela instituição financeira e o seu relacionamento com os dados de outras fontes. Mas o resultado disso, efetivamente, somente saberemos no final deste ano quando o processo estiver concluído, pois em teoria, quando precisarem de algum dado seu de outra instituição será solicitado e um clique seu bastará para que tenham acesso as informações.

Mas qual vantagem eu tenho?

Da mesma forma que acontece com a ferramenta PIX, haverá velocidade em transações entre instituições e entre correntistas, uma vez que todos serão "reconhecidos" durante a troca de informações, além de facilitar os modelos de negociação com os bancos.

Encontrou algum erro, quer continuar o papo? Por gentileza, use esse fomulário: Contato 

Hackers estão visando aplicações Amazon, Zillow, Lyft e Slack NodeJS usando uma nova vulnerabilidade chamada “confusão de dependência” para roubar arquivos de senha Linux e Unix e abrir shells reversos. Os invasores criam pacotes utilizando os mesmos nomes dos repositórios ou componentes internos de uma empresa e os hospedam em repositórios públicos, incluindo npm, PyPI e RubyGems. Dessa forma, os gerenciadores de dependência dessas empresas acabam usando os pacotes disponíveis no repositório público ao invés dos pacotes internos da empresa ao fazer o build das aplicações. As informações são do site Bleeping Computer.

A mais importante feira internacional de jogos eletrônicos não terá um evento físico em Los Angeles em 2021, assim como aconteceu no ano passado. Os organizadores ainda estariam planejando um evento online para junho deste ano. As informações são do site TechRadar.

Cerca de 70 GB de dados de 15 mil contas, incluindo a do ex-presidente dos EUA, Donald Trump, foram roubados por um hacker não identificado que explorou uma vulnerabilidade de injeção de SQL. Os dados estão sendo disponibilizados apenas para jornalistas e pesquisadores com um histórico documentado de cobertura de vazamentos. As informações são da Ars Technica.