Muito mais segurança: Trio é membro da OpenID Foundation

Trio

#OPENBANKINGBRASIL

|

Leitura de 5 minutos

Pensando em entregar um produto mais seguro dentro das regulamentações mundiais, a Trio não mediu esforços para fazer parte da coalizão internacional OpenID Foundation.

A Trio API tornou-se membro da OpenID Foundation e do seu Programa de Certificação + OpenID Connect ao lado de empresas como Oracle, Microsoft e AWS. O objetivo da nossa participação neste programa é garantir a conformidade dos serviços da Trio com padrões de segurança elevados, representados pela especificação técnica FAPI*. Esta decisão é necessária para atender ainda mais aos requisitos de compliance, o que traduz no compromisso da Trio com o longo caminho que resulta na troca de dados segura - da qual depende todo o processo do Open Finance no Brasil.

https://openid.net/foundation/sponsoring-members/

O que é?

A OpenID Foundation é uma organização internacional sem fins lucrativos de padronização para indivíduos e empresas comprometidos em habilitar, promover e proteger as tecnologias em formato aberto (OpenID). Estabelecida em junho de 2007, a Fundação atua como uma organização pública de confiança que representa a comunidade aberta de desenvolvedores, fornecedores e usuários. O objetivo é auxiliar a comunidade fornecendo a infraestrutura necessária e promover e apoiar a adoção ampliada dos formatos de rede aberta.

Quem garante a segurança?

Os padrões de segurança e compliance para o Open Banking, no caso da Trio, são estabelecidos pela estrutura responsável pela Governança no Brasil, formada por integrantes de múltiplas associações: Febraban, ABBC, ACREFI, ABBI, OCB, Abecs, Abipag, Abranet, Câmara e-net, ABCD e ABFintechs.

Quem mais faz parte da Organização?

Empresas que julgam ter um ambiente seguro e regulamentado para seus usuários, como por exemplo: Google, Microsoft, eBay, Orange, AWS (Amazon Web Services), Deutsche Telekom e SAP. Para fazer parte da OpenID Foundation, empresas precisam abrir sua documentação para a rede explorar, garantindo a segurança no formato que conhecemos como blockchain (rede segura, garantida pela própria rede).

* Financial-grade API (FAPI) é uma especificação técnica, também considerado como um padrão técnico (e.g. ISO) de implementação de software, desenvolvido pelo grupo de trabalho de FAPI da OpenID Foundation. O padrão utiliza outros dois padrões conhecidos, que são o OAuth 2.0 e o OpenID Connect (OIDC). Estes padrões são a base da especificação FAPI, que combinou essas técnicas e somou com outros artefatos de segurança, para que fosse possível atender os altos padrões de segurança exigidos pela indústria financeira, porém também podendo esse ser estendido para outras indústrias com padrões de segurança similares.

O que é o Open Banking?

O Open Banking ou abertura de dados bancários é um movimento capitaneado pelo Banco Central do Brasil, que consiste em como os dados podem ser usados para ajudar as pessoas a fazer transações, economizar, pedir emprestado, emprestar, pagar e investir seu dinheiro. É amplamente reconhecido que as pessoas têm o direito a uma maior inclusão em suas decisões financeiras, a um maior controle sobre seus dados financeiros e a capacidade de conceder a terceiros o acesso a seus dados financeiros.