Escrito por Rodrigo Sampaio y Marcelo Piva

Nubank siempre pone a los clientes en primer lugar para darles control sobre sus finanzas y empoderarlos en su vida diaria. Unirse a la iniciativa Open Banking juega un papel importante en esta misión. 

Sin embargo, el empoderamiento conlleva una gran responsabilidad, que requiere que protejamos continuamente los datos de nuestros clientes. 

Sumérgete para descubrir cómo Nubank se asoció con Authlete para diseñar un servidor de autorización de última generación diseñado para Open Banking.

La seguridad siempre es lo primero

Open Finance, un concepto revolucionario, busca redefinir cómo las instituciones financieras comparten datos de clientes con otras instituciones para brindar servicios cotidianos, priorizando la propiedad de los datos para los clientes.

Para garantizar una comunicación fluida entre diversos actores, era imperativo implementar un lenguaje y un conjunto de reglas estandarizados. “La seguridad era la principal prioridad para permitir esta comunicación, por lo que establecimos un conjunto de estándares de seguridad complejos (OAuth 2.0 + OpenID Connect + FAPI + “Estándar Brasileño”) para garantizar la tranquilidad de nuestros clientes”, dice Marcelo Piva, nuestro Ingeniero de Software de Plantilla.

Open Finance también nos brindó la oportunidad de reafirmar un valor central de nuestro negocio: la transparencia

Esto se debe a que los clientes deben dar su consentimiento dando autorización explícita para compartir sus datos a través de Open Finance. Entonces, tenemos que asegurarnos de que:

  • Los clientes pueden controlar sus datos financieros.
  • La decisión de compartir (o retener) estos datos con otras instituciones recae enteramente en ellas.

Además, salvaguardar esta información de consentimiento es vital para garantizar que solo el cliente legítimo utilice sus datos en diferentes instituciones financieras sin una exposición indebida a entidades externas.

Descubre las oportunidades

Diseñando una solución

Profundicemos en el aspecto técnico de la autenticación y autorización de API. El Open Banking está respaldado por una jerarquía de estándares probados en el tiempo para mitigar cualquier amenaza a los datos de los clientes. Estos abarcan lo siguiente:

  • OAuth 2.0: El estándar de oro que dirige la mayoría de las autorizaciones en línea.
  • OpenID Connect (OIDC):  Una capa de identidad construida sobre OAuth 2.0.
  • FAPI: Perfiles de seguridad basados en OAuth 2.0 originalmente pensados para APIs de nivel financiero.
  • Estándar Brasileño: Especificaciones refinadas y, a veces, reducidas de los estándares anteriores para que resuenen con nuestro ecosistema.

Durante nuestra fase exploratoria, rápidamente nos dimos cuenta de la enormidad del desafío—tener que cumplir con cientos de reglas de seguridad combinadas de múltiples fuentes, incluidas las personalizadas de Open Finance Brasil.

Elegir un proveedor

Para superar mejor el desafío, decidimos buscar un socio experto para proporcionar la mejor solución que garantizara la seguridad de los datos de nuestros clientes. Nuestros puntos de referencia fueron: 

  • La mejor arquitectura
  • Reducción del tiempo de desarrollo.
  • Credibilidad probada en la industria

Si bien numerosos contendientes competían por nuestra atención, muchos eran complicados, obsoletos y no encajaban bien con nuestra tecnología.

Nuestra elección: Authlete

Después de un período de evaluación de diferentes soluciones, Authlete surgió como nuestro socio preferido. Sus ofertas eliminaron la complejidad de implementar los estándares de seguridad requeridos. Las APIs flexibles y extensibles de Authlete que cumplen con los últimos estándares nos permitieron construir servidores de recursos y autorización personalizados. Esta adaptabilidad fue invaluable para Nubank.

Más allá del cumplimiento, Authlete acortó significativamente nuestro ciclo de desarrollo, lo que permitió a Nubank presentar un servidor de autorización totalmente compatible en un tiempo récord, preservando al mismo tiempo nuestra infraestructura existente.

Además, la competencia de Authlete en la evolución de la seguridad de API en los ecosistemas de Open Banking a nivel mundial, respaldada por su participación activa en la configuración de los estándares de la OpenID Foundation, garantizó nuestra adhesión a los estándares brasileños.

Consulta más detalles en el Estudio de Caso: Nubank – Authlete

Estableciendo el estándar de oro en seguridad de Open Finance

A medida que navegamos por el panorama cambiante de las finanzas abiertas, la dedicación de Nubank al empoderamiento del cliente y la seguridad de los datos sigue siendo inquebrantable. Nuestra colaboración con Authlete es un testimonio de nuestro compromiso de ofrecer las mejores soluciones de seguridad de su clase.

Al fusionar a la perfección innovación, transparencia y enfoque en el cliente, no solo estamos respondiendo a las demandas del Open Banking: estamos estableciendo el punto de referencia. Ya sea que sea un cliente que busca libertad financiera o un entusiasta de la tecnología interesado en nuestros procesos detrás de escena, ten la seguridad de que Nubank está a la vanguardia de la redefinición de la banca digital, siempre pensando en su seguridad.

¡Mantente atentos a nuestro blog para obtener más información sobre la revolución financiera que estamos dando forma! 

 

Descubre las oportunidades