Como Participar

> Requisitos de segurança

As instituições participantes devem implementar procedimentos e controles de segurança para análise de vulnerabilidades nas etapas de desenvolvimento e de utilização na produção das APIs utilizadas no Open Finance. Já a Estrutura de Governança deve implementar e manter uma política de segurança cibernética baseada em princípios e diretrizes que assegurem a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados.

> Requisitos de UX

Durante toda a jornada do compartilhamento de dados, as instituições devem seguir os procedimentos operacionais e os requisitos observados na regulamentação vigente e no Guia de Experiência do Cliente e Usuário.

O objetivo é proporcionar aos clientes do Open Finance Brasil a confiança necessária para que eles autorizem o compartilhamento de dados e serviços por meio de uma experiência tranquila, baseada em quatro pilares: segurança e privacidade, agilidade, transparência e convivência e controle.

> Requisitos funcionais - APIS

As APIs são interfaces que interligam os diferentes sistemas das instituições. Ao serem disponibilizadas pelos participantes, elas precisam satisfazer todas as condições de padronização, robustez e segurança necessárias para que o compartilhamento de dados possa ocorrer sem problemas.

> Certificação

A Estrutura de Governança disponibiliza as ferramentas e a infraestrutura para que as instituições interessadas em fazer parte do Ecossistema do Open Finance possam suportar todo o processo de testes e homologação dos produtos e serviços desenvolvidos por elas.

> Certificação de segurança

O objetivo dos testes de segurança é avaliar se os requisitos não funcionais das APIs estão sendo atendidos por suas implementações. Isso permite validar a camada de segurança das aplicações das instituições e, consequentemente, solicitar pedidos de certificação. Esta ação é mandatória tanto para participantes obrigatórios quanto para instituições voluntárias que sinalizaram sua participação nas fases 2 e 3 do Open Finance.

> Certificação funcional

Os testes funcionais avaliam se as implementações das instituições estão de acordo com as especificações das APIs do ambiente. O processo permite a realização de testes para cada especificação de API e a consequente solicitação de pedidos de certificação. Esta ação também é exigida tanto para participantes obrigatórios do Open Finance quanto para as instituições voluntárias que sinalizaram sua participação nas fases 2 e 3.

Por meio do Diretório de Participantes, as instituições financeiras formalizam sua participação no ambiente do Open Finance, capacitando-se para o compartilhamento de dados, as transações de pagamentos e o encaminhamento de propostas de operação de crédito com as demais instituições participantes, por meio das APIs.

As instituições participantes do Open Finance Brasil possuem a cesso aos seguintes elementos de infraestrutura compartilhada:

Service Desk, que requisita e mantém, de forma centralizada, os tickets de suporte técnico relacionados ao Diretório de Participantes, à s suas APIs e aos dados e serviços compartilhados.

Plataforma de Resolução de Disputas, que integra o mecanismo para resolução de disputas de que trata o art. 44, inciso IV da Resolução Conjunta nº 1, de 2020.

Diretório de Participantes, o ambiente em que uma instituição autorizada pelo Banco Central do Brasil formaliza sua participação no ambiente do Open Finance.