Em novembro do ano passado, as principais operadoras de telefonia do País anunciaram o lançamento de três serviços baseados em APIs de rede e focados em melhorar a segurança digital: Verificação de Número, Troca de SIM e Localização de Dispositivos. O lançamento faz parte da iniciativa GSMA Open Gateway, que busca criar formas para as empresas do setor monetizarem as redes 5G com funcionalidades de valor agregado exclusivas das redes das operadoras. O lançamento desses serviços é um reforço para evitar prejuízos, tanto para usuários quanto para empresas do setor financeiro, causados pelo acesso criminoso a contas correntes a partir da violação de aplicativos nos smartphones.
Basicamente, até hoje, os bancos investiram em mecanismos antifraude muito robustos que visam garantir que a pessoa que está acessando os serviços possa se autenticar e provar que o acesso está sendo feito realmente pelo dono da conta corrente. Também investiram no estabelecimento de túneis de proteção com encriptação de dados para que não haja a possibilidade de que algum hacker consiga interceptar a troca de mensagens e, a partir daí, alterar as informações ou mesmo "sequestrar" o acesso a conta do usuário.
As fraudes em smartphones têm atualmente estratégias que atacam outras áreas, mais vulneráveis: o acesso à conta corrente de terceiros a partir de outro smartphone, que não o cadastrado no perfil do usuário no banco; a programação de SIM Cards piratas onde outra pessoa, a partir do SIM Card que simula o SIM Card do usuário real, acessa a conta bancária, numa tentativa de fazer com que o banco acredite que a chamada foi feita a partir do smartphone do cliente; e por último, a coação violenta, ou seja, obrigar ao cliente a desbloquear o telefone e passar as senhas de acesso à conta.
O que os três serviços providos pelas APIs fazem, na prática, é prevenir boa parte dessas fraudes e roubos. Durante o processo de acesso ao aplicativo do banco (Bank Line), a API de verificação do número garante que o acesso está sendo feito pelo número telefônico do usuário da conta acessada, número este gravado na base de dados do banco; já a API que monitora a troca de SIM Card garante que não houve troca recente do SIM do usuário evitando golpes atuais onde o golpista vai a operadora com uma identidade falsa e requere o SIM de um determinado assinante; e, por último, a Localização do Dispositivo no momento de acesso ao aplicativo bancário permite ao usuário cadastrar um ou mais endereços onde ele frequentemente faz acesso a seu banco (ex: sua residência), de forma a limitar o acesso quando o mesmo é feito de qualquer outra região.
Essas APIs podem beneficiar todos os usuários de smartphones. O uso dessas interfaces será um serviço prestado pela operadora ao provedor do serviço usado pelo cliente dono do smartphone, ou seja, não haverá custo ao cliente final, apenas para o provedor do serviço bancário, que terá sua aplicação mais segura.
Expansão do mercado de APIs
O desenvolvimento de APIs é uma das principais estratégias para as operadoras desenvolverem serviços e, com isso, rentabilizar em cima das redes de 5G. Inicialmente, as que possuem maior potencial de mercado são as APIs relacionadas as questões de segurança. No futuro, outras APIs estão planejadas como as que permitirão a "qualidade por demanda" para determinadas aplicações – por exemplo, uma ambulância de um hospital que deseje transmitir em tempo real imagens de uma pessoa acidentada resgatada, poderá fazer uso da aplicação de qualidade sob demanda para ter prioridade nessa transmissão.
O modelo de negócios relacionado ao Open Gateway será NaaS (Network as a Service) em que a operadora fornecerá as APIs relacionadas às informações de sua propriedade, e cobrará pelo uso delas, para um integrador/parceiro que, por sua vez, ficará responsável por toda a interoperabilidade e o uso da informação contida nas APIs no desenvolvimento da funcionalidade desejada pelo cliente final. Desta forma, não se coloca toda necessidade de adequação e desenvolvimento em cima das operadoras, criando-se um ambiente aberto para propagação de funcionalidades de valor agregado para o cliente final com o uso das informações providas pelas APIs do Open Gateway.
Esse é apenas o começo diante das inúmeras possibilidades proporcionados pelo ambiente do Open Gateway. Com esse ecossistema baseado em APIs, haverá inúmeras oportunidades de criação de aplicações por diversos desenvolvedores/integradores, aumentando muito a quantidade de serviços oferecidos a diversos clientes, sejam estes clientes corporativos ou pessoas físicas.
*Eduardo Massaud é diretor de Telecomunicações da NTT DATA Brasil. As opiniões expressas nesse artigo não necessariamente representam o ponto de vista de TELETIME.