Como parte da iniciativa Open Gateway, o Brasil já conta com uma interface de programação (API) para validação cadastral voltada ao combate a fraudes digitais, especialmente em setores como o financeiro e o varejo. A ferramenta está disponível a partir das redes da Claro, TIM e Vivo.
Em paralelo, a GSMA (entidade global do mercado móvel) e a Conexis Brasil Digital (que representa as principais teles brasileiras) firmaram um memorando de entendimento para promover a adoção do Open Gateway no País.
No caso da nova API, ela se chama KYC (know your customer). O recurso permite comparar os dados fornecidos por usuários com as informações registradas nas operadoras móveis.
De acordo com a GSMA, que lidera a iniciativa Open Gateway, essa API oferece às empresas um mecanismo adicional de autenticação, permitindo, por exemplo, verificar se endereço, número de telefone e data de nascimento são consistentes com os registros da operadora.
Com a KYC, o País passa a integrar um grupo seleto de países com quatro APIs multioperadoras disponíveis comercialmente. "O Brasil é pioneiro e líder mundial na adoção do Open Gateway", disse o diretor de tecnologia e estratégia para a América Latina da GSMA, Alejandro Adamowicz.
APIs
A API KYC se junta a outras três já em operação no Brasil: a de verificação de troca de SIM card, usada para detectar possíveis fraudes por apropriação de chip; a de verificação contínua de número de celular, alternativa mais segura ao envio de SMS com códigos de autenticação; e a de localização de dispositivo (que confirma a presença física do usuário e evitar manipulação indevida do GPS em serviços como aplicativos de entrega).
Segundo a Conexis, todas essas ferramentas acima seguem os princípios da Lei Geral de Proteção de Dados Pessoais (LGPD) e foram desenvolvidas sob o "conceito de Privacy by Design, ou seja, privacidade desde a sua concepção".
O Open Gateway já reúne 72 grupos de operadoras em todo o mundo, cobrindo 78% das conexões móveis globais. O objetivo da iniciativa é criar uma infraestrutura comum e segura, que permita a desenvolvedores integrar funcionalidades de rede em aplicações móveis, de forma interoperável e padronizada.
