O blog da AWS

Como a Sensedia aborda o Open Finance utilizando serviços da AWS

Por equipes da Sensedia e AWS*

Sensedia
Sensedia ISV Partner
Contato Parceiro
Opinião sobre o Parceiro

A Sensedia, Parceiro ISV da AWS, é um provedor de soluções de integração com centenas de clientes em diversos setores. Neste post, vamos compartilhar como a Sensedia ajuda empresas do setor financeiro a atingir os requisitos de Open Finance junto com a AWS.

O que é Open Finance

O Open Finance é o princípio pelo qual os correntistas podem consentir em compartilhar suas informações financeiras dentro de um ecossistema controlado, em busca de benefícios, como crédito mais barato, serviços personalizados, entre outros. Esse modelo visa modernizar o setor bancário ao incentivar a inovação através de melhores produtos e serviços, colocando o consumidor no centro, dando a ele o poder de decidir quais produtos e serviços irá adquirir de cada uma das instituições financeiras.

O Open Finance, por exemplo, irá permitir que você mantenha o financiamento de uma construção e cartão de crédito em instituições diferentes, porém ambas terão acesso ao seu histórico, provendo o melhor serviço possível ao consumidor. Com a padronização de dados expostos por APIs, o sistema financeiro é capaz de permitir o fluxo seguro destes dados, com total consentimento do cliente. O movimento começou na Europa há alguns anos e chegou ao Brasil em 2020. Por aqui, o projeto se dá por uma regulação e durante a criação deste artigo (setembro de 2021) segue em implementação.

Como a AWS ajuda

Os serviços da AWS habilitam os clientes na modernização de seu legado e na exposição de suas APIs de forma segura para participar do Open Finance. Instituições buscando acelerar esta construção podem contar ainda com Parceiros da AWS Partner Network (APN), uma rede empresas que prestam serviços tanto em consultoria quanto em tecnologia. Para mais detalhes recomendamos a leitura do blogpost Open Banking: Como instituições financeiras e AWS podem caminhar juntas?

Abordagem da Sensedia para Open Finance

Além de uma plataforma completa que suporta os requisitos para o Open Finance, a Sensedia conta com serviços profissionais de apoio para o fluxo de exposição das APIs, desde a definição da estratégia de APIs até a operação de um programa completo.

Os serviços de consultoria podem ser contratados para auxiliar na configuração e exposição das APIs, bem como na configuração e transformação de dados necessários para atendimento dos requisitos do Open Finance, e até mesmo para interagir com os desenvolvedores de um ecossistema de parceiros.

A Sensedia também apresenta serviços de suporte especializado em APIs como o API Care, onde um time de especialistas monitora suas principais APIs 24 horas por dia, sete dias por semana. O serviço visa assegurar a consistência da operação com mapeamento dos canais, parceiros e APIs com maior relevância estratégica. Neste serviço ainda é desenhado um plano de atendimento e de atividades, onde são definidos pontos focais, limiares, alertas de negócio, indicadores de performance e possíveis pontos de falha, além da realização de resoluções de problemas, ajustes de última hora e gestão de crises com o uso da plataforma de API.

Principais elementos técnicos 

O Open Finance no Brasil determina alguns elementos técnicos principais e que de forma padronizada devem ser implementados para estar conforme a regulamentação. Esses elementos e agrupamento de padrões são classificados da seguinte forma:

  • APIs: exposição de dados e serviços dos clientes das instituições financeiras por meio de APIs padronizadas.
  • Gestão do consentimento: APIs para os clientes das instituições consentirem sobre a troca de seus dados entre as instituições bem como permitir a execução de serviços financeiros como execução de pagamentos.
  • Segurança: autenticação e autorização sobre o uso das APIs usando padrões de mercado como OAuth, OpenID Connect, FAPI.
  • Conectores de core finance: integração com os sistemas de backend de forma padronizada e facilitada.
  • Integração com Banco Central: integração por meio de APIs para buscar informações do diretório de participantes, bem como exposição de dados via relacionados às métricas e SLAs.

Arquitetura de exemplo na AWS 

A Sensedia fornece uma solução completa para Open Finance, e, junto com a AWS, desenhamos uma arquitetura de exemplo de integração. Disponibilizando componentes técnicos para a implementação dos requisitos de forma segura e utilizando serviços gerenciados da AWS e Sensedia.

Neste sentido, o diagrama abaixo ilustra quais são os serviços que podem ser utilizados à título de exemplo para uma arquitetura base de implementação do Open Finance:

Arquitetura da Sensedia

O diagrama descreve a inclusão de uma camada de Open Finance entre as instituições receptoras ou iniciadoras de pagamento e as instituições provedoras de dados ou serviços de pagamentos (conforme descrito na regulamentação das fases 1, 2 e 3). Nesse sentido, a instituição provedora é cliente de conta da AWS e sua infraestrutura total ou parcial está na AWS.

Essa camada de Open Finance no diagrama é descrita como Sensedia Open Finance Platform, onde a provedora desta solução é Sensedia, na modalidade SaaS.

As principais características sugeridas como referência para a implementação desta camada são:

Uso dos serviços AWS:

  • Amazon CloudFront: CDN para disponibilizar os assets da aplicação web para jornada de consentimento.
  • Amazon Route53: resolve os nomes e DNS para as APIs e aplicações de Open Finance.
  • AWS Shield: serviço anti-DDoS ativado para todos os clientes AWS.

Uso dos serviços Sensedia:

  • API Gateway: principal serviço responsável por realizar a exposição das APIs de Open Finance conforme regulação. Este serviço orquestra a autenticação e autorização em conjunto com Authorization Server, bem como execução da API usando os recursos de runtime. Por fim, tal serviço está integrado com a camada de gerenciamento.
  • Authorization Server: servidor de autorização e autenticação que implementa os padrões de Open Finance OAuth 2.0, OpenID Connect com o profile FAPI-RW.
  • Cache: Cache de APIs que pode ser usado para os dados estáticos da fase um ou para dados de cliente na fase dois.
  • Traffic Services: este serviço inclui a gestão de tráfego de APIs como limites de uso de APIs, conforme a regulação.
  • Consent Services: serviços relacionados a gestão do consentimento, implementa os padrões como Lodge Intent Pattern além de oferecer eventos de consentimento para o seu core-banking. Conta também com exemplos de apoio para desenvolvimento das integrações de camadas front-end acelerando o seu desenvolvimento.
  • Backend Connectors:  serviços relacionados para realizar integração com backend, inclui conectores para aplicações de core finance de mercado, como Sinqia, bem como conectores técnicos para AWS Lambda ou repositórios como Amazon RDS (Postgres, SQL Server, Oracle, MySQL) e MongoDB que podem ser usados como camada de dados para as fases um e dois.
  • Logging and Trace: serviço que armazena as chamadas de APIs do Open Finance e oferece telas para pesquisar e visualizar trace de APIs.
  • API Design Tool: telas para implementar e configurar APIs do Open Finance no formato OpenAPI Spec 3.0.
  • Console Management: oferece um conjunto de telas para gestão da plataforma de Open Finance, como configuração de usuários, configurações de limites de uso de APIs, definições de regras de deployment, versionamento, documentação, catálogo, etc.
  • Alerts and Dashboards: conjunto de dashboards para acompanhamento das métricas do Open Finance como disponibilidade, tempo de respostas de API, etc. Além disso, oferece telas para configuração dos alertas baseados no acompanhamento das métricas.
  • Directory Connectors: oferece serviços de integração com diretório e órgão regulador brasileiro, diante disso oferece as APIs no padrão de Open Finance para que o regulador obtenha dados relacionados a métricas e status de serviços do Open Finance. Além disso, esses serviços são responsáveis por se integrar com o diretório central para validar e obter chaves das instituições participantes do Open Finance.

Algumas vantagens adicionais de utilizar a AWS para o Open Finance

Se forcarmos em segurança:

  • Proteção contra DDoS com o AWS Shield que oferece detecção e mitigações em linha automáticas e sempre ativas que minimizam o tempo de inatividade e a latência dos aplicativos.
  • Protecão de dados pessoais em acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD) com o Amazon Macie.
  • Gerenciamento de chaves criptográficas com o AWS CloudHSM e com o AWS Key Management Service (KMS).
  • Gerenciamento de segredos, como credenciais de bancos de dados e chaves de API, com o AWS Secrets Manager.
  • Armazenamento de parâmetros no AWS Systems Manager Parameter Store.

Em termos de resiliência, as demandas sazonais de consumo das APIs podem ser feitas com o AWS Auto Scaling, que escala a capacidade de acordo com a demanda, e cobra apenas pelo que foi utilizado.

Para as mais diversas APIs a serem expostas no Open Finance, a AWS conta com uma camada de serviços de computação em Containers com Amazon EKS e Amazon ECS, instâncias virtuais em Amazon EC2 e execução de funções em AWS Lambda.

Já o monitoramento do ambiente, utilizando métricas e logs, pode ser feito com o Amazon CloudWatch para manter auditoria das suas APIs.

A Sensedia é um parceiro AWS que faz parte do AWS ISV Partner Path e também conquistou a participação no programa AWS ISV Accelerate. A empresa tem sua sede em Campinas, São Paulo.

* Conheça os autores deste post:

Julio Carvalho Julio Carvalho
Julio é Principal Security Architect para o mercado financeiro da América Latina na AWS. Há 17 anos atuando com Segurança, ele ajuda clientes a criar arquiteturas seguras e a resolver desafios de proteção e de conformidade nas suas jornadas na nuvem. Já visitou 28 países, mas ainda não se decidiu sobre onde está a melhor comida
Tiago Reichert Tiago Reichert
Tiago é Arquiteto de Soluções para parceiros ISV da AWS Brasil e atua ajudando estes parceiros em sua jornada na nuvem. Tem interesse em containers, cultura DevOps e SaaS
Rafael Rocha Rafael Rocha
Head Global de Arquitetura de Soluções na Sensedia, Rocha conta com mais de 20 anos de experiência em desenvolvimento, arquitetura de sistemas e integração. Atualmente com foco em liderança e na vertical de Open Finance da Sensedia.
Gustavo Soave Gustavo Soave
Arquiteto de soluções na Sensedia e apaixonado por tecnologia, atua ajudando parceiros em sua jornada no Open Finance. Tem interesses em desenvolvimento modernos e está sempre estudando novas linguagens de programação.
Alan Santos Alan Santos
Tech lead do time de cloud da Sensedia. Conta com um grande background de segurança da informação e arquitetura cloud. Atua na arquitetura (e sustentação) de ambientes de missão crítica.
Aecio Pires Aécio Pires
Especialista Cloud Architect na Sensedia também é um dos autores do livro “Integração Contínua com Jenkins”, autor do livro “Gerência de Configuração com Puppet”, um dos autores do livro “De A a Zabbix”.
Tiago Vilas Boas Tiago Vilas Boas
Cloud Architect na Sensedia com vasta experiências em ambientes de missão crítica e práticas de DevOps