A startup australiana Payble acelera o caminho para a conformidade com CDR colaborando com parceiros da AWS

Quando os legisladores australianos sancionaram a iniciativa (CDR) em 2020, empresas de serviços financeiros em todo o país se tornaram elegíveis para o open banking, a prática de fornecer aos consumidores acesso e controle sobre seus dados bancários. No entanto, para receber dados de open banking de clientes, os bancos e outras instituições precisavam se tornar destinatários de dados credenciados (ADR) pela Comissão Australiana da Concorrência e do Consumidor (ACCC). Isso envolve a implementação de regras e proteções de privacidade rigorosas para garantir a proteção e o gerenciamento seguros dos dados.

O caminho para o credenciamento de CDR é complexo e demorado, um desafio que a Payble conhece muito bem. A missão da fintech australiana é acabar com a ansiedade de cobrança, a sensação evitável de angústia e ansiedade causada por uma má experiência de cobrança ou pagamento. Seu inovador complemento de cobrança ajuda as empresas e o governo local a oferecer aos clientes opções de pagamento convenientes e flexíveis.

“O fato de o CDR ser relativamente novo na Austrália significa que não há um método fácil de copiar e implementar”, declara Elliott Donazzan, cofundador e diretor administrativo da Payble. “Além dos requisitos específicos, existem nuances que não se aplicam às regulamentações gerais às quais estamos acostumados. Além disso, é necessário muito trabalho para criar a tecnologia certa para dar suporte a tudo. O CDR não é nosso negócio principal, então precisávamos dos parceiros certos para ajudar a obter o credenciamento.”

O Payble está sendo executado na nuvem Amazon Web Services (AWS) desde o início da empresa e usa uma variedade de seus serviços para dar suporte ao seu ambiente de aplicações. Por meio desse relacionamento, a Payble foi apresentada a uma rede de parceiros da AWS que se especializam em acelerar as soluções de tecnologia e credenciamento de CDR do setor de tecnologia financeira. Essa rede inclui a DNX, uma empresa de consultoria em tecnologia de nuvem; a AssuranceLab, uma empresa de garantia moderna que fornece credenciamentos para CDR e padrões globais; a Astero, uma empresa de segurança cibernética especializada em open banking e CDR; e a Adatree, uma plataforma de CDR proprietária criada pela AWS para destinatários de dados. Helder Klemp, CEO da DNX, declara: “Conversamos com a Adatree e começamos a compartilhar estratégias de engenharia. Depois de discutir com a AWS sobre alguns dos outros parceiros com os quais poderíamos trabalhar, decidimos desenvolver em conjunto uma solução para ajudar as empresas a se credenciarem.”

Os parceiros criaram o “CDR in a Box”, uma solução focada em ajudar as empresas a estar em conformidade com CDR e ADR. A solução inclui uma plataforma de parceria baseada no AWS Well-Architected Framework e apresenta os principais componentes de segurança da AWS, incluindo o AWS Security Hub, o Amazon GuardDuty, o AWS Identity and Access Management (IAM) e o AWS Key Management Service (KMS).

O “CDR in a Box” inclui o ADR Accelerator, uma solução de negócios baseada em modelos desenvolvida em conjunto pela Adatree e pela Astero, projetada para ajudar as empresas a acelerar sua aplicação ao ADR. A Adatree oferece um pacote de modelos para preparação para ADR, focado nas aplicações de negócios necessárias para se tornar credenciado. A plataforma da Adatree também foi criada na AWS e é executada em uma variedade de serviços da AWS.

A Astero usou sua experiência em segurança cibernética para apoiar o “CDR in a Box”, incluindo documentação técnica de segurança e serviços de avaliação de controles necessários para o credenciamento. “O CDR in a Box garante que os clientes sigam uma abordagem de conformidade que prioriza a segurança e o risco”, afirma Sandeep Kumar, CEO da Astero. “Isso começa ajudando os clientes a definir os limites e os fluxos de dados de seu ambiente de dados de CDR, realizar avaliações de ameaças e implementar controles de segurança apropriados.”

O AssuranceLab contribuiu para o “CDR in a Box” usando sua experiência em credenciamento e seu conjunto de habilidades para construir a documentação técnica de segurança necessária para auditorias de CDR. “Como grupo, combinamos quatro ofertas de especialistas em uma solução perfeita para a Payble”, relata Paul Wenham, CEO da AssuranceLab. “Ao entender a abordagem de cada um e trabalhar juntos de forma eficaz, eliminamos as suposições e a interrupção dos negócios, permitindo que a Payble se concentrasse no que faz de melhor.”

A Payble usou o ADR Accelerator para fornecer a documentação de prontidão comercial para a auditoria de aplicações de ADR da empresa. A DNX também apoiou a Payble durante todo o processo de auditoria, oferecendo recursos automatizados de conformidade. A oferta geral combinada de parceiros inclui orientação e suporte personalizados especificamente para os negócios da Payble.

Ao aproveitar o Industry Sandbox da Adatree e a solução bem arquitetada desenvolvida em conjunto pelos parceiros da AWS, a Payble desenvolveu um ambiente pronto para auditoria em apenas quatro semanas. “O sentimento do setor na Austrália é que é muito difícil entrar no CDR devido aos compromissos de custo e tempo. Contudo, as startups precisam disso para oferecer algo atraente ao mercado”, diz Kumar. “Estamos tentando simplificar o acesso ao CDR e, ao mesmo tempo, atender a todos os requisitos de conformidade.”

“Como startup, precisamos agir rapidamente e acessar os benefícios da conformidade com CDR o mais rápido possível”, declara Donazzan. “Trabalhar com parceiros da AWS nos permitiu concluir a solicitação de ADR antes do prazo, o que significa que poderíamos nos concentrar em nosso negócio principal em vez do processo de conexão com o CDR.” Além do credenciamento, a Payble também se beneficia de ter uma base robusta de segurança e conformidade para seus negócios.

A Payble reduziu a necessidade de contratar uma equipe especializada de auditoria interna devido à combinação de controles, avaliação, tecnologia, documentação e serviços de segurança dos parceiros da AWS. “Temos apenas uma pessoa específica para trabalhar em questões de conformidade, e a solução de parceria da AWS nos ajudou a evitar a contratação de mais pessoas para trabalhar no processo de credenciamento”, afirma Donazzan.

A solução também simplificou o envolvimento entre a Payble e os auditores de conformidade. “Passar a estar em conformidade com o CDR é importante, mas as startups não têm necessariamente os recursos para contratar um profissional de conformidade de segurança em tempo integral ou engenheiros caros”, relata Kumar. “Ao usar os recursos de automação da nossa solução, a Payble não precisou começar do zero ao tentar entender as regras de CDR e criar políticas de segurança. Em vez disso, ela poderia agir de forma rápida e eficaz em todo o processo.”

O “CDR in a Box” na AWS permitiu que a Payable simplificasse todo o processo, eliminasse a necessidade de uma contratação especializada e dispendiosa e evitasse excursões demoradas na construção de tecnologia e na preparação de documentação. “Estávamos considerando uma solução de conformidade que custaria o dobro da opção oferecida pelos parceiros da AWS”, diz Donazzan. No geral, a Payble gastou menos de USD 90.000 em custos de infraestrutura, documentação e auditoria. “No setor de serviços financeiros, soluções completas de conformidade podem custar muitas vezes mais do que isso”, declara Kumar.

Em novembro de 2021, a Payble recebeu o credenciamento como destinatária irrestrita de dados. Semanas depois, ela alcançou o status ativo por meio da plataforma da Adatree. Isso faz da Payble a primeira empresa na Austrália a conseguir isso por meio de um intermediário. Kumar conclui: “As auditorias podem ser complexas e dolorosas, mas, como equipe, trabalhamos juntos para simplificar o processo. Nosso relacionamento com a Payble continuará no futuro.”

 Para saber mais, acesse aws.amazon.com/compliance.