Gateways e Open Finance: A Integração Regulada pelo BACEN
Análise técnica de como gateways de pagamento se integram ao Open Finance no Brasil, seguindo as diretrizes do BACEN para iniciar pagamentos e otimizar a conversão.
A digitalização acelerada do sistema financeiro brasileiro, impulsionada por marcos regulatórios como o Open Finance e inovações como o Pix, está redefinindo fundamentalmente a infraestrutura de pagamentos. Neste cenário, os gateways de pagamento, tradicionalmente intermediários em transações com cartões, enfrentam uma evolução imperativa. A integração com o ecossistema do Open Finance, sob a estrita supervisão do Banco Central do Brasil (BACEN), não é apenas uma oportunidade, mas uma necessidade estratégica para a sobrevivência e relevância no mercado. Essa convergência cria um novo paradigma de pagamentos, onde a eficiência, a segurança e a experiência do usuário são elevadas a um novo patamar.
O que é o Open Finance no contexto brasileiro?
O Open Finance é um sistema regulado pelo Banco Central do Brasil que permite o compartilhamento padronizado de dados, produtos e serviços financeiros entre instituições autorizadas, mediante o consentimento explícito dos clientes. Implementado de forma faseada, o projeto expandiu o escopo do Open Banking inicial para incluir não apenas dados bancários, mas também informações sobre investimentos, seguros, previdência e câmbio. A base do sistema é a utilização de Interfaces de Programação de Aplicações (APIs) padronizadas, que garantem a interoperabilidade e a segurança na comunicação entre as diferentes entidades participantes.
A estrutura do Open Finance no Brasil, estabelecida pela Resolução Conjunta nº 1 de 4 de maio de 2020, emitida pelo BACEN e pelo Conselho Monetário Nacional (CMN), visa aumentar a competição, promover a inovação e empoderar o consumidor, que se torna o verdadeiro dono de suas informações financeiras. Uma das funcionalidades mais disruptivas do ecossistema é a Iniciação de Transação de Pagamento (ITP), que permite que empresas de tecnologia reguladas iniciem transferências e pagamentos em nome dos usuários, diretamente de suas contas bancárias, criando uma alternativa direta aos esquemas de cartão tradicionais.
Qual o papel de um gateway de pagamento tradicional?
Um gateway de pagamento tradicional funciona como uma interface tecnológica que autoriza e processa transações online, atuando como o principal elo de comunicação entre o website de um comerciante, o cliente e as instituições financeiras envolvidas. Sua função primordial é capturar os dados da transação de forma segura, criptografá-los e enviá-los ao adquirente (a empresa que liquida as transações com cartão). O adquirente, por sua vez, comunica-se com as bandeiras de cartão (como Visa e Mastercard) e o banco emissor do cartão para obter a autorização do pagamento.
O gateway, portanto, não movimenta o dinheiro, mas gerencia o fluxo de informações da transação. Além da autorização, ele desempenha papéis cruciais na gestão de risco, aplicando filtros antifraude, e na conformidade com padrões de segurança, como o PCI DSS (Payment Card Industry Data Security Standard). Para o comerciante, o gateway simplifica a complexidade do ecossistema de pagamentos, oferecendo uma única integração para aceitar múltiplos métodos de pagamento e consolidar relatórios de transações.
Como a integração entre gateways e Open Finance funciona na prática?
A integração ocorre por meio da funcionalidade de Iniciação de Transação de Pagamento (ITP), onde o gateway de pagamento assume o papel de um Iniciador de Pagamento regulado pelo BACEN, ou se conecta a um parceiro que possua essa licença. Na prática, ao invés de o cliente inserir dados de cartão, ele escolhe a opção "Pagar com Open Finance" no checkout. O gateway então utiliza as APIs padronizadas do Open Finance para redirecionar o cliente, de forma segura, ao ambiente de seu próprio banco. Dentro do ambiente bancário autenticado, o cliente visualiza os detalhes da transação (valor, destinatário) e autoriza o pagamento com sua senha ou biometria.
Uma vez autorizado, o banco detentor da conta executa a transferência, que geralmente ocorre via Pix, para a conta do lojista. A instituição ITP (o gateway ou seu parceiro) recebe a confirmação da transação e comunica o sucesso ao sistema do comerciante, que pode então liberar o produto ou serviço. Esse fluxo, conhecido como pagamento "conta-a-conta" (A2A), elimina a necessidade de intermediários como adquirentes e bandeiras de cartão, tornando o processo mais direto, rápido e, frequentemente, mais econômico. O gateway evolui de um processador de dados de cartão para um orquestrador de pagamentos A2A.
Quais são os benefícios diretos dessa integração para empresas e consumidores?
Para as empresas, os benefícios são expressivos e incluem a redução de custos de transação, uma vez que as taxas de iniciação de pagamento no Open Finance tendem a ser significativamente menores que as taxas de intercâmbio dos cartões de crédito (MDR - Merchant Discount Rate). Adicionalmente, a confirmação do pagamento é instantânea, assim como a liquidação dos fundos (no caso de Pix), melhorando o fluxo de caixa do comerciante. A experiência de pagamento simplificada, sem a necessidade de digitar longos números de cartão, pode levar a um aumento nas taxas de conversão no checkout.
Para os consumidores, a integração oferece maior conveniência e segurança. O processo de autorização dentro do ambiente familiar e seguro do próprio banco elimina a necessidade de compartilhar dados sensíveis do cartão com múltiplos websites, reduzindo a superfície de ataque para fraudes. O controle é central: o cliente autoriza cada transação de forma explícita, tendo plena visibilidade de para quem e quanto está pagando. A jornada de compra torna-se mais fluida e ágil, especialmente em dispositivos móveis.
Tabela Comparativa: Métodos de Pagamento Online
| Característica | Cartão de Crédito (Gateway Tradicional) | Boleto Bancário | Open Finance (ITP com Pix) |
|---|---|---|---|
| Custo da Transação (p/ Lojista) | Alto (1.5% a 4.0% do valor) | Fixo (R$ 2,00 a R$ 5,00 por boleto pago) | Baixo (0.5% a 1.5% do valor ou taxa fixa baixa) |
| Tempo de Confirmação | Imediato (autorização) | 1 a 3 dias úteis | Imediato (< 10 segundos) |
| Risco de Chargeback | Alto | Inexistente | Muito Baixo/Inexistente |
| Liquidação (p/ Lojista) | D+1 a D+30 (dependendo do acordo) | 1 a 3 dias úteis | Imediata |
| Experiência do Usuário (UX) | Boa (requer digitação de dados) | Ruim (requer mudança de contexto para pagar) | Excelente (redirecionamento seguro, sem digitação) |
| Necessidade de Intermediários | Alta (Gateway, Adquirente, Bandeira, Emissor) | Média (Banco, Câmara de Compensação) | Baixa (Iniciador, Bancos do pagador e recebedor) |
Quais são os requisitos técnicos e regulatórios para a integração?
Do ponto de vista regulatório, a principal exigência é que a entidade que inicia o pagamento seja uma instituição licenciada pelo BACEN como "Iniciador de Transação de Pagamento" (ITP), conforme a Circular BCB nº 4.015/2020 e a Resolução BCB Nº 80/2021. Para obter essa licença, a empresa deve comprovar capacidade técnica e financeira, além de possuir robustas políticas de governança, conformidade e segurança da informação. Um gateway de pagamento pode buscar sua própria licença de ITP ou atuar em parceria com uma instituição já licenciada, utilizando a estrutura regulatória do parceiro.
Tecnicamente, a integração exige o desenvolvimento de software que se comunique com o ecossistema do Open Finance Brasil. Isso implica em:
- Conexão com as APIs Padronizadas: Aderir às especificações técnicas definidas no Portal do Desenvolvedor do Open Finance Brasil, que detalham os endpoints, payloads e fluxos de autenticação e autorização.
- Segurança Reforçada: Implementar os padrões de segurança exigidos, como o Financial-grade API Profile (FAPI), que é um conjunto de especificações de segurança baseado em OAuth 2.0 e OpenID Connect (OIDC), projetado para transações de alto valor.
- Gestão de Consentimento: Desenvolver uma infraestrutura para gerenciar os consentimentos dos usuários de forma granular e segura, em conformidade com a LGPD e as normas do BACEN.
- Certificação: Passar por um rigoroso processo de certificação de conformidade funcional e de segurança, garantido que a implementação do gateway atende a todos os requisitos do ecossistema.
Como a segurança e a privacidade de dados são garantidas nesse ecossistema?
A segurança e a privacidade são pilares fundamentais do Open Finance, garantidas por uma estrutura de múltiplas camadas que combina regulação, tecnologia e conformidade legal. Primeiramente, o Banco Central do Brasil exerce uma supervisão rigorosa sobre todas as instituições participantes, exigindo auditorias e o cumprimento de normas estritas de segurança cibernética (Resolução CMN nº 4.893/2021). Apenas instituições autorizadas pelo BACEN podem operar no sistema.
Tecnicamente, a segurança é garantida pelo uso obrigatório de protocolos como o FAPI, que impede ataques comuns a APIs, e pela comunicação criptografada de ponta a ponta. A jornada do usuário foi desenhada para ser segura por padrão: a autenticação e a autorização do pagamento sempre ocorrem dentro do ambiente seguro e reconhecido do banco do cliente, nunca no site do lojista ou do gateway. O gateway, como ITP, não tem acesso às credenciais bancárias do usuário (senhas, tokens).
Do ponto de vista da privacidade, a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) é a base legal. O consentimento do usuário deve ser sempre explícito, específico e informado. A "tela de consentimento" padronizada mostra claramente quais dados serão compartilhados, para qual finalidade e por quanto tempo, dando ao usuário controle total para conceder, gerenciar e revogar suas permissões a qualquer momento através dos canais de seu próprio banco.
Qual o futuro dos pagamentos com a consolidação do Open Finance?
O futuro dos pagamentos aponta para uma desintermediação crescente e a ascensão dos pagamentos "invisíveis" e "embutidos" (embedded finance). Com a consolidação do Open Finance, os gateways de pagamento evoluirão de processadores de transações para orquestradores de serviços financeiros. Eles não apenas iniciarão pagamentos, mas também poderão, com consentimento, utilizar dados do Open Finance para oferecer serviços de valor agregado, como análise de crédito em tempo real, prevenção a fraudes mais inteligente e ofertas de produtos financeiros personalizados no ponto de venda.
A próxima fronteira é a dos pagamentos recorrentes variáveis (Variable Recurring Payments - VRPs), que permitirão a automação de pagamentos com valores e frequências variáveis (como contas de consumo ou assinaturas com uso medido) de forma segura e controlada pelo cliente. Os gateways que dominarem a orquestração desses fluxos complexos, combinando iniciação de pagamento com acesso a dados, estarão na vanguarda do mercado. A competição se deslocará do custo por transação para a inteligência e o valor gerado a partir do ecossistema Open Finance.
FAQ — Perguntas Frequentes
Não necessariamente. Um gateway de pagamento pode optar por dois modelos: obter sua própria licença de Iniciador de Transação de Pagamento (ITP) junto ao BACEN, um processo complexo e custoso; ou atuar em parceria com uma instituição que já possua a licença de ITP, utilizando a infraestrutura e a autorização regulatória do parceiro para oferecer os pagamentos via Open Finance aos seus clientes.
Não. Embora a transação final seja frequentemente liquidada via Pix, a experiência é diferente. Pagar com Pix via QR Code ou "Pix Copia e Cola" exige uma ação manual do cliente para abrir o app do banco e realizar a transação. Pagar com Open Finance (via um ITP) automatiza esse processo: o cliente é redirecionado de forma segura ao seu banco para apenas autorizar um pagamento já preenchido, tornando a jornada mais fluida e com menor chance de erros ou abandono.
Sim. O ecossistema foi desenhado com segurança como prioridade máxima. Toda a operação é regulada e fiscalizada pelo Banco Central. Sua autenticação (com senha ou biometria) ocorre exclusivamente no ambiente seguro do seu banco, e o iniciador do pagamento não tem acesso a essas credenciais. Além disso, a Lei Geral de Proteção de Dados (LGPD) e as regras do Open Finance garantem que você tem controle total sobre seu consentimento, que deve ser dado de forma explícita para cada finalidade.
