A Nu, fomentando o acesso a serviços financeiros em toda a América Latina, escolheu o Authlete para o “Nubank” para adaptação ao Open Finance Brasil, e para o serviço de pagamentos “NuPay”.
Nu Holdings é a controladora do Nubank , uma das maiores plataformas de serviços financeiros digitais do mundo, atendendo a mais de 75 milhões de clientes no Brasil, México e Colômbia. Como uma das principais empresas de tecnologia do mundo, a Nu utiliza tecnologias proprietárias e práticas de negócios inovadoras para criar novas soluções e experiências financeiras para indivíduos e PMEs que sejam simples, intuitivas, convenientes, de baixo custo, capacitadoras e humanas. Guiado por sua missão, o Nu está promovendo o acesso a serviços financeiros em toda a América Latina.
O Nubank recorreu à Authlete para construir seu servidor de autorização para atender aos mais recentes padrões da indústria exigidos para cumprir a regulação brasileira de Open Banking. Eles logo perceberam que a solução Authlete funcionava bem com sua arquitetura e decidiram aproveitá-la para outro serviço, “NuPay” também.
Pedimos a Rodrigo Moreira (Líder de Desenvolvimento de Negócios) que compartilhasse sua opinião sobre a experiência do Nubank na implantação da solução Authlete.
Objetivos e desafios
Padrões de segurança para Openbanking
Atualmente, o open banking está crescendo no Brasil e, para o Nubank, o open banking representa uma oportunidade de oferecer a melhor e mais intuitiva experiência ao cliente, com muitos dados disponíveis a partir dele.
Ao responder ao open banking, o Nubank enfrentou um novo desafio. “Foi difícil para nós priorizar os recursos de desenvolvimento adequados para construir a nova tecnologia,” disse Rodrigo. “Ao mesmo tempo, tivemos que trabalhar em estreita colaboração com o Banco Central do Brasil para garantir que os padrões de segurança obrigatórios fossem implementados corretamente.”
No entanto, a FAPI, a base da segurança da API do Open Banking, era complexa e faltava conhecimento para responder e implementar o perfil de segurança em tempo hábil.
Compromisso entre agilidade e controle
Além disso, os requisitos específicos do Nubank incluíam o equilíbrio entre agilidade e controle: um dos núcleos do Nubank é a produção interna de todos os seus serviços.
“Ao lidar com o Open Banking, o princípio era desenvolver o máximo possível internamente”, diz Rodrigo. “Garantir que a funcionalidade de segurança fosse implementada corretamente foi outro desafio que enfrentamos na época.”
Por que Authlete?
A melhor arquitetura
Ao selecionar uma solução, o Nubank implementou seu próprio processo padrão de RFP. Primeiro, uma longa lista de possíveis candidatos a aquisição foi elaborada, que foi avaliada de uma perspectiva de empresa, negócios e tecnologia para restringir a lista de fornecedores.
“Depois de conversar com vários provedores de soluções, descobrimos que a solução Authlete era a melhor da categoria com uma arquitetura projetada para fornecer funcionalidade OAuth 2.0 e OpenID Connect, bem como perfis FAPI e CIBA, como APIs da web,” diz Rodrigo.
Encolhendo o tempo de desenvolvimento
A solução Authlete funcionou não apenas para conformidade, mas também para reduzir o tempo de desenvolvimento. “O Authlete nos permitiu lançar um servidor de autorização totalmente compatível com as especificações em apenas algumas semanas, sem precisar modificar nosso ambiente existente para atender a um fornecedor específico.”
Credibilidade comprovada pela indústria
Rodrigo destacou que a equipe técnica da Authlete coautoria ativamente dos padrões e especificações da OpenID Foundation e tinha amplo conhecimento da evolução dos padrões de segurança para APIs do Open Banking. “O apoio deles em nossa integração nos ajudou a cumprir os padrões brasileiros em um período de tempo significativamente curto.”
E ainda, Rodrigo nos contou os principais motivos para escolher a Authlete como provedor. “O modelo SaaS de prestação de serviços como componentes integrais, em vez de uma solução de open banking de ponta a ponta, a qualidade da tecnologia e dos produtos, o conhecimento e o suporte especializado levam à flexibilidade para se adaptar às mudanças regulatórias.”
Beneficios e resultados
Mantendo atenção no negócio
O Nubank adotou o Authlete para preencher a lacuna de conhecimento sobre os requisitos da FAPI, permitindo que a equipe da empresa se concentrasse no desenvolvimento do produto principal. Tecnicamente, a solução Authlete abstraiu e delegou grande parte da lógica OAuth, permitindo que a empresa se concentrasse na implementação da lógica de negócios.
“Não houve dificuldades na integração do Authlete,” diz Rodrigo. O Nubank executa seus serviços em um ambiente K8s na AWS, e configurar os conectores e ACLs para conectar com o Authlete foi muito simples. “A API do Authlete é fácil de usar e facilmente integrada com nosso serviço de open banking escrito em Clojure.”
O Nubank valorizou os recursos de suporte do Authlete. “Recebemos excelente suporte dos membros do Authlete experientes. Houve alguns problemas com o fuso horário no início da implementação, mas foram rapidamente resolvidos”, conta Rodrigo.
Construindo novos produtos usando a Authlete
Por fim, Rodrigo nos contou sobre o desenvolvimento de negócios em andamento e seu plano de alavancar o Authlete nesse contexto. “Nós do Nubank estamos constantemente planejando a construção de novos serviços para melhor atender nossos clientes. Por exemplo, lançamos recentemente o NuPay e usaremos a solução Authlete para proteger suas APIs premium.”