Open Finance é seguro: o sistema é regulado pelo Banco Central, não pede a senha do seu banco e só compartilha os dados que você autoriza, ponto a ponto. Ainda assim, segurança não é um cadeado que se fecha uma vez e se esquece.
A pergunta certa não é se a tecnologia funciona. É o que acontece quando o golpe vem de fora dela, no WhatsApp clonado ou no link falso que imita o seu banco.
O Open Finance do Banco Central já soma dezenas de milhões de consentimentos ativos no Brasil, segundo o Open Finance Brasil. É o sistema que deixa você levar os seus dados de um banco para outro app, com a sua permissão.
O ZapGastos é o assistente financeiro pelo WhatsApp que usa o Open Finance para conectar a sua conta e organizar os gastos sozinho, sem você digitar nem entregar senha.
Conecte a conta uma vez. Só isso. Nada de senha do banco, nada de planilha.
A conexão é pelo Open Finance regulado pelo Banco Central, então o ZapGastos só lê os dados que você libera e nunca movimenta o seu dinheiro. Comece com 7 dias grátis e sem cartão.
Conhecer com 7 dias grátis →
Este guia mostra por que o Open Finance é seguro, as camadas de proteção que o Banco Central exige, como cancelar um compartilhamento e onde mora o risco que ninguém comenta.
Por que o Open Finance é seguro: ninguém pega a sua senha
O Open Finance é seguro porque a conexão acontece sem que você entregue a senha do banco a ninguém.
Por anos, conectar a conta a um app financeiro significava digitar o login do banco dentro de outro serviço. Esse método, o velho screen scraping, guardava a sua senha num terceiro e dava acesso amplo demais.
No Open Finance, a história muda. Você autoriza o compartilhamento dentro do próprio app do seu banco, com a autenticação que já usa, e só então os dados viajam de forma criptografada para o destino escolhido.
O app que recebe os dados nunca vê a sua senha. Ele recebe apenas a informação que você marcou, por um prazo definido, e nada além disso.
A diferença entre os dois caminhos fica clara lado a lado.
| Como conectar a conta | Entrega a senha? | Você controla o acesso? | Quem regula |
|---|---|---|---|
| Open Finance | Não | Sim, revoga quando quiser | Banco Central |
| Digitar o login dentro do app (screen scraping) | Sim | Não, acesso fica aberto | Ninguém |
| Mandar print ou extrato para terceiros | Não, mas expõe dados | Não, perde o controle | Ninguém |
Por isso o Open Finance nasceu como um avanço de segurança, e não como mais um risco. Ele substitui a prática de espalhar senha por um consentimento rastreável.
As 4 camadas de proteção que o Banco Central exige
O Banco Central obriga toda instituição do Open Finance a cumprir quatro camadas de proteção antes de tocar nos seus dados.
1. Consentimento explícito. Nada é compartilhado sem a sua autorização ativa. Você escolhe quais dados, com quem e por quanto tempo, e o prazo máximo de cada permissão é de doze meses.
2. Autenticação no seu banco. A liberação é confirmada dentro do app do banco onde a conta existe, com a sua senha ou biometria. O serviço que recebe os dados não participa dessa etapa.
3. Criptografia de ponta a ponta. Os dados trafegam por canais criptografados entre instituições autorizadas. Mesmo interceptados, viram texto ilegível.
4. Instituições reguladas. Só participa quem tem autorização do Banco Central e segue a Lei Geral de Proteção de Dados. Empresa sem cadastro fica de fora do ecossistema.
📊 Compartilhar dados é diferente de mover dinheiro: autorizar a leitura do seu extrato não dá a ninguém o poder de fazer transferências. A iniciação de pagamento é uma função separada, que exige uma autorização própria e específica a cada uso.
Essas quatro exigências valem para qualquer participante, do banco grande ao app menor. É o piso mínimo que o regulador cobra para alguém entrar no sistema.
Os R$ 200 que somem todo mês. O ZapGastos mostra onde, antes da fatura fechar.
Com a conta conectada de forma segura, o ZapGastos aponta os vazamentos do mês antes de virar dívida. Lanche de R$ 12 quatro vezes por semana vira R$ 200 sem ninguém notar. Experimente 7 dias grátis.
Testar grátis agora →Você no controle: como ver e cancelar um compartilhamento
No Open Finance, você cancela qualquer compartilhamento a qualquer momento, direto no app do banco ou do serviço.
O consentimento não é uma porta que fica aberta para sempre. Cada banco mostra a lista de compartilhamentos ativos, com quem você liberou e quais dados estão em uso.
Para encerrar, basta entrar nessa área e revogar. O corte é imediato e o fluxo de dados para na hora, sem precisar ligar para ninguém nem esperar resposta.
Se quiser ver o passo a passo num banco específico, há um guia sobre como cancelar o Open Finance no Banco do Brasil e outro que explica como o Open Finance funciona no dia a dia. O princípio é o mesmo em qualquer instituição.
Esse controle nas suas mãos é parte central do desenho. O dado é seu, e a permissão de uso também.
Onde mora o risco real, e não é na tecnologia
O risco do Open Finance quase nunca está no sistema: está no golpe que convence você a autorizar algo que não devia.
A fraude moderna não tenta quebrar a criptografia do banco. Ela mira a pessoa, com uma mensagem urgente que imita uma instituição conhecida e pede uma confirmação rápida.
O golpista quer que você clique num link falso, aprove um compartilhamento sem ler ou repasse um código recebido por SMS. A tecnologia continua íntegra, mas a autorização parte de você, enganado.
Um exemplo comum: chega uma mensagem dizendo que a sua conta será bloqueada e que você precisa reativar o Open Finance por um link. O endereço imita o do banco, mas leva a uma página clonada que captura tudo o que você digita. Nenhum banco resolve bloqueio assim.
O outro disfarce frequente é a ligação de falso atendente. A pessoa já sabe o seu nome, cita um suposto problema e pede que você confirme um código ou aprove uma solicitação no app. Desligar e ligar para o número oficial encerra a maioria desses golpes.
⚠️ Sinal de golpe: banco e app sérios nunca pedem senha, código de SMS ou confirmação de Open Finance por mensagem, ligação ou link fora do aplicativo oficial. Se a pressa for o argumento, desconfie e abra o app você mesmo.
A defesa prática é simples. Confirme compartilhamentos só dentro do app oficial, leia o que está sendo pedido e desconfie de qualquer urgência vinda de fora.
Manter o olho no extrato ajuda a flagrar qualquer movimento estranho cedo. Quem acompanha os gastos de perto percebe uma cobrança fora do padrão antes que ela vire prejuízo, um hábito que vale para a conciliação bancária também.
Open Finance e o seu controle de gastos no dia a dia
Na prática, o Open Finance é seguro e ainda elimina o trabalho de anotar gasto por gasto, porque a conta passa a falar com o app sozinha.
O motivo de tanta gente abandonar o controle financeiro é o esforço de registrar tudo. Planilha exige disciplina diária que poucos mantêm depois da segunda semana.
Com a conexão segura, esse atrito some. Você conecta a conta uma vez e cada compra entra no painel já categorizada, sem digitação, como acontece no controle financeiro pelo WhatsApp.
O ZapGastos faz exatamente isso. Ele usa o Open Finance para ler os seus gastos, organiza tudo no chat e nunca movimenta o seu dinheiro, porque a autorização cobre só a leitura dos dados.
Com os gastos à vista, o detector aponta onde o orçamento está furando antes do fim do mês, recurso dos planos Plus e Pro. Dá para ver as opções na página de planos do ZapGastos.
Quanto você gasta sem perceber? Conecte a conta com segurança e descubra em minutos.
A maioria só descobre o orçamento estourado quando a fatura chega. Conecte a conta ao ZapGastos pelo Open Finance e veja hoje para onde o dinheiro vai. Experimente 7 dias sem custo.
Experimentar 7 dias sem custo →Perguntas frequentes sobre se o Open Finance é seguro
O Open Finance pode mexer no meu dinheiro?
Não, no compartilhamento de dados. Autorizar a leitura do extrato não permite transferências. Mover dinheiro depende da iniciação de pagamento, uma função separada que exige uma autorização específica e individual a cada operação.
Algum app vê a senha do meu banco pelo Open Finance?
Não. A autenticação acontece dentro do app do seu próprio banco, e a senha nunca é repassada. O serviço que recebe os dados enxerga apenas a informação que você liberou, por um prazo definido.
Como cancelo um compartilhamento do Open Finance?
Pela área de compartilhamentos no app do banco ou do serviço, onde você revoga a permissão com um toque. O corte é imediato e o fluxo de dados para na hora, sem burocracia.
O que acontece se eu parar de usar um app conectado?
O consentimento expira no prazo que você definiu, de no máximo doze meses, e pode ser revogado antes disso. Sem permissão ativa, o app deixa de receber novos dados da sua conta.
O ZapGastos é seguro por usar o Open Finance?
Sim. O ZapGastos conecta a conta pelo Open Finance regulado pelo Banco Central, lê apenas os dados que você autoriza e nunca movimenta o seu dinheiro. Você revoga a permissão quando quiser, direto no banco.
Open Finance é seguro no que importa: a tecnologia foi desenhada para tirar a senha de circulação e devolver o controle dos dados para você. O cuidado que sobra é com o golpe humano, e esse se evita lendo o que se autoriza e confiando só no app oficial.
