Como provedores de API Open Banking/Finance conseguem os dados?

Fala pessoal, beleza? Recentemente estava dando uma olhada no Open Banking no Brasil e ainda estamos na fase 1, onde ainda não é possível compartilhar dados financeiros entre instituições e tão pouco realizar transações. Procurei nas documentações de alguns bancos e não encontrei nenhuma API que permitisse que o cliente extraísse suas próprias informações de forma automatizada.

Até que esbarrei em duas empresas, Belvo e a Pluggy.ai, que conseguem fazer isso e disponibilizam este serviço por meio de uma API REST integrando bancos e corretoras. Com isso você pode criar um app que utiliza um conector da Belvo ou Pluggy que solicita ao meu usuário o login e senha do Internet Banking dele e a partir daí meu App tem acesso as transações deste meu usuário. É um mundo de possibilidades para aplicativos financeiros (pena que o plano é é entre R$ 1000,00 - 3000,00).

Mas a minha maior curiosidade é como estas empresas capturam estes dados? Obviamente eu não vou criar um concorrente né 😂😂, precisa-se de milhões pra isso, mas eu realmente quero saber como eles fazem principalmente porque é algo de difícil acesso.

Eu pensei em duas possibilidades:

  • Um acordo com os bancos
  • Scraping dos dados com robôs
  • As duas coisas

Dando uma fuçada no Linkedin percebi que a Belvo contrata desenvolvedores Python com conhecimentos em Scrapy, mas não encontrei nada sobre a Pluggy.

Se utilizam scrapping será que é realmente escalável? E se os bancos dificultarem isso esses provedores iriam a falência?

Enfim, o que acham?

Acabei pesquisando sobre o Open Finance, não sei se estamos em uma "fase", mas já é possível fazer a integração com os bancos para pagamento com Pix ou até em gerenciadores de finanças que possuem acesso de leitura das transações como o caso da Mobills que conta com Santander, Nubank e Itaú. E do Efi Pay que tem um DX bem legal.

Encontrei também uma "documentação pública" do OpenFinance, em https://openfinancebrasil.atlassian.net/wiki/spaces/OF/overview, não li muito, mas tem instruções de como conseguir o acesso, como acessar alguns endpoints, etc. Mas é tudo regulamentado pelo Banco Central, então não é muito simples. Por isso das provedoras de API terem ganho certa relevância recentemente.