Por que não nos conectamos ao seu banco (e por que isso é uma vantagem)

Todo app de finanças quer o login do seu banco. É o pitch padrão: "Conecte suas contas para acompanhamento automático!" Parece prático. E para muita gente, é mesmo.

Mas a conveniência tem um custo. E no mundo dos dados financeiros pessoais, esse custo está ficando cada vez mais difícil de ignorar.

Como as conexões bancárias realmente funcionam

Quando você "conecta" uma conta bancária a um app de finanças, normalmente acontece o seguinte por trás dos panos:

Você digita suas credenciais bancárias (usuário e senha) no app.
O app repassa essas credenciais para um agregador de dados (empresas como Plaid, Yodlee ou Finicity).
O agregador usa suas credenciais para fazer login no seu banco e extrair os dados da sua conta.
Esses dados são enviados de volta ao app, às vezes também armazenados pelo agregador.

Em alguns casos, conexões mais novas baseadas em API evitam o compartilhamento de credenciais. Mas a maioria das conexões, especialmente para bancos menores e cooperativas de crédito, ainda depende do modelo de repasse de credenciais.

O problema da privacidade

O caso Plaid

Em um dos maiores processos de privacidade no setor de fintech, uma ação coletiva contra a Plaid alegou que a empresa:

Criou telas de login que imitavam interfaces bancárias, fazendo os usuários acharem que estavam digitando credenciais diretamente no seu banco
Coletou mais dados financeiros do que os usuários autorizaram ou os apps precisavam
Armazenou históricos detalhados de transações que iam além do necessário para o serviço conectado

O caso cobriu o período de janeiro de 2013 a novembro de 2021 e resultou em um acordo. Embora a Plaid tenha atualizado suas práticas desde então, o caso evidenciou uma tensão fundamental: quando você compartilha credenciais com uma empresa, pode estar compartilhando dados com muitas.

Preocupações contínuas com dados

Em novembro de 2024, um processo reportado pelo American Banker acusou várias empresas de coletar e compartilhar informações pessoais e financeiras sensíveis sem consentimento, incluindo o uso de agregadores de dados para coletar dados bancários e análise por IA de conversas e dados de contas.

Esses não são riscos hipotéticos. São processos judiciais documentados.

O problema da confiabilidade

Mesmo deixando a privacidade de lado, as conexões bancárias são frágeis:

Autenticação multifator quebra sincronizações: Bancos atualizam sua segurança com frequência, exigindo que você se re-autentique a cada poucas semanas.
Conexões caem silenciosamente: Seu app pode mostrar dados desatualizados por semanas antes de você perceber.
Nem todas as instituições são suportadas: Bancos internacionais, exchanges de criptomoedas e instituições financeiras menores frequentemente não têm cobertura dos agregadores.
Conexões quebradas corroem a confiança: Quando seu tracker "automático" para de funcionar, você acaba fazendo atualizações manuais de qualquer jeito, mas com uma interface pior do que uma ferramenta manual feita para isso.

A resposta regulatória

Os reguladores notaram esses problemas. Em outubro de 2024, o Consumer Financial Protection Bureau (CFPB) finalizou sua regra "Personal Financial Data Rights" sob a Seção 1033 do Dodd-Frank Act.

Como reportou a Reuters, a regra estabelece que "uma empresa que ingere dados de um consumidor pode usar esses dados para fornecer o produto ou serviço que o consumidor solicitou, mas não para fins não relacionados que o consumidor não deseja."

A regra empurra as instituições financeiras em direção ao compartilhamento seguro de dados baseado em API e para longe do scraping baseado em credenciais. É um passo na direção certa. Mas também confirma que o sistema atual tem problemas que precisam ser resolvidos.

A alternativa: acompanhamento manual em primeiro lugar

Existe uma abordagem mais simples. Em vez de compartilhar suas credenciais com terceiros e torcer para que as conexões permaneçam estáveis, você pode inserir seus saldos manualmente.

Isso não é um retrocesso. É uma escolha de design deliberada.

O que você ganha

Zero exposição de credenciais: Nenhum login bancário compartilhado com ninguém. Ponto final.
Sem conexões quebradas: Não há nada para sincronizar, então nada quebra.
Cobertura universal: Acompanhe qualquer tipo de ativo, qualquer banco, qualquer país. Se tem valor, você pode acompanhar.
Propriedade dos dados: Seus dados ficam onde você os colocou, não espalhados por bancos de dados de agregadores.
Check-in financeiro mensal: A atualização de 5 minutos se torna uma vantagem. É o momento em que você realmente olha para suas finanças, identifica tendências e percebe problemas.

O que custa

Cerca de 5 minutos por mês. Esse é o trade-off honesto.

Por que construímos o MyMoneyViz assim

Quando começamos a construir o MyMoneyViz, o caminho fácil seria integrar o Plaid e oferecer sincronização automática. Todo concorrente faz isso. Os usuários esperam isso.

Mas sempre voltávamos às mesmas perguntas:

Queremos ser responsáveis por armazenar credenciais bancárias?
Queremos depender de agregadores terceirizados que foram processados por suas práticas de dados?
Queremos que a experiência dos nossos usuários quebre toda vez que um banco atualiza sua segurança?

A resposta foi não.

Em vez disso, construímos uma interface rápida e dedicada para acompanhamento manual. Você insere seus saldos em uma interface estilo planilha que suporta mais de 13 tipos de ativos. Você ganha visualizações bonitas, análises de alocação, acompanhamento de metas e análises históricas. Enviamos lembretes mensais para que você nunca esqueça de atualizar.

Tudo o que torna um app de finanças útil, menos a parte em que você compartilha suas credenciais bancárias.

Quando as conexões bancárias fazem sentido

Não estamos dizendo que conexões bancárias são sempre erradas. Elas fazem sentido quando:

Você tem finanças muito simples (um banco, uma corretora, tudo doméstico)
Você atualiza suas finanças diariamente e precisa de dados de transações em tempo real
Você está acompanhando principalmente gastos, não patrimônio líquido
A conveniência realmente compensa o trade-off de privacidade na sua situação

Para todos os outros, especialmente pessoas com ativos em múltiplas plataformas, contas internacionais, investimentos alternativos, ou simplesmente uma preferência por privacidade, o acompanhamento manual em primeiro lugar vale a pena ser considerado.

Conclusão

Os dados financeiros mais seguros são dados que nunca foram compartilhados. Nenhum agregador pode vazar credenciais que você nunca forneceu. Nenhuma conexão pode quebrar se não existe conexão.

Finanças com foco em privacidade não significam mais trabalho. Significam o tipo certo de trabalho: um breve check-in mensal intencional com seu panorama financeiro completo, nos seus termos, com seus dados ficando exatamente onde você os colocou.

Por que não nos conectamos ao seu banco (e por que isso é uma vantagem)

Todo app de finanças quer o login do seu banco. É o pitch padrão: "Conecte suas contas para acompanhamento automático!" Parece prático. E para muita gente, é mesmo.

Mas a conveniência tem um custo. E no mundo dos dados financeiros pessoais, esse custo está ficando cada vez mais difícil de ignorar.

Como as conexões bancárias realmente funcionam

Quando você "conecta" uma conta bancária a um app de finanças, normalmente acontece o seguinte por trás dos panos:

Você digita suas credenciais bancárias (usuário e senha) no app.
O app repassa essas credenciais para um agregador de dados (empresas como Plaid, Yodlee ou Finicity).
O agregador usa suas credenciais para fazer login no seu banco e extrair os dados da sua conta.
Esses dados são enviados de volta ao app, às vezes também armazenados pelo agregador.

O problema da privacidade

O caso Plaid

Em um dos maiores processos de privacidade no setor de fintech, uma ação coletiva contra a Plaid alegou que a empresa:

Criou telas de login que imitavam interfaces bancárias, fazendo os usuários acharem que estavam digitando credenciais diretamente no seu banco
Coletou mais dados financeiros do que os usuários autorizaram ou os apps precisavam
Armazenou históricos detalhados de transações que iam além do necessário para o serviço conectado

Preocupações contínuas com dados

Esses não são riscos hipotéticos. São processos judiciais documentados.

O problema da confiabilidade

Mesmo deixando a privacidade de lado, as conexões bancárias são frágeis:

Autenticação multifator quebra sincronizações: Bancos atualizam sua segurança com frequência, exigindo que você se re-autentique a cada poucas semanas.
Conexões caem silenciosamente: Seu app pode mostrar dados desatualizados por semanas antes de você perceber.
Nem todas as instituições são suportadas: Bancos internacionais, exchanges de criptomoedas e instituições financeiras menores frequentemente não têm cobertura dos agregadores.
Conexões quebradas corroem a confiança: Quando seu tracker "automático" para de funcionar, você acaba fazendo atualizações manuais de qualquer jeito, mas com uma interface pior do que uma ferramenta manual feita para isso.

A resposta regulatória

Os reguladores notaram esses problemas. Em outubro de 2024, o Consumer Financial Protection Bureau (CFPB) finalizou sua regra "Personal Financial Data Rights" sob a Seção 1033 do Dodd-Frank Act.

A alternativa: acompanhamento manual em primeiro lugar

Existe uma abordagem mais simples. Em vez de compartilhar suas credenciais com terceiros e torcer para que as conexões permaneçam estáveis, você pode inserir seus saldos manualmente.

Isso não é um retrocesso. É uma escolha de design deliberada.

O que você ganha

Zero exposição de credenciais: Nenhum login bancário compartilhado com ninguém. Ponto final.
Sem conexões quebradas: Não há nada para sincronizar, então nada quebra.
Cobertura universal: Acompanhe qualquer tipo de ativo, qualquer banco, qualquer país. Se tem valor, você pode acompanhar.
Propriedade dos dados: Seus dados ficam onde você os colocou, não espalhados por bancos de dados de agregadores.
Check-in financeiro mensal: A atualização de 5 minutos se torna uma vantagem. É o momento em que você realmente olha para suas finanças, identifica tendências e percebe problemas.

O que custa

Cerca de 5 minutos por mês. Esse é o trade-off honesto.

Por que construímos o MyMoneyViz assim

Quando começamos a construir o MyMoneyViz, o caminho fácil seria integrar o Plaid e oferecer sincronização automática. Todo concorrente faz isso. Os usuários esperam isso.

Mas sempre voltávamos às mesmas perguntas:

Queremos ser responsáveis por armazenar credenciais bancárias?
Queremos depender de agregadores terceirizados que foram processados por suas práticas de dados?
Queremos que a experiência dos nossos usuários quebre toda vez que um banco atualiza sua segurança?

A resposta foi não.

Tudo o que torna um app de finanças útil, menos a parte em que você compartilha suas credenciais bancárias.

Quando as conexões bancárias fazem sentido

Não estamos dizendo que conexões bancárias são sempre erradas. Elas fazem sentido quando:

Você tem finanças muito simples (um banco, uma corretora, tudo doméstico)
Você atualiza suas finanças diariamente e precisa de dados de transações em tempo real
Você está acompanhando principalmente gastos, não patrimônio líquido
A conveniência realmente compensa o trade-off de privacidade na sua situação

Conclusão

Os dados financeiros mais seguros são dados que nunca foram compartilhados. Nenhum agregador pode vazar credenciais que você nunca forneceu. Nenhuma conexão pode quebrar se não existe conexão.