Tema central: Nesta questão, é exigido o conhecimento sobre Open Finance e os protocolos utilizados para autenticação de usuários, especificamente o OpenID Connect e a arquitetura REST para APIs.

Conceitos essenciais:
- Open Finance expande o Open Banking ao permitir o compartilhamento de dados financeiros não só entre bancos, mas também entre seguradoras, corretoras, fundos e outras instituições autorizadas.
- OpenID Connect (OIDC), por sua vez, é um protocolo moderno de autenticação construído sobre o OAuth 2.0, responsável por garantir identificação padronizada e segura do usuário entre diferentes sistemas.
- APIs REST operam sobre HTTP e oferecem uma comunicação leve e padronizada, facilitando a integração entre sistemas de diferentes instituições financeiras.

Justificativa da alternativa correta (Certo):
O Open Finance no Brasil (normatizado pelo Banco Central) exige padrões elevados de segurança e interoperabilidade. O OpenID Connect atua como camada de autenticação, permitindo que instituições e aplicações verifiquem, com segurança e padronização, a identidade do usuário por meio de APIs RESTful. Assim, a frase do item está correta: o Open Finance, de fato, usa OpenID Connect para autenticação via APIs REST.

Análise da alternativa incorreta:
A opção “Errado” estaria correta apenas se:

• O protocolo citado não fosse o OpenID Connect (mas outro, como SAML ou apenas OAuth2, o que não é o caso).
• O tipo de API empregado não fosse REST, mas, por exemplo, SOAP, o que também não ocorre nas especificações do Open Finance.

Os termos do enunciado foram precisos e coerentes com a prática do mercado e com normas do Banco Central do Brasil sobre Open Finance.

Dicas de interpretação para concursos:
Preste atenção quando a questão menciona nomes técnicos precisos – trocar nomes de protocolos ou arquiteturas é uma pegadinha comum. Termos como “OpenID Connect” (não confundir com OAuth2 puro) e “REST” (em oposição a SOAP, por exemplo) são diferenciais chave.

Referência:
Manual Oficial Open Banking Brasil, Banco Central; Livros de Segurança em APIs (Ricardo Caiado Castro, “OpenID Connect & OAuth 2.0”); literatura de integração de sistemas referencia a associação de OpenID Connect e APIs REST.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

 ✅ A afirmativa está correta.

O Open Finance utiliza o OpenID Connect (OIDC) como protocolo de autenticação, baseado no OAuth 2.0, para validar identidades de forma segura. Além disso, as APIs envolvidas seguem o padrão RESTful, permitindo a comunicação entre instituições financeiras.

O erro comum na interpretação dessa questão ocorre ao considerar que o OIDC não é um protocolo, quando, na verdade, ele é uma camada de autenticação sobre OAuth 2.0, sendo formalmente reconhecido como um protocolo. (Esse foi o meu erro!!!)