Seria muito interessante a criação de senhas aleatórias, únicas, exclusivas e “somente leitura” para acessos de serviços de fora, com possibilidade de gerenciamento pelo cliente. Isso seria melhor pra gerenciar riscos e dar mais segurança no Open Banking.
Por exemplo, no serviço do app Olivia é possível adicionar os serviços Nubank. Quando coloco a senha, vem uma verificação de segurança da Nubank por e-mail. Só que o e-mail deixa claro que a senha de verificação só pode ser usada dentro no aplicativo Nubank e não mostra que o acesso vem do aplicativo Olivia. Se for usada, não tem como saber que o acesso vem do Olivia.
O ideal seria que tivesse um gerenciamento de conexões pra Open Banking. No gerenciador eu adicionaria o nome Olivia e seria criado uma senha aleatória só pra esse acesso e saberia qual foi a data da última conexão toda vez que o serviço usasse essa senha pra acessar meus dados Nu. Também seria possível apagar esse acesso, bloqueando a conexão independentemente do outro serviço.
Esse tipo de recurso não é novo é já é usado há tempos nos serviços Google, por exemplo. Funciona e é simples.