O setor de fintechs protagoniza um crescimento acelerado no Brasil. Enquanto, em 2011, o país somava apenas 28 startups financeiras, hoje, são mais de 500 fintechs no país, segundo o estudo Fintech Mining Report 2019. No entanto, ingressar no mercado é só o primeiro passo. Para se manterem no mercado a longo prazo, as fintechs precisam se atentar a um desafio principal: a cyber security.
Um estudo da indústria de fintechs realizado pela Infiniti Research apontou que a disponibilidade dos dados em formatos digitais, embora facilite a análise e a geração de insights, torna-os mais suscetíveis a violações de segurança. Esse é um dos principais fatores que impedem os usuários de confiarem nas fintechs.
E essa é uma preocupação que tem embasamento, uma vez que 56% das fintechs não possuem políticas de segurança de dados, de acordo com estudo de 2019 da PwC e da Associação Brasileira de Fintechs (ABFintechs). Muitas vezes, as fintechs não se preparam para lidar com as ameaças de cyber security, focando apenas no investimento em tecnologias para melhorar o desempenho e expandir as possibilidades de negócios.
Mas, como as fintechs open banking lidam com dados financeiros sensíveis dos usuários, são necessários cuidados constantes para reduzir os riscos de ataques cibernéticos e vazamento de dados. A cyber security precisa ser uma prioridade no desenvolvimento de novas oportunidades de negócios e novos produtos. É importante que a segurança da informação esteja em foco na própria definição do modelo de negócio.
Embora muitas fintechs já se lancem no mercado usando tecnologias mais seguras, isso não quer dizer que não estejam vulneráveis à violação de dados e consequentes crimes e golpes. Até mesmo empresas de alta tecnologia têm sofrido com perdas provocadas por fraudes eletrônicas, incidentes de vazamento de bases de dados e indisponibilidade de serviços causados por ataques. Por isso a necessidade de contínuo investimento em cyber security.
Conteúdos Relacionados:
Quais investimentos podem garantir a cyber security para fintechs?
Criptografia
A cyber security deve contar com criptografia dos dados manipulados pela fintech do início ao fim do processo, impedindo a captura ou a leitura de informações digitadas. A criptografia é uma tecnologia reconhecida mundialmente e adotada em praticamente todos os sistemas que efetuam transações financeiras no mundo. Por isso, é indispensável para garantir segurança nas operações online.
Equipe de segurança
Os riscos digitais evoluem em uma proporção alarmante em todo o mundo. Por isso, é fundamental ter uma equipe de profissionais capacitados em cyber security na fintech e que estejam atualizados quanto às medidas mais seguras para garantir a proteção dos dados não apenas dos usuários, mas também da própria empresa.
Cultura de segurança
Não adianta fazer investimentos em medidas de cyber security se todos os profissionais da fintech não prezarem pela segurança dos dados. É preciso instituir uma cultura de segurança na empresa, além de seguir políticas e controles pré-estabelecidos com esse objetivo.
Compliance com padrões mundiais
Estar em compliance com padrões mundiais, como CIS (Center for Internet Security) e ISO/IEC 27001 também é um foco importante para a cyber security, tanto a nível de hardware quanto a nível de software. Ao se adequar a esses padrões, a fintech também se prepara para a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto de 2020 e é um avanço do ponto de vista de segurança não apenas para fintechs, mas para empresas de todos os setores.
Selo de segurança
Em 2019, o IT2S Group e a ABFintechs lançaram um selo de segurança para fintechs que atesta a proteção de dados, garantindo mais confiança aos usuários, principalmente aqueles que procuram o setor com uma demanda externa de empresas maiores, como bancos e investidores. A iniciativa é relevante para fomentar as boas práticas de cyber security e proteção de dados pessoais.
Solução de gestão e processamento de pagamentos
Garantir a cyber security também deve ser um objetivo quando o assunto é pagamento. Um excelente caminho é contar com uma solução específica para automatizar transferências online em escala e que permita integrações seguras com outras tecnologias.
A Transfeera, por exemplo, é uma fintech para fintechs que, além de automatizar os pagamentos para usuários e fornecedores ajudando na produtividade interna, ainda reduz as taxas, sendo uma opção bem eficiente que as instituições bancárias tradicionais. A solução ainda elimina os riscos de erros nas operações bancárias por meio de um validador de dados bancários, assegurando que o dinheiro enviado sempre chegue ao destinatário correto.
Portanto, como você viu, os investimentos em cyber security para fintechs são essenciais para garantir a proteção dos dados e evitar golpes, violações de dados, entre outros crimes cibernéticos. Saiba mais sobre proteção de dados no artigo “O que muda para a indústria de meios de pagamento com a LGPD”.
