Um enorme vazamento de informações, inclusive dados financeiros, expôs publicamente mais de 220 milhões de brasileiros e 40 milhões de empresas. O conjunto de dados inclui até mesmo foto de rosto, endereço, telefone, e-mail, score de crédito, salário e renda, sendo comercializado ilegalmente em fóruns, especialmente os de empresas e seus CPFs atrelados.
Para ajudar pessoas físicas e jurídicas a descobrirem se estão entre os afetados, o site FuiVazado! foi desenvolvido para permitir que se descubra quais dados foram vazados. O Banco Central também disponibilizou uma página em que é possível consultar se existem contas bancárias, empréstimos e financiamentos sendo feitos com seus dados financeiros e denunciar em casos suspeitos.
“Esse acontecimento terá impacto por muitos anos, acredito que seja muito difícil reverter a situação. Quando falamos de dados, uma vez que as informações vieram a público, não há como apagar ou desfazer. O que torna a situação ainda mais grave é o fato de que as informações vazadas são referentes à identificação e não podem ser substituídas”, destaca nosso CTO Rafael Negherbon.
Práticas de segurança para proteger dados dos clientes
Um vazamento dessa proporção, envolvendo um número de pessoas maior do que a população atual do Brasil (o que aponta o vazamento até de dados de falecidos), levanta o alerta de como é importante investir em práticas de segurança para proteger dados dos clientes.
Negherbon explica que a Lei Geral de Proteção de Dados (LGPD), que já está em vigor e específica este tipo de acontecimento, deve responsabilizar as instituições envolvidas e responsáveis pelos vazamentos.
Mas para nosso CTO, a melhor prevenção para evitar esse tipo de vazamento é mudar a forma como as pessoas lidam com suas informações pessoais, além de responsabilizar os culpados pelo ocorrido.
“A segurança das informações deve ser um pilar estratégico e prioritário para todas as instituições financeiras, principalmente as que oferecem serviços digitais. Para garantir a segurança dos usuários e da própria empresa, alguns investimentos são necessários. Dentre eles, destaco criptografia, equipe e cultura de segurança, compliance com padrões mundiais. Alguns exemplos de boas praticas internacionais de segurança são ISO27001, NIST e CIS”, diz Rafael Negherbon.
E é claro que as fintechs precisam estar atentas a esses cuidados, garantindo que os dados financeiros das empresas estejam seguros para evitar problemas como esse, não apenas de vazamento, mas também de perda, fraudes e outros crimes.
Neste artigo, trazemos alguns recursos indispensáveis que as fintechs devem ter para cuidar dos dados financeiros das empresas e que você, como gestor, precisa estar de olho antes de se decidir por uma plataforma. Confira!
Como a LGPD transformou os requisitos de segurança para dados financeiros?
O primeiro ponto aqui é compreender o funcionamento da LGPD entre as instituições financeiras. Afinal, como ocorre essa dinâmica da lei com as empresas? Para conseguirmos a resposta para essa pergunta, devemos verificar os impactos que essa legislação trouxe para o setor. Confira também o podcast sobre tratamento de dados no setor financeiro.
Confira abaixo como a LGPD reverberou entre as instituições financeiras:
Urgência no processo de atualização de contratos e políticas
Uma das exigências da LGPD é que as instituições mantenham a autorização para uso e armazenamento de dados dos usuários sempre em dia.
Dessa maneira, podemos dizer que as empresas devem, por lei, atualizar contratos e políticas com frequência.
Nesta edição do podcast PodTransferir, falamos mais detalhes sobre essas obrigações contratuais que a LGPD exige. Confira!
O recomendado é que quando um usuário contrate algum produto da instituição, ele assine uma cláusula gerada pela própria empresa, autorizando o uso, armazenamento e tratamento dos seus dados financeiros.
E se tratando dos contratos que já estão vigentes, como proceder? Nesse caso, a empresa deverá enviar uma mensagem pedindo para que os seus clientes autorizem o uso das suas informações, por exemplo.
Solicitação de exclusão de dados
Segundo a LGPD, é direito de todo cliente solicitar a remoção de seus dados financeiros dos bancos da empresa quando bem entender, a qualquer momento.
Considere que um usuário tenha cedido a autorização de uso de dados financeiros hoje, ele está amparado pela lei caso queira, por exemplo, pedir a retirada das informações amanhã. É dever da instituição respeitar essa decisão.
Dessa forma, as fintechs são encarregadas de adotar políticas que garantam que todas as informações dos clientes solicitantes sejam removidas de seus bancos de dados.
Reverberações financeiras
Por fim, devemos considerar que instituições as quais não seguirem todas as normas da LGPD devem ser multadas.
Visando evitar essa despesa desnecessária e afastar as possibilidades de que esse impacto seja sentido, é fundamental que as fintechs busquem se adequar às normas da LGPD o quanto antes.
A lógica é simples: se um negócio seguir em conformidade com a lei, sanções não serão aplicadas. Consequentemente, esses gastos não existirão.
Práticas de segurança: o que observar nas fintechs para ter seus dados financeiros protegidos
A decisão por uma solução que otimize as rotinas financeiras da empresa é algo muito sério. Contratar uma fintech passa por confiar a ela a segurança dos dados financeiros do seu negócio.
Portanto, é imprescindível avaliar alguns pontos principais que a fintech deve ter para que seja considerada uma opção possível para a sua empresa. Vale destacar que nós da Transfeera estamos atentos e cumprimos todos esses requisitos de segurança, protegendo nossos clientes e nosso negócio.
Confira os 5 principais:
1. Criptografia
Para que a fintech seja considerada segura para os dados financeiros, ela deve contar com criptografia do início ao fim do processo de manipulação desses dados, impedindo não apenas a captura, mas também a leitura de informações inseridas no sistema.
A criptografia é uma tecnologia reconhecida mundialmente e que faz parte de praticamente todos os sistemas que realizam transações financeiras no mundo. Por isso, é um recurso indispensável para garantir segurança nas operações bancárias online.
2. Equipe de segurança
Hoje, estão muito mais comuns as transações financeiras realizadas em ambiente virtual. Com as facilidades do PIX, por exemplo, que permite transferências instantâneas e com muito mais baratas do que TED e DOC, aumentou muito a demanda por operações online.
Na mesma proporção, aumentam também os riscos digitais, cuja evolução está acompanhando as transferências conforme passam a ser mais realizadas por meio digital. Os crimes envolvendo dados financeiros estão cada dia mais elaborados e é por isso que a fintech precisa contar com uma equipe especializada em segurança.
É fundamental que a fintech tenha uma equipe de profissionais capacitados em cyber security e que eles estejam atualizados quanto às medidas mais seguras para garantir a proteção dos dados financeiros não apenas das contratantes, mas também da própria fintech, evitando qualquer tipo de perda.
Conteúdos Relacionados:
- LGPD: guia completo sobre a Lei Geral de Proteção de Dados
- Cyber security: o que é importante e mais impacta as fintechs?
- Compliance financeiro: o que está em jogo para sua empresa
3. Compliance com padrões mundiais
Para a segurança dos dados financeiros, também é necessário que a fintech esteja em compliance com padrões mundiais, como CIS (Center for Internet Security) e ISO/IEC 27001, tanto a nível de hardware quanto a nível de software.
Quando a fintech trabalha para se adequar a esses padrões, ela também garante que está de acordo com a Lei Geral de Proteção de Dados (LGPD). A legislação é um avanço para a segurança de empresas brasileiras de todos os setores, principalmente para aquelas que atuam com dados sensíveis, como é o caso dos dados financeiros.
4. Cultura de segurança
Outro ponto importantíssimo que nem sempre é levado em consideração pelas empresas é a cultura de segurança que deve existir dentro da fintech.
Isso significa que não adianta a fintech fazer investimentos em avançados recursos de segurança se os profissionais, que são as pessoas que estão lidando com os dados financeiros dia a dia não tiverem os devidos cuidados com esses dados.
Ou seja, é preciso instituir uma cultura de segurança na empresa, que incuta na equipe a importância de determinados cuidados em relação às rotinas da fintech, muito mais do que apenas seguir políticas e controles pré-estabelecidos com esse objetivo.
5. Selo de segurança
Também é importante que, antes de contratar uma fintech para cuidar dos dados financeiros da sua empresa, você confira se ela possui o selo de segurança do IT2S Group e da ABFintechs.
Esse selo foi lançado para atestar a proteção de dados, garantindo mais confiança às empresas que contratam serviços dessa natureza. A iniciativa fomenta as boas práticas de cyber security e proteção de dados pessoais.
Para garantir total proteção aos dados financeiros da sua empresa, sugerimos que confira o nosso Guia completo sobre LGPD e fintechs: aspectos jurídicos e práticos da legislação.
Fintech as a service (FaaS): quais as vantagens de contratar?
Você sabe o que é Fintech as a Service (FaaS), modelo de negócio que a Transfeera faz parte?
Em poucas palavras, as FaaS são startups focadas em tecnologia bancária que visam desenvolver soluções, produtos e serviços financeiros para outros tipos de empresas. E contar com o auxílio dessas fintechs pode trazer vantagens consideráveis para o seu dia a dia de trabalho.
Confira abaixo as principais vantagens de contratar uma FaaS!
Fortalece e destaca a sua marca
Uma fintech as a service garante aos clientes uma tecnologia de ponta para potencializar a produtividade de seus setores financeiros. Entretanto, pela FaaS ser plataforma white label, é o nome do seu negócio que surge nas soluções.
Aumenta o seu poder de competitividade
Quanto mais a tecnologia se desenvolve, mais as empresas buscam adotar soluções inovadoras em suas atividades operacionais. Uma instituição que insiste em permanecer estagnada com os mesmos métodos tradicionais tende a ficar em desvantagem.
Através desse fato, podemos afirmar que ao contar com ferramentas inovadoras desenvolvidas com tecnologia de ponta, naturalmente o seu negócio se tornará mais competitivo no mercado.
Eleva as suas taxas de atração e de retenção
Como resultado direto dessas melhorias citadas acima, naturalmente a qualidade dos produtos e serviços oferecidos pelo seu negócio se tornará ainda maior, elevando as taxas de atração do seu público e possíveis novos investidores.
Além disso, ao contar com uma parceria FaaS, sua instituição pode desenvolver soluções mais aderentes.
Você estará evitando que os clientes já participantes de sua base de dados precisem procurar outras empresas que atendam suas necessidades. Ou seja, a relação empresa e usuária poderá ser fortalecida com essa dinâmica.
Gera uma nova fonte de receita para o seu negócio
Contar com soluções financeiras desenvolvidas por FaaS em seu portfólio pode garantir mais uma fonte de receita para a instituição.
Mas por que isso acontece? Basicamente, seu negócio começará a desenvolver uma função de banco digital, o que pode abrir portas para mais lucratividade.
Considerando todos os benefícios citados acima, que tal conhecer um pouco mais o serviço da Transfeera?
Nesse material gratuito, te entregamos um guia completo sobre a relação das fintechs com a LGPD. Clique, baixe e saiba mais sobre esse assunto tão importante no mercado financeiro!
