Um enorme vazamento de informações, inclusive dados financeiros, expôs publicamente mais de 220 milhões de brasileiros e 40 milhões de empresas. O conjunto de dados inclui até mesmo foto de rosto, endereço, telefone, e-mail, score de crédito, salário e renda, sendo comercializado ilegalmente em fóruns, especialmente os de empresas e seus CPFs atrelados.
Para ajudar pessoas físicas e jurídicas a descobrirem se estão entre os afetados, o site FuiVazado! foi desenvolvido para permitir que se descubra quais dados foram vazados. O Banco Central também disponibilizou uma página em que é possível consultar se existem contas bancárias, empréstimos e financiamentos sendo feitos com seus dados financeiros e denunciar em casos suspeitos.
“Esse acontecimento terá impacto por muitos anos, acredito que seja muito difícil reverter a situação. Quando falamos de dados, uma vez que as informações vieram a público, não há como apagar ou desfazer. O que torna a situação ainda mais grave é o fato de que as informações vazadas são referentes à identificação e não podem ser substituídas”, destaca nosso CTO Rafael Negherbon.
Um vazamento dessa proporção, envolvendo um número de pessoas maior do que a população atual do Brasil (o que aponta o vazamento até de dados de falecidos), levanta o alerta de como é importante investir em práticas de segurança para proteger dados dos clientes.
Negherbon explica que a Lei Geral de Proteção de Dados (LGPD), que já está em vigor e específica este tipo de acontecimento, deve responsabilizar as instituições envolvidas e responsáveis pelos vazamentos.
Mas para nosso CTO, a melhor prevenção para evitar esse tipo de vazamento é mudar a forma como as pessoas lidam com suas informações pessoais, além de responsabilizar os culpados pelo ocorrido.
“A segurança das informações deve ser um pilar estratégico e prioritário para todas as instituições financeiras, principalmente as que oferecem serviços digitais. Para garantir a segurança dos usuários e da própria empresa, alguns investimentos são necessários. Dentre eles, destaco criptografia, equipe e cultura de segurança, compliance com padrões mundiais. Alguns exemplos de boas praticas internacionais de segurança são ISO27001, NIST e CIS”, diz Rafael Negherbon.
E é claro que as fintechs precisam estar atentas a esses cuidados, garantindo que os dados financeiros das empresas estejam seguros para evitar problemas como esse, não apenas de vazamento, mas também de perda, fraudes e outros crimes.
Neste artigo, trazemos alguns recursos indispensáveis que as fintechs devem ter para cuidar dos dados financeiros das empresas e que você, como gestor, precisa estar de olho antes de se decidir por uma plataforma. Confira!
Práticas de segurança: o que observar nas fintechs para ter seus dados financeiros protegidos
A decisão por uma solução que otimize as rotinas financeiras da empresa é algo muito sério. Contratar uma fintech passa por confiar a ela a segurança dos dados financeiros do seu negócio.
Portanto, é imprescindível avaliar alguns pontos principais que a fintech deve ter para que seja considerada uma opção possível para a sua empresa. Vale destacar que nós da Transfeera estamos atentos e cumprimos todos esses requisitos de segurança, protegendo nossos clientes e nosso negócio.
Confira os 5 principais:
1. Criptografia
Para que a fintech seja considerada segura para os dados financeiros, ela deve contar com criptografia do início ao fim do processo de manipulação desses dados, impedindo não apenas a captura, mas também a leitura de informações inseridas no sistema.
A criptografia é uma tecnologia reconhecida mundialmente e que faz parte de praticamente todos os sistemas que realizam transações financeiras no mundo. Por isso, é um recurso indispensável para garantir segurança nas operações bancárias online.
Leia também:
2. Equipe de segurança
Hoje, estão muito mais comuns as transações financeiras realizadas em ambiente virtual. Com as facilidades do PIX, por exemplo, que permite transferências instantâneas e com muito mais baratas do que TED e DOC, aumentou muito a demanda por operações online.
Na mesma proporção, aumentam também os riscos digitais, cuja evolução está acompanhando as transferências conforme passam a ser mais realizadas por meio digital. Os crimes envolvendo dados financeiros estão cada dia mais elaborados e é por isso que a fintech precisa contar com uma equipe especializada em segurança.
É fundamental que a fintech tenha uma equipe de profissionais capacitados em cyber security e que eles estejam atualizados quanto às medidas mais seguras para garantir a proteção dos dados financeiros não apenas das contratantes, mas também da própria fintech, evitando qualquer tipo de perda.
Conteúdos Relacionados:
- Lei de proteção de dados: você está pronto para a LGPD?
- Cyber security: o que é importante e mais impacta as fintechs?
- Compliance financeiro: o que está em jogo para sua empresa
3. Compliance com padrões mundiais
Para a segurança dos dados financeiros, também é necessário que a fintech esteja em compliance com padrões mundiais, como CIS (Center for Internet Security) e ISO/IEC 27001, tanto a nível de hardware quanto a nível de software.
Quando a fintech trabalha para se adequar a esses padrões, ela também garante que está de acordo com a Lei Geral de Proteção de Dados (LGPD). A legislação é um avanço para a segurança de empresas brasileiras de todos os setores, principalmente para aquelas que atuam com dados sensíveis, como é o caso dos dados financeiros.
Leia também:
4. Cultura de segurança
Outro ponto importantíssimo que nem sempre é levado em consideração pelas empresas é a cultura de segurança que deve existir dentro da fintech.
Isso significa que não adianta a fintech fazer investimentos em avançados recursos de segurança se os profissionais, que são as pessoas que estão lidando com os dados financeiros dia a dia não tiverem os devidos cuidados com esses dados.
Ou seja, é preciso instituir uma cultura de segurança na empresa, que incuta na equipe a importância de determinados cuidados em relação às rotinas da fintech, muito mais do que apenas seguir políticas e controles pré-estabelecidos com esse objetivo.
5. Selo de segurança
Também é importante que, antes de contratar uma fintech para cuidar dos dados financeiros da sua empresa, você confira se ela possui o selo de segurança do IT2S Group e da ABFintechs.
Esse selo foi lançado para atestar a proteção de dados, garantindo mais confiança às empresas que contratam serviços dessa natureza. A iniciativa fomenta as boas práticas de cyber security e proteção de dados pessoais.
Para garantir total proteção aos dados financeiros da sua empresa, sugerimos que confira o nosso Guia completo sobre LGPD e fintechs: aspectos jurídicos e práticos da legislação.