Tecnologia Quais cuidados as fintechs devem ter com os dados financeiros da sua empresa?

Quais cuidados as fintechs devem ter com os dados financeiros da sua empresa?

Guilherme Verdasca

Guilherme Verdasca

Um enorme vazamento de informações, inclusive dados financeiros, expôs publicamente mais de 220 milhões de brasileiros e 40 milhões de empresas. O conjunto de dados inclui até mesmo foto de rosto, endereço, telefone, e-mail, score de crédito, salário e renda, sendo comercializado ilegalmente em fóruns, especialmente os de empresas e seus CPFs atrelados.

Para ajudar pessoas físicas e jurídicas a descobrirem se estão entre os afetados, o site FuiVazado! foi desenvolvido para permitir que se descubra quais dados foram vazados. O Banco Central também disponibilizou uma página em que é possível consultar se existem contas bancárias, empréstimos e financiamentos sendo feitos com seus dados financeiros e denunciar em casos suspeitos.

“Esse acontecimento terá impacto por muitos anos, acredito que seja muito difícil reverter a situação. Quando falamos de dados, uma vez que as informações vieram a público, não há como apagar ou desfazer. O que torna a situação ainda mais grave é o fato de que as informações vazadas são referentes à identificação e não podem ser substituídas”, destaca nosso  CTO Rafael Negherbon.

Um vazamento dessa proporção, envolvendo um número de pessoas maior do que a população atual do Brasil (o que aponta o vazamento até de dados de falecidos), levanta o alerta de como é importante investir em práticas de segurança para proteger dados dos clientes.

Negherbon explica que a Lei Geral de Proteção de Dados (LGPD), que já está em vigor e específica este tipo de acontecimento, deve responsabilizar as instituições envolvidas e responsáveis pelos vazamentos.

Mas para nosso CTO,  a melhor prevenção para evitar esse tipo de vazamento é mudar a forma como as pessoas lidam com suas informações pessoais, além de responsabilizar os culpados pelo ocorrido.

“A segurança das informações deve ser um pilar estratégico e prioritário para todas as instituições financeiras, principalmente as que oferecem serviços digitais. Para garantir a segurança dos usuários e da própria empresa, alguns investimentos são necessários. Dentre eles, destaco criptografia, equipe e cultura de segurança, compliance com padrões mundiais. Alguns exemplos de boas praticas internacionais de segurança são ISO27001, NIST e CIS”, diz Rafael Negherbon.

E é claro que as fintechs precisam estar atentas a esses cuidados, garantindo que os dados financeiros das empresas estejam seguros para evitar problemas como esse, não apenas de vazamento, mas também de perda, fraudes e outros crimes.

Neste artigo, trazemos alguns recursos indispensáveis que as fintechs devem ter para cuidar dos dados financeiros das empresas e que você, como gestor, precisa estar de olho antes de se decidir por uma plataforma. Confira!

Práticas de segurança: o que observar nas fintechs para ter seus dados financeiros protegidos

A decisão por uma solução que otimize as rotinas financeiras da empresa é algo muito sério. Contratar uma fintech passa por confiar a ela a segurança dos dados financeiros do seu negócio.

Portanto, é imprescindível avaliar alguns pontos principais que a fintech deve ter para que seja considerada uma opção possível para a sua empresa. Vale destacar que nós da Transfeera estamos atentos e cumprimos todos esses requisitos de segurança, protegendo nossos clientes e nosso negócio.

Confira os 5 principais:

1. Criptografia

Para que a fintech seja considerada segura para os dados financeiros, ela deve contar com criptografia do início ao fim do processo de manipulação desses dados, impedindo não apenas a captura, mas também a leitura de informações inseridas no sistema.

A criptografia é uma tecnologia reconhecida mundialmente e que faz parte de praticamente todos os sistemas que realizam transações financeiras no mundo. Por isso, é um recurso indispensável para garantir segurança nas operações bancárias online.

Leia também:

Banner 11 pontos para integrar uma API de pagamentos

2. Equipe de segurança

Hoje, estão muito mais comuns as transações financeiras realizadas em ambiente virtual. Com as facilidades do PIX, por exemplo, que permite transferências instantâneas e com muito mais baratas do que TED e DOC, aumentou muito a demanda por operações online.

Na mesma proporção, aumentam também os riscos digitais, cuja evolução está acompanhando as transferências conforme passam a ser mais realizadas por meio digital. Os crimes envolvendo dados financeiros estão cada dia mais elaborados e é por isso que a fintech precisa contar com uma equipe especializada em segurança.

É fundamental que a fintech tenha uma equipe de profissionais capacitados em cyber security e que eles estejam atualizados quanto às medidas mais seguras para garantir a proteção dos dados financeiros não apenas das contratantes, mas também da própria fintech, evitando qualquer tipo de perda.

Conteúdos Relacionados:

3. Compliance com padrões mundiais

Para a segurança dos dados financeiros, também é necessário que a fintech esteja em compliance com padrões mundiais, como CIS (Center for Internet Security) e ISO/IEC 27001, tanto a nível de hardware quanto a nível de software.

Quando a fintech trabalha para se adequar a esses padrões, ela também garante que está de acordo com a Lei Geral de Proteção de Dados (LGPD). A legislação é um avanço para a segurança de empresas brasileiras de todos os setores, principalmente para aquelas que atuam com dados sensíveis, como é o caso dos dados financeiros.

Leia também:

Banner Manual de compliance para empresas:  Evite riscos e escale o setor financeiro

4. Cultura de segurança

Outro ponto importantíssimo que nem sempre é levado em consideração pelas empresas é a cultura de segurança que deve existir dentro da fintech.

Isso significa que não adianta a fintech fazer investimentos em avançados recursos de segurança se os profissionais, que são as pessoas que estão lidando com os dados financeiros dia a dia não tiverem os devidos cuidados com esses dados.

Ou seja, é preciso instituir uma cultura de segurança na empresa, que incuta na equipe a importância de determinados cuidados em relação às rotinas da fintech, muito mais do que apenas seguir políticas e controles pré-estabelecidos com esse objetivo.

5. Selo de segurança

Também é importante que, antes de contratar uma fintech para cuidar dos dados financeiros da sua empresa, você confira se ela possui o selo de segurança do IT2S Group e da ABFintechs.

Esse selo foi lançado para atestar a proteção de dados, garantindo mais confiança às empresas que contratam serviços dessa natureza. A iniciativa fomenta as boas práticas de cyber security e proteção de dados pessoais.

Para garantir total proteção aos dados financeiros da sua empresa, sugerimos que confira o nosso Guia completo sobre LGPD e fintechs: aspectos jurídicos e práticos da legislação.

Banner Aspectos jurídicos e práticos da legislação

 

Usamos cookies e tecnologias similares para melhorar a sua experiência, personalizar publicidade e conteúdos de seu interesse. Ao utilizar nossos serviços, você concorda com tal monitoramento. Informamos ainda que atualizamos nossos termos legais, confira!