Fintechs

A segurança da informação para fintechs

O “Relatório de crimes cibernéticos Norton: o impacto humano” mostra que os ataques de criminosos digitais tornaram-se uma epidemia global. Ao todo, 65% dos adultos do mundo sofreram algum tipo de crime virtual. Só no Brasil, seis de cada dez computadores (62%) estão infectados por vírus e malwares. Esse estudo mostra a importância da segurança da informação, pois todos somos vulneráveis, inclusive as fintechs.

Diante desse risco, como as empresas do setor financeiro podem se proteger? O que a lei fala a respeito da proteção de dados virtuais? Neste artigo, abordaremos esses questionamentos.

Como funciona a segurança da informação nas empresas financeiras?

Em resumo, a segurança da informação envolve um conjunto de ações voltadas para a proteção de dados de clientes e da empresa. Para que cumpra a sua função, esse processo precisa ser embasado nos pilares da:

  • integridade;
  • confidencialidade;
  • autenticidade;
  • disponibilidade.

Cada um deles cria uma barreira contra crimes virtuais. Por exemplo, a ausência da confiabilidade expõe toda a base de dados de uma organização para empresas concorrentes ou para hackers, além de acabar com a reputação da marca. Outro prejuízo pode surgir por meio de processos judiciais em função de vazamentos de informações pessoais dos clientes.

Sem dúvida, as fintechs e outras organizações do setor financeiro, possuem dados preciosos e desejados por criminosos cibernéticos. Por isso, investem pesado na segurança da informação. 

Segundo a Resolução 4.658/18, feita pelo Banco Central do Brasil (BACEN), as instituições financeiras que operam digitalmente, precisam implantar uma política de segurança cibernética. Para tanto, torna-se necessário a definição de requisitos para a contratação de serviços em nuvem e outros tipos de armazenamento de dados.

Outro processo importante para qualquer instituição financeira é o chamado Know Your Client – conheça seu cliente, em tradução literal. Esse recurso tem o objetivo de reunir informações e analisar o perfil do consumidor que quer contratá-lo. Isso é feito para mitigar os riscos de fraudes e também para oferecer o serviço ideal para o contratante. 

Por que as organizações devem se preocupar com a segurança dos dados?

A Lei 13.709/18 (conhecida como Lei Geral de Proteção de Dados Pessoais – LGPD) impôs regras que impactam diretamente as fintechs. Por exemplo, a legislação exige:

  • autenticação;
  • prevenção contra o vazamento de dados;
  • criptografia;
  • detecção de invasão;
  • varredura e testes para a identificação de vulnerabilidades;
  • manutenção de backups;
  • mecanismos de rastreabilidade;
  • controles de acesso.

Quando as empresas financeiras não seguem os requisitos da legislação, ficam na mira de sanções e multas judiciais. Por isso, é preciso levar a sério a segurança da informação por adotar uma política que envolva a formulação de boas práticas internas. Entre elas estão:

  • governança da tecnologia da informação (TI);
  • normas de segurança;
  • ações educativas;
  • mitigação de riscos;
  • mecanismo internos de supervisão;
  • construção de padrões técnicos.

Levando em conta as informações mostradas pelo estudo “Digital 2019: Global Internet Use Accelerates”, o potencial de crescimento de usuários dos serviços das fintechs só tende a aumentar. Em um ano, o número de pessoas conectadas a internet elevou-se para 4,39 bilhões. Sem dúvida, um mercado atraente para as empresas financeiras explorarem.

Seja por meio de uma equipe interna ou pela terceirização, as fintechs precisarão reforçar ainda mais a segurança dos dados. Em especial, porque lidam com informações sensíveis de vários clientes.

A Dock, pioneira no mercado de Banking as a Service, possui práticas rigorosas de proteção de dados e privacidade dos seus usuários, como:

  • AWS Well-Architected que oferece as melhores práticas de Segurança da Informação em uma hospedagem na nuvem;
  • OWASP – ou Projeto Aberto de Segurança em Aplicações Web. Um padrão de mercado para desenvolvimento seguro;
  • PCI DSS – Padrão de Segurança de Dados do Setor de Cartões de Pagamento. Um modelo padrão de segurança para ambientes que trabalham com cartões de crédito;
  • ISO 27001, a ISO de segurança da informação, que certifica sigilo, integridade e disponibilidade da informação.
  • CSIRT – ou Grupo de Resposta a Incidentes de Segurança – é um modelo de resposta a incidente, que segue o padrão internacional na segurança da informação. 

Com essas medidas, as fintechs que utilizam o BaaS da Dock, estão respaldados com as melhores técnicas e padrões de segurança da informação.

Voltar

DeepDock Materiais exclusivos e análises amplas para
quem quer se aprofundar sobre o nosso negócio.
E-books, infográficos, whitepapers, pesquisas e cases.

Acessar gratuitamente

Você está pronto para se tornar um
pioneiro do banking para empresas
no Brasil?

Quero abrir o meu banco