Logo Zoop Blog
Ver Todos
Índice
    Ícone de E-mail
    Assine nossa newsletter

    Não perca nenhuma novidade.

    regulamentação

    Política de segurança nas fintechs: o que é, importância e como implementar

    03 de junho de 2021
    Por Redação Zoop
    Compartilhe
    Imagem

    A política de segurança nas fintechs é estabelecida pela Resolução nº 4.658 de 26 de abril de 2018, a mesma que determina regras e requisitos para processamento e armazenamento de dados e de computação em nuvem para todas as instituições financeiras autorizadas pelo Banco Central.

    O objetivo é que bancos que operam digitalmente e fintechs garantam a segurança dos dados e das informações dos seus clientes, bem como apliquem medidas que ajudem a evitar crimes virtuais.

    Sobre isso, uma pesquisa da IBM, empresa dos Estados Unidos do ramo de informática, constatou que os ataques cibernéticos podem custar às organizações brasileiras US$ 1,35 milhão, em média.

    Ainda segundo o relatório, pequenas e médias empresas são as que mais sofrem financeiramente com a violação de dados. As que contam com menos de 500 funcionários, por exemplo, tendem a ter perdas médias de US$ 2,5 milhões.

    No caso das fintechs, não podemos deixar de citar que, além dos dados e informações pessoais dos clientes, os valores e reservas financeiras que eles confiam às instituições também estão em jogo, o que pode causar impactos ainda maiores.

    Por todos esses motivos, estabelecer uma política de segurança nas fintechs é tão importante. 

    Confira, neste artigo, o que isso engloba e o que é preciso para garantir processos seguros para empresas e clientes.

    O que se entende por política de segurança nas fintechs

    A política de segurança nas fintechs pode ser definida como um conjunto de ações e medidas que têm como principal objetivo proteger os dados e as informações dos clientes e da própria empresa

    Para alcançar isso é preciso atender a, basicamente, a cinco pilares, que são:

    • confidencialidade;
    • integridade;
    • disponibilidade;
    • autenticidade;
    • irretratabilidade.

    Confidencialidade

    O primeiro pilar da cibersegurança nas fintechs deve garantir que os dados somente estejam acessíveis a determinados usuários, ao mesmo tempo em que fiquem protegidos de serem acessados por pessoas não autorizadas.

    Integridade

    Já a integridade na política de segurança nas fintechs visa a preservação, a precisão, a confiabilidade e a consistência dos dados durante todo o tempo que eles forem movimentados e estiverem sob responsabilidade da empresa. 

    Disponibilidade

    A disponibilidade, por sua vez, garante o acesso, a qualquer tempo, dos dados aos usuários finais da fintech. Para isso, é preciso ter sistemas rápidos, precisos e livres de falhas.

    Autenticidade

    A autenticidade é o pilar da política de segurança nas fintechs que tem por objetivo garantir que os dados só sejam acessados por usuários autorizados. Alguns exemplos que permitem isso são a digitação de login e senha, biometria, entre outros.

    Irretratabilidade

    Por fim, a irretratabilidade é um pilar inspirado em um princípio jurídico, o qual determina que uma pessoa física ou empresa não pode negar a autoria das informações que está fornecendo.

    Aplicando isso à política de segurança nas fintechs, consiste em conseguir comprovar o que foi feito (por exemplo, movimentações financeiras), quando e por quem.

    A ideia é que cada um desses pilares crie diferentes camadas de proteção contra crimes cibernéticos. Juntos, eles contribuem para evitar ataques de hackers, situação que compromete drasticamente a imagem da marca e pode afetar consideravelmente a sua rentabilidade.

    Dica de leitura: “Fraudes na internet: conheça os tipos mais comuns e veja como evitá-las

    A importância de cibersegurança nas fintechs

    A adoção de uma política de segurança cibernética funciona como um planejamento no qual a empresa vai verificar quais pontos precisa proteger e quais legislações e regulamentações precisam ser atendidas.

    No caso das fintechs, especificamente, é preciso considerar significativamente questões como:

    • manuseio e guarda dos dados pessoais dos clientes;
    • transmissão das informações;
    • aplicação de logins, senhas e outros sistemas de autenticidade;
    • atualizações e backups seguros e contínuos;
    • conscientização e treinamento dos profissionais quanto ao acesso e manipulação de informações;
    • atribuição de camadas de segurança a novas soluções e ferramentas financeiras.

     

    O não atendimento de pontos como esses deixa a empresa e os seus clientes vulneráveis a ataques cibernéticos, que podem ir desde vazamento de informações pessoais, até mesmo roubo de valores das contas bancárias dos usuários. 

    Quando isso acontece, as startups de serviços financeiros ficam sujeitas a multas e penalidades legais. 

    Por exemplo, empresas que não se adequarem à LGPD (Lei Geral de Proteção de Dados) e não protegerem os dados sensíveis dos seus clientes podem, a partir de agosto de 2021, serem multadas.

    A multa equivale a até 2% do faturamento obtido no ano anterior, seja da empresa, grupo ou conglomerado no Brasil, limitado ao total de R$ 50 milhões por infração.

    Não deixe de ouvir este podcast do Papo na Nuvem:

    Além disso, não se pode deixar de citar quanto problemas como esses afetam a imagem da empresa perante clientes e investidores. 

    Ao se sentirem desprotegidos, muitos usuários podem migrar para outras instituições que não tenham sido alvos de ciberataques. 

    Já para quem busca investidores para a sua fintech, situações como essas podem comprometer seriamente as negociações e impedir o fechamento de boas parcerias.

    Como implementar uma política de segurança nas fintechs

    De acordo com a resolução nº 4.658/2018 do Banco Central que mencionamos no início deste artigo, a implementação de uma política de segurança cibernética deve atender alguns princípios e diretrizes.

    Entre os descritos no documento, a instituição financeira precisa que a sua política seja compatível com o seu porte, perfil de risco e modelo de negócio.

    Deve considerar também a natureza das suas operações e a complexidade das suas atividades, processos, produtos e serviços financeiros oferecidos.

    Outro ponto é que suas soluções de cibersegurança sejam compatíveis com as informações que estão sob sua responsabilidade, assim como com a sensibilidade dos dados recebidos, armazenados e movimentados.

    Ainda de acordo com a resolução, a política de seguranças nas fintechs, que também se estende aos bancos e outras instituições financeiras, deve descrever o seu objetivo, os procedimentos e controles adotados, incluindo os específicos.

    Não se pode deixar também de divulgar a política aos funcionários em linguagem acessível e clara e, aos clientes, de maneira resumida com os tópicos e as medidas mais importantes.

    E já que estamos falando em processos que visam a segurança das fintechs e dos seus usuários, o artigo “O que é a certificação PCI DSS? Tudo o que você precisa saber sobre esse tema!” também vai lhe ajudar bastante. 

    Aproveite e leia agora mesmo! 

    Preencha o formulário para que nossos especialistas avaliem sua solicitação.
    (*) Campos Obrigatórios
    1/3
    Continuar
    2/3
    Voltar
    Continuar
    *Você pode alterar suas permissões de comunicação a qualquer momento.
    3/3
    Voltar
    Suas informações estão seguras
    Ícone de E-mail

    Assine nossa newsletter

    Receba os melhores insights diretamente na sua caixa de entrada para construir jornadas de pagamento e experiências bancárias que impulsionam o seu negócio.