Política de segurança nas fintechs: o que é, importância e como implementar
A política de segurança nas fintechs é estabelecida pela Resolução nº 4.658 de 26 de abril de 2018, a mesma que determina regras e requisitos para processamento e armazenamento de dados e de computação em nuvem para todas as instituições financeiras autorizadas pelo Banco Central.
O objetivo é que bancos que operam digitalmente e fintechs garantam a segurança dos dados e das informações dos seus clientes, bem como apliquem medidas que ajudem a evitar crimes virtuais.
Sobre isso, uma pesquisa da IBM, empresa dos Estados Unidos do ramo de informática, constatou que os ataques cibernéticos podem custar às organizações brasileiras US$ 1,35 milhão, em média.
Ainda segundo o relatório, pequenas e médias empresas são as que mais sofrem financeiramente com a violação de dados. As que contam com menos de 500 funcionários, por exemplo, tendem a ter perdas médias de US$ 2,5 milhões.
No caso das fintechs, não podemos deixar de citar que, além dos dados e informações pessoais dos clientes, os valores e reservas financeiras que eles confiam às instituições também estão em jogo, o que pode causar impactos ainda maiores.
Por todos esses motivos, estabelecer uma política de segurança nas fintechs é tão importante.
Confira, neste artigo, o que isso engloba e o que é preciso para garantir processos seguros para empresas e clientes.
O que se entende por política de segurança nas fintechs
A política de segurança nas fintechs pode ser definida como um conjunto de ações e medidas que têm como principal objetivo proteger os dados e as informações dos clientes e da própria empresa.
Para alcançar isso é preciso atender a, basicamente, a cinco pilares, que são:
- confidencialidade;
- integridade;
- disponibilidade;
- autenticidade;
- irretratabilidade.
Confidencialidade
O primeiro pilar da cibersegurança nas fintechs deve garantir que os dados somente estejam acessíveis a determinados usuários, ao mesmo tempo em que fiquem protegidos de serem acessados por pessoas não autorizadas.
Integridade
Já a integridade na política de segurança nas fintechs visa a preservação, a precisão, a confiabilidade e a consistência dos dados durante todo o tempo que eles forem movimentados e estiverem sob responsabilidade da empresa.
Disponibilidade
A disponibilidade, por sua vez, garante o acesso, a qualquer tempo, dos dados aos usuários finais da fintech. Para isso, é preciso ter sistemas rápidos, precisos e livres de falhas.
Autenticidade
A autenticidade é o pilar da política de segurança nas fintechs que tem por objetivo garantir que os dados só sejam acessados por usuários autorizados. Alguns exemplos que permitem isso são a digitação de login e senha, biometria, entre outros.
Irretratabilidade
Por fim, a irretratabilidade é um pilar inspirado em um princípio jurídico, o qual determina que uma pessoa física ou empresa não pode negar a autoria das informações que está fornecendo.
Aplicando isso à política de segurança nas fintechs, consiste em conseguir comprovar o que foi feito (por exemplo, movimentações financeiras), quando e por quem.
A ideia é que cada um desses pilares crie diferentes camadas de proteção contra crimes cibernéticos. Juntos, eles contribuem para evitar ataques de hackers, situação que compromete drasticamente a imagem da marca e pode afetar consideravelmente a sua rentabilidade.
Dica de leitura: “Fraudes na internet: conheça os tipos mais comuns e veja como evitá-las”
A importância de cibersegurança nas fintechs
A adoção de uma política de segurança cibernética funciona como um planejamento no qual a empresa vai verificar quais pontos precisa proteger e quais legislações e regulamentações precisam ser atendidas.
No caso das fintechs, especificamente, é preciso considerar significativamente questões como:
- manuseio e guarda dos dados pessoais dos clientes;
- transmissão das informações;
- aplicação de logins, senhas e outros sistemas de autenticidade;
- atualizações e backups seguros e contínuos;
- conscientização e treinamento dos profissionais quanto ao acesso e manipulação de informações;
- atribuição de camadas de segurança a novas soluções e ferramentas financeiras.
O não atendimento de pontos como esses deixa a empresa e os seus clientes vulneráveis a ataques cibernéticos, que podem ir desde vazamento de informações pessoais, até mesmo roubo de valores das contas bancárias dos usuários.
Quando isso acontece, as startups de serviços financeiros ficam sujeitas a multas e penalidades legais.
Por exemplo, empresas que não se adequarem à LGPD (Lei Geral de Proteção de Dados) e não protegerem os dados sensíveis dos seus clientes podem, a partir de agosto de 2021, serem multadas.
A multa equivale a até 2% do faturamento obtido no ano anterior, seja da empresa, grupo ou conglomerado no Brasil, limitado ao total de R$ 50 milhões por infração.
Não deixe de ouvir este podcast do Papo na Nuvem:
Além disso, não se pode deixar de citar quanto problemas como esses afetam a imagem da empresa perante clientes e investidores.
Ao se sentirem desprotegidos, muitos usuários podem migrar para outras instituições que não tenham sido alvos de ciberataques.
Já para quem busca investidores para a sua fintech, situações como essas podem comprometer seriamente as negociações e impedir o fechamento de boas parcerias.
Como implementar uma política de segurança nas fintechs
De acordo com a resolução nº 4.658/2018 do Banco Central que mencionamos no início deste artigo, a implementação de uma política de segurança cibernética deve atender alguns princípios e diretrizes.
Entre os descritos no documento, a instituição financeira precisa que a sua política seja compatível com o seu porte, perfil de risco e modelo de negócio.
Deve considerar também a natureza das suas operações e a complexidade das suas atividades, processos, produtos e serviços financeiros oferecidos.
Outro ponto é que suas soluções de cibersegurança sejam compatíveis com as informações que estão sob sua responsabilidade, assim como com a sensibilidade dos dados recebidos, armazenados e movimentados.
Ainda de acordo com a resolução, a política de seguranças nas fintechs, que também se estende aos bancos e outras instituições financeiras, deve descrever o seu objetivo, os procedimentos e controles adotados, incluindo os específicos.
Não se pode deixar também de divulgar a política aos funcionários em linguagem acessível e clara e, aos clientes, de maneira resumida com os tópicos e as medidas mais importantes.
E já que estamos falando em processos que visam a segurança das fintechs e dos seus usuários, o artigo “O que é a certificação PCI DSS? Tudo o que você precisa saber sobre esse tema!” também vai lhe ajudar bastante.
Aproveite e leia agora mesmo!
Veja também
RegulamentaçãoRegulamentação de pagamentos para apostas on-line: entenda!29 de julho de 2024 NegóciosLei do Sigilo Bancário: o que é e sua importância no Open Finance09 de outubro de 2023 NegóciosOpen Banking e LGPD: como se relacionam e quais desafios impõem aos participantes do sistema?27 de abril de 2022
Assine nossa newsletter
Receba os melhores insights diretamente na sua caixa de entrada para construir jornadas de pagamento e experiências bancárias que impulsionam o seu negócio.