Política de segurança nas fintechs: o que é, importância e como implementar

A política de segurança nas fintechs é estabelecida pela Resolução nº 4.658 de 26 de abril de 2018, a mesma que determina regras e requisitos para processamento e armazenamento de dados e de computação em nuvem para todas as instituições financeiras autorizadas pelo Banco Central.

O objetivo é que bancos que operam digitalmente e fintechs garantam a segurança dos dados e das informações dos seus clientes, bem como apliquem medidas que ajudem a evitar crimes virtuais.

Sobre isso, uma pesquisa da IBM, empresa dos Estados Unidos do ramo de informática, constatou que os ataques cibernéticos podem custar às organizações brasileiras US$ 1,35 milhão, em média.

Ainda segundo o relatório, pequenas e médias empresas são as que mais sofrem financeiramente com a violação de dados. As que contam com menos de 500 funcionários, por exemplo, tendem a ter perdas médias de US$ 2,5 milhões.

No caso das fintechs, não podemos deixar de citar que, além dos dados e informações pessoais dos clientes, os valores e reservas financeiras que eles confiam às instituições também estão em jogo, o que pode causar impactos ainda maiores.

Por todos esses motivos, estabelecer uma política de segurança nas fintechs é tão importante. 

Confira, neste artigo, o que isso engloba e o que é preciso para garantir processos seguros para empresas e clientes.

O que se entende por política de segurança nas fintechs

A política de segurança nas fintechs pode ser definida como um conjunto de ações e medidas que têm como principal objetivo proteger os dados e as informações dos clientes e da própria empresa. 

Para alcançar isso é preciso atender a, basicamente, a cinco pilares, que são:

• confidencialidade;
• integridade;
• disponibilidade;
• autenticidade;
• irretratabilidade.

Confidencialidade

O primeiro pilar da cibersegurança nas fintechs deve garantir que os dados somente estejam acessíveis a determinados usuários, ao mesmo tempo em que fiquem protegidos de serem acessados por pessoas não autorizadas.

Integridade

Já a integridade na política de segurança nas fintechs visa a preservação, a precisão, a confiabilidade e a consistência dos dados durante todo o tempo que eles forem movimentados e estiverem sob responsabilidade da empresa. 

Disponibilidade

A disponibilidade, por sua vez, garante o acesso, a qualquer tempo, dos dados aos usuários finais da fintech. Para isso, é preciso ter sistemas rápidos, precisos e livres de falhas.

Autenticidade

A autenticidade é o pilar da política de segurança nas fintechs que tem por objetivo garantir que os dados só sejam acessados por usuários autorizados. Alguns exemplos que permitem isso são a digitação de login e senha, biometria, entre outros.

Irretratabilidade

Por fim, a irretratabilidade é um pilar inspirado em um princípio jurídico, o qual determina que uma pessoa física ou empresa não pode negar a autoria das informações que está fornecendo.

Aplicando isso à política de segurança nas fintechs, consiste em conseguir comprovar o que foi feito (por exemplo, movimentações financeiras), quando e por quem.

A ideia é que cada um desses pilares crie diferentes camadas de proteção contra crimes cibernéticos. Juntos, eles contribuem para evitar ataques de hackers, situação que compromete drasticamente a imagem da marca e pode afetar consideravelmente a sua rentabilidade.

Dica de leitura: “Fraudes na internet: conheça os tipos mais comuns e veja como evitá-las”

A importância de cibersegurança nas fintechs

A adoção de uma política de segurança cibernética funciona como um planejamento no qual a empresa vai verificar quais pontos precisa proteger e quais legislações e regulamentações precisam ser atendidas.

No caso das fintechs, especificamente, é preciso considerar significativamente questões como:

• manuseio e guarda dos dados pessoais dos clientes;
• transmissão das informações;
• aplicação de logins, senhas e outros sistemas de autenticidade;
• atualizações e backups seguros e contínuos;
• conscientização e treinamento dos profissionais quanto ao acesso e manipulação de informações;
• atribuição de camadas de segurança a novas soluções e ferramentas financeiras.

 

O não atendimento de pontos como esses deixa a empresa e os seus clientes vulneráveis a ataques cibernéticos, que podem ir desde vazamento de informações pessoais, até mesmo roubo de valores das contas bancárias dos usuários. 

Quando isso acontece, as startups de serviços financeiros ficam sujeitas a multas e penalidades legais. 

Por exemplo, empresas que não se adequarem à LGPD (Lei Geral de Proteção de Dados) e não protegerem os dados sensíveis dos seus clientes podem, a partir de agosto de 2021, serem multadas.

A multa equivale a até 2% do faturamento obtido no ano anterior, seja da empresa, grupo ou conglomerado no Brasil, limitado ao total de R$ 50 milhões por infração.

Não deixe de ouvir este podcast do Papo na Nuvem:

Além disso, não se pode deixar de citar quanto problemas como esses afetam a imagem da empresa perante clientes e investidores. 

Ao se sentirem desprotegidos, muitos usuários podem migrar para outras instituições que não tenham sido alvos de ciberataques. 

Já para quem busca investidores para a sua fintech, situações como essas podem comprometer seriamente as negociações e impedir o fechamento de boas parcerias.

Como implementar uma política de segurança nas fintechs

De acordo com a resolução nº 4.658/2018 do Banco Central que mencionamos no início deste artigo, a implementação de uma política de segurança cibernética deve atender alguns princípios e diretrizes.

Entre os descritos no documento, a instituição financeira precisa que a sua política seja compatível com o seu porte, perfil de risco e modelo de negócio.

Deve considerar também a natureza das suas operações e a complexidade das suas atividades, processos, produtos e serviços financeiros oferecidos.

Outro ponto é que suas soluções de cibersegurança sejam compatíveis com as informações que estão sob sua responsabilidade, assim como com a sensibilidade dos dados recebidos, armazenados e movimentados.

Ainda de acordo com a resolução, a política de seguranças nas fintechs, que também se estende aos bancos e outras instituições financeiras, deve descrever o seu objetivo, os procedimentos e controles adotados, incluindo os específicos.

Não se pode deixar também de divulgar a política aos funcionários em linguagem acessível e clara e, aos clientes, de maneira resumida com os tópicos e as medidas mais importantes.

E já que estamos falando em processos que visam a segurança das fintechs e dos seus usuários, o artigo “O que é a certificação PCI DSS? Tudo o que você precisa saber sobre esse tema!” também vai lhe ajudar bastante. 

Aproveite e leia agora mesmo!