O que é possível aprender com as Fintechs e seus problemas de segurança

Tempo de Leitura: 6min

Escrito por admin

Em 28 de May de 2018

As Fintechs, empresas de tecnologia dedicadas ao ramo financeiro, vêm crescendo ano e ano e não vão desaparecer tão cedo. Em 2013, existiam 560 empreendimentos nessa área. No final de 2017, o número já passava de mil. Essa “mania” é justificada: novas soluções facilitam a vida dos clientes, acabam com procedimentos burocráticos, aumentam as opções de personalização e dão mais transparência na relação entre empresas bancárias e financeiras e seus usuários. Empresas bancárias tradicionais também estão entrando nessa corrida para não ficar atrás das startups.

Embora as notícias sejam animadoras, é preciso tomar cuidado. O surgimento de novas empresas e produtos significa que a competição ficará cada vez mais acirrada. A disputa pode gerar riscos de segurança, uma vez que os criadores de um novo produto podem querer fazer seu lançamento o mais rápido possível, deixando as portas abertas para falhas e outros problemas. Por isso, as Fintechs devem dar prioridade à segurança de seus clientes e sistemas e tomar cuidado para não deixar essa questão de lado.

Infelizmente, alguns casos mostram a extensão do estrago que pode ser causado por uma invasão de hackers. O Banco Inter, por exemplo, sofreu um ataque e teve dados de seus clientes roubados. Os cibercriminosos exigiam pagamento caso contrário vazariam e venderiam informações confidenciais de milhares de pessoas. A prova do poder dos invasores foi um arquivo de 40 gigabytes que foi enviado à imprensa. Ali estavam identidades, transações, e-mails e senhas de mais de 100 mil pessoas.

Outra Fintech que sofreu com problemas de segurança foi o Banco Neon. O caso do Neon não foi tão alarmante quanto o do Banco Inter, mas a seriedade é a mesma. Um pesquisador de segurança da informação encontrou uma falha no aplicativo da empresa. A brecha permitia a um hacker que roubasse o número de cartão de crédito de um cliente.

As empresas de Fintech, portanto, precisam prestar atenção a esses potenciais problemas. Em primeiro lugar, porque são responsáveis pela segurança e privacidade de seus clientes. Mas, mais importante, tais falhas podem comprometer a confiabilidade da empresa. Não só os usuários podem decidir deixar de usar os serviços, como os investidores dessas startups podem não confiar mais na capacidade da empresa de oferecer bons produtos.

É preciso dizer que os bancos tradicionais também sofrem com problemas de segurança. Essa não é uma exclusividade das Fintechs. Por exemplo, o sistema SWIFT, usado para possibilitar transações entre bancos do mundo todo, já apresentou diversas falhas de segurança ao longo dos anos.

Mas as Fintechs apresentam desafios específicos que não podem ser ignorados. Conforme mais pessoas aderirem a seu sistema de cartão de crédito e débito, pagamentos, administração de investimentos e empréstimos, mais necessário será garantir que tudo corra sem nenhum problema. Alguns dos problemas de segurança das startups da área financeira são:

Identidades digitais

A tendência mundial é mover as transações bancárias das agências para os dispositivos móveis e smartphones. Por isso, é essencial ter certeza de que o acesso realizado a uma determinada conta seja certificado, para garantir que não haja roubo de identidade. Já existem diversas alternativas disponíveis para as FinTechs, que estão (literalmente) ao alcance dos clientes. Por exemplo, impressões digitais, geradores de códigos provisórios e verificações de dois passos. Usar esse tipo de ferramenta dá mais segurança aos usuários e impede, até um certo ponto, o roubo de identidades.

Transmissão de dados

É claro que as empresas criadoras dos serviços precisam reforçar e revisar sua segurança o máximo possível. Mas é preciso também garantir que os parceiros, as empresas com as quais as FinTechs trocam e compartilham informações, também façam esse esforço. Um dos maiores perigos está no momento em que informações são transmitidas de uma ponta à outra. Todos os dados enviados a qualquer lugar precisam ser criptografados.

A criptografia já não é mais novidade para ninguém e ajuda a aumentar – e muito – a segurança da informação. Uma opção é dedicar um servidor exclusivo para a criptografia e contar com a ajuda de profissionais especializados para implementar essa ferramenta.

Balanço entre inovação e segurança

Quando uma FinTech cresce e vê a necessidade de escalar seu produto, falhas de programação e segurança podem aparecer. Embora seja necessário oferecer serviços rápidos e fáceis, o processo precisa ser cuidadosamente supervisionado, especialmente no que diz respeito ao momento do pagamento. Por isso, é preciso manter um acompanhamento constante de todas as mudanças feitas nos sistemas. Qualquer distração pode se tornar uma porta de entrada para invasores e criminosos.

Os perigos da nuvem pública

As FinTechs são startups, mas lidam com dados extremamente sensíveis e com o dinheiro das pessoas. Por isso, não se pode correr riscos desnecessários. Um deles é usar um serviço público de nuvem. Isso torna a empresa (e seus dados) sujeitos a ataques e perda de acesso aos seus dados. É necessário a utilização de um privado na nuvem.

Orientação dos funcionários

Parece até óbvio dizer isso, mas é preciso funcionários orientados aos riscos e problemas que podem surgir. Antes de dar acesso a qualquer tipo de dado sensível da empresa e dos clientes, é necessário certificar-se de que todos os colaboradores receberam um treinamento adequado e compreendem a responsabilidade que têm perante os clientes e à empresa como um todo. É muito comum que hackers usem e-mails dos funcionários e redes sociais para direcionar um ataque. Por isso, é preciso que todos saibam como agir em caso de risco e de protejam em caso de ameaças.

Monitoramento constante

Não adianta só remediar quando um problema aparece. É preciso se prevenir e antever um possível ataque, brecha ou falha de segurança. Para que isso aconteça, a FinTech precisa investir em monitoramento constante das atividades em todos os seus sistemas e redes, e ter uma equipe que se dedique a filtrar as informações e agir em caso de necessidade. Seus parceiros também precisam ter um sistema de monitoramento porque qualquer falha que os atinja pode colocar seus dados em perigo.

As transmissões de dados, informações e interfaces precisam estar vigiadas a todo momento, já que se tratam de possíveis brechas para invasores.

Você também pode gostar de…

Congresso decide que LGPD vale para 2020, mas dúvidas permanecem
Congresso decide que LGPD vale para 2020, mas dúvidas permanecem

Em abril, o Congresso mudou a vigência da Lei Geral de Proteção de Dados. Em vez de agosto de 2020, a implementação passaria para janeiro de 2021. Em seguida, o presidente Jair Bolsonaro publicou a Medida Provisória 959/2020, adiando a vigência da lei ainda mais, para...

LGPD é adiada para maio de 2021. O que muda para a sua empresa?
LGPD é adiada para maio de 2021. O que muda para a sua empresa?

Após o Senado adiar a implementação da Lei Geral de Proteção de Dados (LGPD), uma medida provisória assinada pelo presidente Jair Bolsonaro em 29 de abril estende ainda mais o prazo — adiando a LGPD para 3 de maio de 2021. Ou seja, as empresas terão nove meses a mais...

Panorama Fast Help –  4 de Maio
Panorama Fast Help – 4 de Maio

Este é o Panorama FastHelp, seu resumo semanal com tudo o que acontece de mais importante sobre Tecnologia da Informação e Cibersegurança no Brasil. Confira nossos principais destaques:  Ataques e segurança Criminosos seguem se aproveitando do desespero causado...

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

Entre em contato conosco

You have Successfully Subscribed!

PROMOÇÃO KASPERSKY PARA EMPRESAS DA SAÚDE

Nossa parceira Kaspersky está com uma iniciativa para proteger quem trabalha com saúde nesse momento de crise. Estamos com diversas soluções para a segurança do ambiente digital com um preço especial.


CONTATO

You have Successfully Subscribed!

Política de Privacidade

Este site usa cookies para fornecer seus serviços e melhorar sua experiência no site. Ao utilizar nosso portal, você concorda com o uso de cookies e nossa política de privacidade.

You have Successfully Subscribed!