As Fintechs, empresas de tecnologia dedicadas ao ramo financeiro, vêm crescendo ano e ano e não vão desaparecer tão cedo. Em 2013, existiam 560 empreendimentos nessa área. No final de 2017, o número já passava de mil. Essa “mania” é justificada: novas soluções facilitam a vida dos clientes, acabam com procedimentos burocráticos, aumentam as opções de personalização e dão mais transparência na relação entre empresas bancárias e financeiras e seus usuários. Empresas bancárias tradicionais também estão entrando nessa corrida para não ficar atrás das startups.

Embora as notícias sejam animadoras, é preciso tomar cuidado. O surgimento de novas empresas e produtos significa que a competição ficará cada vez mais acirrada. A disputa pode gerar riscos de segurança, uma vez que os criadores de um novo produto podem querer fazer seu lançamento o mais rápido possível, deixando as portas abertas para falhas e outros problemas. Por isso, as Fintechs devem dar prioridade à segurança de seus clientes e sistemas e tomar cuidado para não deixar essa questão de lado.

Infelizmente, alguns casos mostram a extensão do estrago que pode ser causado por uma invasão de hackers. O Banco Inter, por exemplo, sofreu um ataque e teve dados de seus clientes roubados. Os cibercriminosos exigiam pagamento caso contrário vazariam e venderiam informações confidenciais de milhares de pessoas. A prova do poder dos invasores foi um arquivo de 40 gigabytes que foi enviado à imprensa. Ali estavam identidades, transações, e-mails e senhas de mais de 100 mil pessoas.

Outra Fintech que sofreu com problemas de segurança foi o Banco Neon. O caso do Neon não foi tão alarmante quanto o do Banco Inter, mas a seriedade é a mesma. Um pesquisador de segurança da informação encontrou uma falha no aplicativo da empresa. A brecha permitia a um hacker que roubasse o número de cartão de crédito de um cliente.

As empresas de Fintech, portanto, precisam prestar atenção a esses potenciais problemas. Em primeiro lugar, porque são responsáveis pela segurança e privacidade de seus clientes. Mas, mais importante, tais falhas podem comprometer a confiabilidade da empresa. Não só os usuários podem decidir deixar de usar os serviços, como os investidores dessas startups podem não confiar mais na capacidade da empresa de oferecer bons produtos.

É preciso dizer que os bancos tradicionais também sofrem com problemas de segurança. Essa não é uma exclusividade das Fintechs. Por exemplo, o sistema SWIFT, usado para possibilitar transações entre bancos do mundo todo, já apresentou diversas falhas de segurança ao longo dos anos.

Mas as Fintechs apresentam desafios específicos que não podem ser ignorados. Conforme mais pessoas aderirem a seu sistema de cartão de crédito e débito, pagamentos, administração de investimentos e empréstimos, mais necessário será garantir que tudo corra sem nenhum problema. Alguns dos problemas de segurança das startups da área financeira são:

Identidades digitais

A tendência mundial é mover as transações bancárias das agências para os dispositivos móveis e smartphones. Por isso, é essencial ter certeza de que o acesso realizado a uma determinada conta seja certificado, para garantir que não haja roubo de identidade. Já existem diversas alternativas disponíveis para as FinTechs, que estão (literalmente) ao alcance dos clientes. Por exemplo, impressões digitais, geradores de códigos provisórios e verificações de dois passos. Usar esse tipo de ferramenta dá mais segurança aos usuários e impede, até um certo ponto, o roubo de identidades.

Transmissão de dados

É claro que as empresas criadoras dos serviços precisam reforçar e revisar sua segurança o máximo possível. Mas é preciso também garantir que os parceiros, as empresas com as quais as FinTechs trocam e compartilham informações, também façam esse esforço. Um dos maiores perigos está no momento em que informações são transmitidas de uma ponta à outra. Todos os dados enviados a qualquer lugar precisam ser criptografados.

A criptografia já não é mais novidade para ninguém e ajuda a aumentar – e muito – a segurança da informação. Uma opção é dedicar um servidor exclusivo para a criptografia e contar com a ajuda de profissionais especializados para implementar essa ferramenta.

Balanço entre inovação e segurança

Quando uma FinTech cresce e vê a necessidade de escalar seu produto, falhas de programação e segurança podem aparecer. Embora seja necessário oferecer serviços rápidos e fáceis, o processo precisa ser cuidadosamente supervisionado, especialmente no que diz respeito ao momento do pagamento. Por isso, é preciso manter um acompanhamento constante de todas as mudanças feitas nos sistemas. Qualquer distração pode se tornar uma porta de entrada para invasores e criminosos.

Os perigos da nuvem pública

As FinTechs são startups, mas lidam com dados extremamente sensíveis e com o dinheiro das pessoas. Por isso, não se pode correr riscos desnecessários. Um deles é usar um serviço público de nuvem. Isso torna a empresa (e seus dados) sujeitos a ataques e perda de acesso aos seus dados. É necessário a utilização de um privado na nuvem.

Orientação dos funcionários

Parece até óbvio dizer isso, mas é preciso funcionários orientados aos riscos e problemas que podem surgir. Antes de dar acesso a qualquer tipo de dado sensível da empresa e dos clientes, é necessário certificar-se de que todos os colaboradores receberam um treinamento adequado e compreendem a responsabilidade que têm perante os clientes e à empresa como um todo. É muito comum que hackers usem e-mails dos funcionários e redes sociais para direcionar um ataque. Por isso, é preciso que todos saibam como agir em caso de risco e de protejam em caso de ameaças.

Monitoramento constante

Não adianta só remediar quando um problema aparece. É preciso se prevenir e antever um possível ataque, brecha ou falha de segurança. Para que isso aconteça, a FinTech precisa investir em monitoramento constante das atividades em todos os seus sistemas e redes, e ter uma equipe que se dedique a filtrar as informações e agir em caso de necessidade. Seus parceiros também precisam ter um sistema de monitoramento porque qualquer falha que os atinja pode colocar seus dados em perigo.

As transmissões de dados, informações e interfaces precisam estar vigiadas a todo momento, já que se tratam de possíveis brechas para invasores.