• Redação

Cibersegurança para fintechs: quais são as principais soluções do mercado?


cibersegurança para fintechs

Segundo informações divulgadas em uma matéria do site Valor Econômico, os bancos e as fintechs foram as empresas que mais sofreram tentativas de fraudes ao longo de 2021.


De acordo com a reportagem, 92% dos casos monitorados eram do setor financeiro, o que representa um total de 80 mil tentativas de ataques que, se efetivados, causariam um prejuízo de, aproximadamente, R$500 milhões.


Esses números fazem parte do "Panorama da Fraude", que é um levantamento realizado pela Neoway, companhia de análise de Big Data e Inteligência Artificial, em parceria com a "Combate à Fraude", organização especializada em soluções antifraude, e chamam a atenção para a importância das soluções de cibersegurança para fintechs.


Por cibersegurança para fintechs, entende-se a adoção de medidas, recursos e tecnologias que protejam tanto a empresa quanto seus clientes de ataques cibernéticos que podem gerar sérias perdas financeiras.


Do ponto de vista empresarial, é essencial destacar que não conseguir evitar que os clientes sejam alvo de hackers compromete gravemente a imagem da marca e a sua credibilidade junto ao público-alvo, investidores atuais e futuros.


Além disso, o estabelecimento e o cumprimento de uma política de segurança nas fintechs está diretamente relacionado ao atendimento da Resolução nº 4.658 de 26 de abril de 2018, normativa que determina requisitos e regras tanto de processamento e armazenamento de dados quanto de uso da computação em nuvem para as instituições desse setor que são autorizadas pelo Banco Central.


Ou seja, a utilização de soluções de cibersegurança para fintechs não apenas protege os usuários e a companhia de ataques e fraudes, como também garante que a startup de serviços financeiros cumpra as determinações legais de segurança estabelecidas pelo órgão regulamentador.


Mercado de cybertechs nacionais

O relatório CyberTech Report, da Distrito, revelou que o Brasil fechou 2021 com 227 startups de cibersegurança. Desde o ano de 2013, essas empresas receberam US$ 404 milhões em investimento, sendo US$ 294 milhões apenas em 2020 e 2021.


As cybertechs são divididas em categorias, as quais, de acordo o levantamento, são:

  • Identity & Access Management: 24,7%

  • Data Protection: 16,1%

  • Blockchain: 12,6%

  • Security Consulting and Services: 11,7%

  • Fraud & Transaction Security: 6,7%

  • Web Security: 6,3%

  • Network & Infrastructure Security: 5,8%

  • Cloud Security: 4%

  • IoT Security: 3,1%

  • Governance, Risk and Compliance: 2,7%

  • Application Security: 2,2%

  • Security Operations & Incident Response: 2,2%

  • Outra categoria: 1,3%

  • Mobile Security: 0,4%

Exemplos de cibersegurança para fintechs

Nesse vasto ecossistema é possível encontrar startups de tecnologia de segurança voltadas para os mais variados nichos, inclusive, muitas que criam soluções pontuais para outros tipos de startups, como as fintechs.


Entre os recursos direcionados para cibersegurança para fintechs que são oferecidos por algumas dessas companhias estão:

  • análise de nível de exposição a ataques cibernéticos

  • score de autenticação (prova de vida)

  • score de risco

  • token biométrico

Análise de nível de exposição a ataques cibernéticos

A análise de nível de exposição a ataques cibernéticos é uma solução que permite à fintech monitorar e identificar falhas de segurança em seu sistema, as quais podem resultar em vazamento de dados.


Uma vez que essa condição é reconhecida previamente, a startup de serviços financeiros tem a chance corrigir essas vulnerabilidades, antes mesmo que sofra um potencial ataque.


Sobre isso, vale destacar que um dos pilares de uma política de segurança para fintechs eficaz é a integridade, ou seja, garantir aos clientes que suas informações estão preservadas e mantidas em sigilo durante todo o período que mantiver relacionamento com a instituição bancária.


Score de autenticação (prova de vida)

O score de autenticação, o qual também é conhecido como prova de vida, é uma solução de cibersegurança para fintechs implementada na etapa de cadastro do cliente no site ou app da empresa.


A ferramenta exige que o usuário tire uma selfie em posse de um dos seus documentos pessoais, tais como CPF ou carteira de habilitação.


Com a utilização de tecnologias como Machine Learning, Inteligência Artificial, entre outras similares, é feita automaticamente uma comparação biométrica (geralmente, reconhecimento facial) para confirmar se aquela pessoa é a mesma que se apresenta como detentora do documento exposto.


Soluções desse tipo evitam, por exemplo, que um potencial fraudador abra uma conta se passando por outra pessoa e, com isso, tenha acesso a serviços financeiros, como empréstimos que não serão pagos posteriormente.


Dica de leitura: "Aplicar Inteligência Artificial em Finanças é mais natural do que parece"


Score de risco

Seguindo essa linha de raciocínio, existem também as ferramentas digitais voltadas para análise de risco. Essas ajudam a reduzir as chances de efetivação de fraudes de identidade, bem como agilizam o processo de onboarding, pois usam tecnologias com a IA para avaliar automaticamente critérios indicativos de possíveis riscos financeiros vinculados àquele potencial cliente.


Token biométrico

O token biométrico entra em ação quando a pessoa já se tornou cliente da fintech. Um dos principais objetivos desse recurso é protegê-la de fraudes que podem ser realizadas, por exemplo, quando há perda do smartphone que carrega o app bancário.


Por meio dessa solução de cibersegurança, é preciso que o cliente se identifique biometricamente para efetivar as transações financeiras. Aqui entram recursos como o reconhecimento facial, que também permite a eliminação de senhas, melhorando a experiência do usuário.


A importância da tecnologia de segurança para fintechs

Conforme apontado no relatório "Os crimes cibernéticos na América Latina", da LexisNexis Risk Solutions, de janeiro a junho de 2021 houve um crescimento de 30% no volume de serviços financeiros, e um aumento de 28% na quantidade de ataques feitos por bots automatizados em todo o mundo.


Considerando um cenário LatAm, o Brasil fica em primeiro lugar tanto entre os países que mais têm origem de ataques quanto os que têm mais destino.


Falando especificamente sobre serviços financeiros, as operações de pagamento são as que mais sofrem investidas e tentativas de fraudes.


No geral, foram 7,9%, sendo 6,9% em desktops, 4,6% em navegadores móveis e 12,4% em aplicativos. Entre as práticas realizadas pelos cibercriminosos estão a criação de novas contas, o acesso a logins e transações de pagamentos.


É evidente que as fintechs não podem "baixar a guarda" no que se refere à garantia de segurança seja para os seus processos internos, seja para a entrega de produtos e serviços para os clientes.


Além da questão da credibilidade e da imagem da marca que destacamos logo na abertura deste artigo, é essencial não se esquecer que as startups de serviços financeiros que se apresentam vulneráveis e sofrem ataques cibernéticos podem sofrer sanções penais e multas, especialmente se infringirem ao determinado na LGPD, Lei Geral de Proteção de Dados.


Gostou deste artigo sobre tecnologia de segurança para fintechs? Então assine agora mesmo a newsletter do Movile Orbit e garanta o acesso a diversos outros conteúdos tão interessantes quanto este!


 

Redação | Movile Orbit