A Open Finance é uma solução que veio para facilitar o acesso ao crédito, tanto por quem deseja concedê-lo, quanto por quem precisa utilizá-lo. Trata-se da abertura de dados financeiros dos clientes das instituições financeiras para outras empresas, desde que autorizada pelo Banco Central e pelos próprios clientes.
Estes, têm como maior vantagem poder escolher com quem dividir essas informações para obter benefícios mais adequados ao seu perfil, como melhores taxas de juros e condições de pagamento, por exemplo. Porém, justamente por se tratar de um compartilhamento de dados, é preciso atenção para adotar mecanismos de proteção mais fortes e avançados, para barrar qualquer vulnerabilidade nas suas plataformas.
Garantir a cibersegurança dos dados dos clientes é prioridade quando se trata de Open Finance. O levantamento Cyber Security Report 2023, feito pela Check Point Research revelou que, em 2022, as organizações no Brasil foram atacadas, em média, 1.484 vezes semanalmente. Um aumento de 37% comparado ao período do terceiro trimestre de 2021. Mas o que podem ser estes ataques? Como eles podem acontecer? Confira alguns exemplos abaixo:
- Acesso não autorizado e fraude de identidade: os criminosos podem usar informações pessoais roubadas para se passar por um usuário legítimo e acessar suas contas financeiras, resultando em transações fraudulentas e prejuízo financeiro;
- Roubo de dados: as informações financeiras dos usuários podem ser roubadas por hackers que podem acessar a plataforma de Open Finance ou as instituições financeiras conectadas;
- Uso indevido de informações: risco de que as informações financeiras dos usuários sejam usadas indevidamente para fins de marketing ou outros fins comerciais sem o seu consentimento.
Quais cuidados as instituições participantes do Open Finance devem cumprir para garantir a segurança dos clientes?
Como já foi dito anteriormente, as empresas que concedem crédito precisam garantir a segurança de seus clientes por 100% do tempo, em todas as suas plataformas e transações. Além de contar com uma política de crédito bem estabelecida, também é necessário criar ambientes com múltiplas camadas de segurança e privacidade, e de acordo com padrões nacionais e internacionais criados para este fim.
Abaixo estão alguns cuidados que as empresas e demais instituições financeiras devem cumprir para proteger as informações dos clientes:
- Criptografia de dados: utilizar criptografia de dados para proteger as informações dos clientes enquanto elas são transmitidas pela plataforma do Open Finance. A criptografia impede que terceiros não autorizados interceptem e leiam as informações financeiras dos usuários.
- Forte autenticação: garantir um processo de forte autenticação para confirmar a identidade dos usuários. Isso inclui a utilização de autenticação multifatorial para proteger suas informações financeiras. A autenticação multifatorial envolve a utilização de mais de um fator de autenticação para confirmar a identidade do usuário. Por exemplo, além da senha, pode ser solicitada uma confirmação via SMS ou um reconhecimento biométrico. Isso ajuda a prevenir fraudes de identidade.
- Monitoramento de atividades suspeitas: monitorar as atividades dos usuários na plataforma do Open Finance para detectar atividades suspeitas ou transações fraudulentas.
- Política de privacidade clara: ter uma política de privacidade clara e transparente que descreva como as informações financeiras dos usuários são coletadas, usadas e compartilhadas. A política deve ser facilmente acessível para os usuários e deve estar em conformidade com as leis de proteção de dados aplicáveis.
- Treinamento dos funcionários: fornecer treinamento regular aos seus funcionários sobre as melhores práticas de segurança cibernética e privacidade de dados. Isso inclui a identificação e resposta a ameaças de segurança cibernética.
- Testes regulares de segurança: realizar testes regulares de segurança para identificar vulnerabilidades na plataforma do Open Finance e corrigi-las imediatamente.
- Inteligência de ameaças: as instituições financeiras podem usar inteligência de ameaças para monitorar ameaças conhecidas de hackers e outras atividades maliciosas que possam afetar a plataforma do Open Finance.
- Compliance com as regulamentações de proteção de dados: cumprir com as regulamentações de proteção de dados aplicáveis, incluindo o Regulamento Geral de Proteção de Dados (GDPR), na Europa, e a Lei Geral de Proteção de Dados (LGPD), no Brasil.
- Resposta a incidentes: sua empresa deve ter um plano de resposta a incidentes em caso de vazamentos de dados pessoais, incluindo a notificação às autoridades competentes e aos usuários afetados.
Quer saber mais? Aproveite para ler nosso conteúdo sobre as diferenças entre Open Banking e Open Finance, e conheça as vantagens para a concessão de crédito.
Precisamos falar um pouco mais sobre a LGPD
É importante saber que a LGPD é a legislação brasileira que estabelece regras e diretrizes para o tratamento de dados pessoais no país. Ela se aplica a qualquer pessoa ou organização que colete, armazene, processe ou compartilhe dados pessoais no Brasil, independentemente do seu tamanho ou setor.
A LGPD define “dados pessoais” como qualquer informação que possa identificar uma pessoa, direta ou indiretamente, incluindo nome, endereço, número de CPF, endereço de IP, entre outros, e estabelece que as pessoas têm o direito de acessar, corrigir e excluir seus dados pessoais, bem como de saber como esses dados estão sendo usados.
Aliás, a lei prevê a necessidade de consentimento explícito para a coleta e uso de dados pessoais, exceto em casos específicos em que o uso dos dados é considerado legítimo, como em casos de cumprimento de obrigações legais. Também prevê multas e outras sanções para as organizações que violarem as suas disposições, incluindo multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.
A segurança é um aspecto crítico que deve ser considerado em todos os aspectos da Open Finance, desde a coleta e armazenamento de dados até a transferência de informações entre as diferentes empresas.
Com o crescente volume de dados financeiros que são compartilhados entre diferentes empresas e instituições financeiras, a proteção e a segurança desses dados são fundamentais para garantir a confiança dos consumidores e a estabilidade do sistema financeiro como um todo.
A plataforma MOVA permite que qualquer empresa ou banco crie produtos de crédito customizados para seus clientes de forma segura. Tenha acesso a toda tecnologia que disponibilizamos para manter a privacidade e segurança dos dados compartilhados durante todo o processo de concessão de crédito.
Preencha o formulário abaixo e receba o contato de um de nossos consultores.