Com o aumento no número de transações financeiras em canais digitais, que já representam 8 em cada 10 operações bancárias no Brasil, segundo a Febraban, cresceu também a preocupação com a segurança de dados. Essa é, inclusive, uma das prioridades para os brasileiros no momento de escolher uma instituição financeira, de acordo com o estudo Think Finance, do Google. Criar e manter uma política de segurança cibernética eficaz, no entanto, vai muito além de uma estratégia para conquistar novos clientes. Todas as instituições autorizadas a funcionar pelo Banco Central do Brasil devem cumprir alguns requisitos mínimos de segurança, como os previstos na Resolução nº 4.893. Entre eles, está a implementação de uma política eficaz de backup.

“A resolução do Bacen tem o objetivo de garantir que as instituições financeiras e de pagamento, como as Sociedades de Crédito Direto (SCDs) e Sociedades de Crédito ao Microempreendedor (SCMs), protejam adequadamente as informações dos clientes e ajam com responsabilidade ao contratar serviços de tecnologia, como a computação em nuvem. Se essas informações caírem em mãos erradas, podem ocorrer fraudes e roubos”, explica Felipe Santiago, CEO da CashWay, techfin que desenvolve soluções para empresas do mercado financeiro. Segundo ele, as rotinas de backup ajudam a garantir dois requisitos fundamentais para uma instituição financeira: a disponibilidade e a integridade das informações.

“Nos processos de backup executados pela CashWay utilizamos três níveis de redundância de dados com o intuito de obter maior resiliência e segurança, seguindo o cumprimento da legislação em vigor”. Segundo Felipe, inicialmente o backup dos dados é gerado dentro do servidor exclusivo da instituição financeira para manter os últimos dados e transações realizadas. “Em paralelo mantemos os bancos de redundância atualizados em tempo real”. Posteriormente, uma segunda cópia dos dados é enviada para um serviço de armazenamento de dados em nuvem (S3 AWS). “Nesta etapa um outro serviço, em outra nuvem, copia os dados e envia para poder ser disponibilizado para nossos clientes, em uma terceira nuvem. Utilizando-se dessa estrutura de replicação de dados em 3 nuvens, é possível obter maior garantia de posse dos dados e segurança”, explica.

Segurança de dados para SCDs e SCMs

O tema segurança de dados para clientes será um dos focos da participação da CashWay durante o 21° SEMTEC, o Seminário Técnico da Associação Brasileira das Sociedades de Microcrédito (ABSCM). O evento ocorre no Centro de Convenções Vila Olímpia, em São Paulo, no dia 30 de outubro. Para Felipe, as instituições financeiras enfrentam diversos desafios em um ambiente dinâmico e altamente regulatório e desenvolver práticas eficazes de segurança é essencial. “Essas IFs precisam manter uma reputação sólida perante o mercado e seus clientes, bem como identificar e reduzir perdas financeiras para proteger os ativos da empresa. A CashWay desempenha um papel fundamental ao apoiar as SCDs na garantia de que elas não enfrentem tais dificuldades, fornecendo segurança e conformidade regulatória”.