Ouça agora este podcast!

“148 Cybersegurança: dá para ficar tranquilo com a digitalização das instituições financeiras?”

Você não possui nada além do básico em relação às transações digitais em bancos muito menos em corretoras: não possui cartão de crédito, não usa aplicativo do seu banco no celular, não realiza transações que não sejam no caixa eletrônico de uma agência física, não faz transferência e se for pagar alguma coisa só faz no boleto, evitando ao máximo comprar pela internet – exceto se o site emitir boleto, é claro.

Você conhece alguém assim? Talvez possa parecer um exagero por parte das pessoas que se comportam dessa forma, e de certo modo é. Mas olhando pela posição delas, na visão delas, o mundo digital apresenta riscos que podem comprometer sua vida financeira.

Talvez para você seja fácil realizar cadastros, acessar e usar as novidades high-tech no que se refere ao mundo financeiro digital, mas tem gente que tem um impedimento mental provocado por uma única coisa: medo. E esse medo tem raiz na falta de informação mínima sobre como funciona o mundo financeiro digital e na desinformação de conversas de pessoas que mais atrapalham do que ajudam.

Nesse podcast vamos tratar um pouco disso: sobre a segurança digital nas instituições financeiras.

O Investidor Inteligente é o podcast que todas as semanas te ajuda a dar um upgrade na sua vida financeira te provocando a ampliar sua visão e te oferecer informações de qualidade sobre dinheiro, além de orientações e estratégias claras e específicas que podem mudar e melhorar completamente a relação com suas finanças seja para solucionar seus desafios, seja para alcançar seus mais ambiciosos objetivos, tanto de forma conceitual quanto de forma prática.

Eu sou Phillip Souza, palestrante, consultor e educador financeiro especialista em finanças pessoais e desenvolvimento humano, o expert em Finanças e Investimentos do Dicas Curtas. Meu propósito é que você consiga se desenvolver financeiramente seja desconstruindo, reconstruindo ou transformando a sua mentalidade para que você possa aprender a evoluir e se comportar de forma mais sábia e próspera em relação às suas finanças, transformando-se em um investidor ainda mais inteligente.

Esse e os outros podcasts do Dicas Curtas são gratuitos. Portanto, você pode seguir e assinar agora mesmo o Investidor Inteligente nas diferentes plataformas de podcast em seu smartphone para não perder nenhuma dica, ficar por dentro com todas as informações e acompanhar todas as semanas os novos episódios para poder alcançar um bom desenvolvimento na sua vida financeira tanto no presente quanto no futuro!

Você possui apenas o seu cartão eletrônico e o máximo que faz são compras em estabelecimentos físicos. Não tem cartão de crédito porque tem medo que o clonem. Não compra pela internet (nem com o cartão de débito e muito menos com cartão de crédito, que você não tem) porque tem medo de ter alguma violação na transação e levar prejuízo. Transações como pagamento ou transferência para outras pessoas? Só se for em um caixa eletrônico em uma agência do seu banco, porque você não usa internet banking e muito menos aplicativo da sua instituição financeira em seu celular. Conta em corretora de valores? Sem chance… é muito arriscado porque ao transferir seu dinheiro ele pode simplesmente sumir – e você ficar no prejuízo (nem preciso dizer que aplicativo de corretora no celular nem entra na lista de opções, né?!)

Esse é um contexto extremamente exagerado que muitos brasileiros ainda experimentam por falta de informação ou desinformação. Medo de perderem dinheiro por realizar transações pela internet. É um medo válido.

Em algum outro podcast com uma abordagem mais comportamental eu devo ter citado que todas as emoções comunicam mensagens muito importantes e muito valiosas para que possamos entender melhor o que se passa no nosso mundo interior, e a emoção do medo não é diferente. Medo comunica falta de preparação (ou falta de informação). Geralmente você sente medo quando não está devidamente preparado para alguma coisa que precisa fazer ou não está preparado para alguma situação que pode acontecer em sua vida. Não é à toa que a indústria de seguros cresce a cada ano com estabilidade, explorando a emoção do medo e oferecendo a emoção da segurança e alívio (mesmo que mental) a quem compra esses produtos. Apesar de desconfortável, o medo é uma emoção que traz um significado valioso para você se guiar pelo mundo e preencher as lacunas necessárias em seu entendimento, percepção e ação.

Principalmente nos últimos tempos, é notável que a internet está mudando a forma como consumimos, pagamos e nos relacionamos. Mas com a maior exposição à rede, os riscos também estão mais digitais. Essa é uma preocupação crescente e relevante das instituições financeiras (bancos e corretoras), pois além de informações pessoais de seus clientes existem também informações financeiras, o que faz da cybersegurança um assunto bastante relevante.

Dá para confiar e ficar tranquilo com a digitalização das instituições financeiras?

Vamos entender melhor esse contexto.

Os riscos de cybersegurança é uma dos maiores preocupações dos diretores de risco, junto com a transição para o digital. Isso é relevante porque existe uma grande disponibilidade e exposição de dados e somos cada vez mais dependentes dos serviços em nuvem.

Um estudo realizado pela corretora Marsh em parceria com a Microsoft revela que, em dois anos (de 2017 a 2019), o risco cibernético aumentou aproximadamente 30% no ranking das 5 maiores preocupações de empresas latino-americanas. E a gente pode colocar aqui dentro as instituições financeiras.

Para você ter noção do quanto isso é importante, hoje já existem seguros de proteção contra problemas digitais (chamados de cyber seguros), e, de certo modo, é uma forma de preparação para a Lei Geral de Proteção de Dados Pessoais. E isso é tão relevante que seria, no mínimo, imprudente as empresas e as instituições financeiras não tomarem medidas de segurança e proteção contra esse tipo de problema. A lei estipula multa de até 2% em relação ao faturamento do agente por infração, tendo como teto da multa R$50 milhões. A multa varia, podendo chegar à esse teto, mas é muito dinheiro a ser perdido por conta de possíveis infrações, simplesmente por não oferecer segurança aos dados dos clientes fora a perda de credibilidade que é financeiramente imensurável, concorda?

Os cyberseguros já podem ser contratados desde 2017 quando foi regulamentado pela SUSEP e eles se propõem a proteger os segurados contra acidentes cibernéticos, como vazamento de dados ou violação de privacidade e segurança desde que comprovada a responsabilidade civil da empresa no episódio. Esse tipo de cobertura prevê que a seguradora arque com todos os custos gerados pelo incidente: custos judiciais, honorários de advogados, e até mesmo, lucros cessantes, caso a operação tenha sido paralisada por conta do problema.

As instituições financeiras, portanto, precisam investir continuamente para proteger seus sistemas das invasões. Se considerarmos que o Brasil é o sétimo país que mais ocasionou cyberataques em 2017, a importância dessa precaução se torna ainda maior.

Como funciona o processamento e a proteção de dados em um banco?

O volume de dados gerado e processado por um banco está em contínuo crescimento, pois as fontes têm se expandido. Atualmente, as informações são geradas em:

  • Sistemas de gestão internos, usados para administrar o negócio;
  • Sistemas bancários interligados, que são utilizados tanto por funcionários quanto por clientes. Por exemplo, o Internet Banking, em que correntistas realizam suas transações na internet; existem também os sistemas dos caixas eletrônicos e dos funcionários que atendem o público nas agências;
  • E-mails, planilhas e outros programas usados em computadores dentro da instituição financeira;
  • Contatos feitos com clientes, inclusive por telefone.
  • A geração de informações é ampliada pelo crescimento da computação em nuvem, do acesso via dispositivos móveis e de sistemas inteligentes (como Inteligência Artificial e sistemas de análise de Big Data).

Observando como instituição financeira (inclua aqui bancos, corretoras, administradoras de cartão, etc.), do ponto de vista estratégico, essas informações podem gerar insights importantes para o negócio, inclusive com o uso de serviços de processamento de dados para organizar e extrair informações valiosas: para gerar novos produtos, novos serviços, novos meios de atender melhor as pessoas.

Porém, as fontes que geram dados que precisam ser protegidos pela instituição financeira são bastante variadas. Essa proteção é feita por meio de softwares de proteção (antivírus, antimalwares, firewalls, etc.), práticas de rotina, parcerias com empresas de segurança digital, etc. Por isso também que nós percebemos tanta tecnologia envolvida no setor financeiro. Para se ter ideia em 2016 os investimentos só na área de segurança do setor bancário foram mais US$350 bilhões.

E o que os bancos e corretoras têm feito para aumentar a segurança em seus sistemas para deixar seus clientes mais tranquilos?

Os investimentos em segurança virtual englobam muitas técnicas, práticas e sistemas de proteção diferentes. Vamos dar alguns exemplos:

  • Solução de Gestão de Identidades e Acessos: que permite que os funcionários tenham níveis apropriados de acesso a sistemas, transações e dados conforme suas responsabilidades ou funções. Em certos casos, uma plataforma de Gestão de Identidades e Acessos possibilita monitoramento dos acessos;
  • Política de boas práticas para lidar com ativos tecnológicos institucionais. Envolve orientações, como não abrir e-mails suspeitos e não plugar/usar dispositivos nas máquinas do banco sem que tenham passado por antivírus, ou seja, não se conecta pendrives, smartphones, HDs externos nas máquinas dos bancos sem que eles tenham sido varridos contra cyberinfecções;
  • Criptografia de alto nível em transações financeiras, seja pelo internet banking, seja pelo smartphone e até em caixas eletrônicos (biometria, QR Code, token, dupla confirmação, etc);
  • Softwares de proteção. Além de antimalwares, antivírus e firewalls, há muitos programas que podem ser usados para distintos tipos de “defesas virtuais”, dependendo da necessidade e do tipo de proteção que a instituição precisa ou quer oferecer aos seus clientes, potencializando a segurança virtual.

Além desses itens, existem tendências que têm ganhado destaque. Por exemplo, há instituições que estudam ou que já empregam a tecnologia blockchain. Ela funciona como uma rede com “blocos” que se interconectam. Os blocos levam conteúdo (que pode ser uma operação financeira) e uma impressão digital. Cada bloco seguinte contém a impressão do anterior, além de seu próprio conteúdo. Com isso, gera sua própria impressão virtual. Esses blocos não podem ser alterados depois de escritos e, caso haja alguma modificação, dá para descobri-la por meio de cálculos. Isso gera maior segurança, uma vez que blocos adulterados (por exemplo, para fraudes) são mais facilmente detectados nessa rede.

Sabendo que o nível de segurança oferecido pelas instituições financeiras é cada vez maior e que o investimento nesse tipo de proteção cresce a cada ano, nós, como clientes e usuários desses sistemas cada vez mais digitais, o que podemos fazer para aumentar ainda mais a segurança de nossas operações, sejam pelos nossos computadores ou pelos nossos smartphones?


Com tanta informação e com um mundo de possibilidades no mundo financeiro, com muitas vozes falando muita coisa principalmente nesse mundo de mídias digitais, você pode se sentir inseguro de tomar decisões, de dar seus próximos passos na sua vida financeira.

E aí você pode se perguntar: “como que te encontro, Phillip?” É muito simples: você pode me encontrar através das redes sociais (como o Instagram ou o Facebook) através do @PhillipSouzaBR; se preferir, também pode acessar meu site www.PhillipSouza.com.br e me enviar um e-mail com sua demanda ou mesmo uma mensagem no WhatsApp.

Vai ser um prazer te oferecer um atendimento exclusivo e personalizado, escutar e entender a sua demanda e, se possível, te ajudar, seja em um trabalho de orientação ou consultoria para sua vida financeira pessoal ou em seu negócio ou empresa, no formato de palestras e treinamentos, tanto na área de finanças pessoais quanto em desenvolvimento humano.

Fico à disposição para esclarecer quaisquer dúvidas sobre os trabalhos que desenvolvo, bem como os métodos aplicados a cada caso específico.

 

O que nós podemos fazer para aumentar ainda mais a segurança de nossas operações financeiras?

Toda vez que vamos usar nossos computadores para alguma transação financeira (transferências, pagamentos) os bancos costumam fazer uma série de protocolos de segurança e autenticação para prevenirem que seus clientes sofram algum tipo de ataque às suas contas.

Algumas instituições pedem para que o cliente instale módulos de segurança e que façam o mínimo de dever de casa mantendo o computador atualizado, sem vírus e com proteção de um antivírus. Portanto, não é necessário ter um computador específico para realizar transações e nem um smartphone que tenha uma blindagem maior.

Em relação aos smartphones, acontece o mesmo: manter os aplicativos atualizados, ter um antivírus instalado e não acessar Wi-Fi público, porque sim, podem acontecer cyberataques (se for usar Wi-Fi só use de casa e do trabalho, de preferência; e se for usar internet fora de casa, use a sua rede móvel, da sua operadora).

Além disso, vale lembrar que, para você fazer transações pelo internet banking no computador (não somente consultas), os grandes bancos solicitam a liberação das máquinas através dos caixas eletrônicos – você tem que ir em uma agência para fazer a liberação, caso o seu celular não esteja cadastrado para receber SMS com código de liberação. Ou seja: é muita segurança para proteger os clientes.

Em relação aos bancos digitais, a segurança é um pouco diferente, mas para acessar o internet banking deles pelo computador é necessário o token do aplicativo no smartphone que é um código criptografado e que muda a cada 20/30 segundos que fica disponível apenas no celular liberado para acessar a conta.

Em relação aos aplicativos de bancos, bancos digitais, corretoras e cartões de crédito, o processo de segurança é similar e geralmente existe uma série de confirmações (por e-mail, SMS, biometria, selfies, tokens, etc.) para que o acesso e as operações via mobile possam ser feitas.

Podem existir brechas, falhas na segurança? Podem. Já vi isso acontecendo alguma vez em toda minha história pessoal e profissional? Nunca.

Portanto, seguindo as recomendações, tomando os cuidados básicos e até complementares (como a instalação ou até a compra de bons antivírus), hoje podemos desfrutar de bastante segurança em relação à digitalização do mundo financeiro. Nós podemos fazer as transações e ter elevadíssimo grau de certeza que elas serão concretizadas.

 

Meu protocolo pessoal para comprar pela internet

Para finalizarmos, eu queria fazer um adendo sobre compras na internet.

Nós sabemos que devemos desconfiar de sites e e-commerces que não tenham sido validados, que não tenham selos e plataformas de segurança ou que não sejam muito famosos. Às vezes você está navegando pela internet (costuma acontecer muito pelo Instagram) e vê alguma coisa que deseja comprar. Existe a possibilidade de pagar boleto ou então usar o cartão de crédito.

Não estava nos planos, mas eu vou te passar o meu protocolo pessoal para comprar na internet. O que geralmente eu faço quando não conheço a loja ou o vendedor?

Primeiro ponto: eu verifico se existe algum site da loja. Se tiver (que é um ponto positivo), eu copio o endereço e pesquiso no WHO.IS e procuro identificar quem é o dono do endereço e, principalmente, há quanto tempo aquele site existe. Muitas vezes a informação do dono do site não fica disponível, mas há quanto tempo o site foi criado é de domínio público. Se é um site muito novo eu já fico desconfiado.

Mas se ainda eu quero comprar aquilo que me agradou e talvez o vendedor ou a loja não tenha um site ou não tenha um site tão antigo, eu tento entrar em contato com o vendedor – envio mensagem pelo WhatsApp ou pelo Instagram, envio um e-mail para testar o contato, avaliando o atendimento, mas também para sondar as formas de pagamento: se aceita cartão, se é só boleto ou se é transferência; se é uma empresa, eu digo que gostaria de realizar o pagamento à vista via transferência bancária e, portanto, peço a conta bancária com CNPJ da empresa. Com o CNPJ disponível eu vou ao site da Receita Federal e verifico se a empresa existe, quem são os sócios, onde que ela está sediada, quanto tempo tem desde a abertura, se mexe com aquilo que está comercializando: enfim, dou uma investigada. Se é pessoa física o risco aumenta um pouco, mas dependendo da compra ou pagamento e, principalmente, do atendimento dá para se sentir mais seguro.

De quem eu não conheço ou não tenho referência alguma, eu prefiro realizar compras pelo cartão de crédito, apesar que existem lojas (geralmente lojas maiores) que incentivam o uso de boleto para pagamento à vista com desconto. Isso me dá mais segurança porque se acontecer alguma coisa eu resolvo com a administradora do cartão, suspendendo a cobrança e o pagamento do vendedor. E procuro ser bastante consciente e seguro em relação às minhas compras, especialmente aquelas que envolvam algumas centenas e até milhares de reais.

Prudência e canja de galinha nunca fizeram mal à ninguém.

Se muitas dessas informações faltarem e mesmo assim você entender que quer comprar, faça-se um favor: realize compras menores. Veja se o produto chega, se o atendimento continua bom e constante durante o pós-venda. É melhor você perder pouco dinheiro por ser prudente do que levar um belo prejuízo por ser otimista demais. Tem muita gente boa e muita loja idônea na internet: mas também tem muita falcatrua. Fique esperto!

O podcast do Investidor Inteligente também pode ser um pouco seu! Acesse a transcrição no blog do Dicas Curtas caso queira deixar algum comentário para esse episódio! E você também pode participar mais fazendo a mesma coisa encontrando a postagem no perfil do Dicas Curtas tanto no Instagram (siga @dicascurtas) quanto na fanpage dO Investidor Inteligente no Facebook. Aproveita para seguir o perfil, curtir a página e as postagens, marcar seus amigos e compartilhar com eles o que você está aprendendo aqui!

Caso queira, você também pode participar da comunidade exclusiva do Investidor Inteligente no Facebook, expondo suas dúvidas, dando suas sugestões de novos temas e apresentando postagens que agreguem à comunidade: para manter o grupo saudável, só não vale postar spam e nem publicidade, ok?!

Todos os links estão na transcrição no blog e na descrição dos episódios.

Assine agora e acompanhe esse podcast através do seu dispositivo Apple ou Android, sendo que você também pode encontrar o Investidor Inteligente pelos apps Spotify ou Deezer.

Coloque em prática sobre aquilo que você já entendeu e já refletiu que vai fazer a diferença em sua vida, pois somente através da ação que você vai alcançar aquilo que realmente deseja construir! Lembre-se de cuidar bem de você, de sua família e de suas finanças! Que Deus te abençoe!

Aqui é Phillip Souza, o  Investidor Inteligente!Investidor Inteligente do Dicas Curtas

Pin It on Pinterest

Share This