Investir em segurança de dados não é mais uma vantagem que as instituições financeiras oferecem, mas uma obrigação. Com as operações bancárias sendo realizadas com o toque de um dedo no celular, as organizações buscam aprimorar suas ferramentas para evitar danos aos clientes e à própria reputação. Nesse sentido, o Agibank, banco digital omnichannel que tem o propósito de melhorar o dia a dia das pessoas e facilitar sua vida financeira, investiu 120% a mais em segurança da informação no período de 2017 a 2019, com o objetivo de ampliar os controles e melhorar a experiência dos clientes.
“Prezar pela segurança dos dados é uma das premissas do Agibank, pois sabemos que isso impacta diretamente na relação de confiança que os clientes estabelecem com a gente. Saber que você pode realizar uma transação via aplicativo, comprar com cartão de crédito sem receio, sem correr riscos, são consequência de todo o esforço e investimentos que empreendemos, todos os dias”, conta Marcos Donner, gerente de segurança da informação do Agibank.
Segundo Donner, todo esse investimento em segurança foi destinado a diversas ações alinhadas com o modelo de negócio, sejam em capacitação e treinamento, plataformas múltiplas, conscientização, aquisição de soluções e serviços e aplicações mais voltadas à automação e negócios, como as de cloud e proteção em infraestrutura em nuvem e on premise. “Esse ano, como tivemos esse grande salto em relação a investimentos para acompanhar a transformação digital do banco, para 2020 nosso propósito é manutenção dessa faixa de investimento, sendo que eles são orgânicos em relação ao crescimento do banco e novos padrões de tecnologias. Não há nada específica para LGPD. Temos algumas frentes para atender a lei, mas tudo muito orgânico”, comenta.
De acordo a Federação Brasileira dos Bancos, FEBRABAN, dos R$ 19,6 bilhões investidos em tecnologia no ano passado, 10% são destinados para Segurança da Informação. Mesmo com as demandas regulatórias existentes, como a Lei Geral de Proteção de Dados (LGPD) e a resolução 4.658 do Banco Central, que estabelece a obrigação de uma política de segurança cibernética, os gastos na área tecnológica seguem consistentes, com um crescimento de 3%.
Uma das soluções que evidenciam o nível de segurança da informação empregado no Agibank está o mecanismo de autorização de transações financeiras. O sistema permite identificar o cliente de forma única e assinar digitalmente as operações bancárias envolvidas no processo, sendo o mesmo padrão de Blockchain utilizado para troca de chaves criptográficas entre o Agibank e seus clientes. A autorização de transações com QR Code também é um mecanismo utilizado com bastante efetividade e experiência positiva para o cliente.
Campanhas de conscientização uso de dados
Além dos próprios controles em relação a segurança dos dados, o banco digital também investe em educação e orientação para ajudar o cliente a ampliar a própria consciência sobre o tema. “Apesar dos investimentos das instituições, os índices de fraudes eletrônicas ainda são expressivos, com os golpes direcionados aos próprios usuários dos canais eletrônicos. Logo, é nosso papel reforçar a cultura da segurança e da proteção de dados privados, por meio de campanhas de comunicação, de consultoria aos nossos colaboradores no processo de atendimento ao cliente, entre outras frentes”, reforça Donner.
Sobre o programa de conscientização do Agibank, Donner explica que é um programa de educação continuada e planejado anualmente, envolvendo simulação de ameaças, que abrange todos os colaborados, hotsite com informações de segurança tanto para colaboradores quanto para os seus clientes, informativo, treinamentos presenciais, com plataforma EAD e dentro da linha de treinamento obrigatório, segurança da informação é um dos treinamentos obrigatório.
Uma das grandes dificuldades é medir o quanto as campanhas têm amadurecido ano a ano na promoção da mudança cultural. Diante disso, Donner destaca que “a maturidade de cultura de segurança é bem complexa de mensurar, mas a instituição financeira conta com indicadores do mercado relacionado à fraude e por mais que o banco invista em conscientização não há como medir sobre os clientes. No caso dos colaboradores é possível mensurar o impacto das campanhas de ameaças”.
Ele acredita que com a LGPD, o País inteiro começa a falar mais sobre privacidade e proteção de dados. “A partir da entrada em vigor da lei, todos os segmentos estão olhando mais para privacidade de dados e quem não tinha programa de conscientização vai ter que implementar porque isso está na agenda das organizações e quem já tem um Programa está associando aos temas técnicos da LGPD para conscientização”.
Nesse sentido, ele reforça que os colaboradores estão mais próximos do tema também porque o banco nomeou um DPO interno ligado à diretoria de riscos, o que também contribui para reforçar as ações da diretoria de segurança da informação, uma vez que ambos os times trabalham em parceria e estão preocupados com a privacidade e proteção de dados.