Conceito Security by Design ganha corpo nas estratégias de Segurança

Durante o Security Leaders Sudeste, Antônio Carlos Pina, CTO da Quod, destaca a importância da transparência nos processos de proteção de dados e fala como os sistemas de avaliação de crédito da companhia já nasceram com a visão embarcada de SI

Compartilhar:

O uso de big data e machine learning chegou a mais um segmento de negócios: a análise de concessão de crédito. Entidade responsável pela gestão de crédito de cinco bancos no Brasil (Itaú, Bradesco, Santander, CEF e BB), a Quod usa tecnologias avançadas para fazer o cadastro positivo e auxiliar o setor bancário na análise de pedidos de crédito, de modo a reduzir os juros ao consumidor final.

 

Antônio Carlos Pina, CTO da Quod, participou do Security Leaders Sudeste em uma palestra inspiradora. O evento acontece nessa semana no formato online e reúne especialistas em segurança da informação e executivos de diversos segmentos.

 

Antônio Carlos comentou como a implantação do cadastro positivo mudou o sistema de avaliação de crédito. O chefe de tecnologia da empresa destacou também que os sistemas de avaliação já nasceram com a visão de segurança da informação embutida nos sistemas.

 

Um outro exemplo de análise é o Quod Autêntica, capaz de calcular um score que mostra a probabilidade das informações cadastrais serem verdadeiras. Com isso, é possível checar, por exemplo, se o solicitante de um novo cartão de crédito reside, de fato, no endereço onde ele deseja receber o cartão, minimizando os riscos de fraude. “É um serviço que protege tanto o consumidor, quanto os bancos e as empresas”, afirma Pina.

 

Para ele, é necessário combinar segurança da informação com gestão de dados. Ele acrescenta ainda que algumas características da Quod, como ser uma empresa B2B e não voltada ao consumidor, evitam o surgimento de fraudes no ecossistema.

 

“Capacitar a mão-de-obra e criar uma cultura de educação digital são dois caminhos para evitar fraudes e vazamentos online. Henry Ford dizia que contratava braços que traziam um cérebro de brinde, mas para o nosso negócio funcionar precisamos do inverso – investimos na contratação de profissionais qualificados e os treinamos muito aqui na empresa”, afirma ele.

 

No entanto, Pina também avalia os vazamentos pela outra ponta dessas ocorrências – o consumidor final: “Precisamos educar as pessoas para reconhecer um phishing, uma fraude rasteira e outros golpes digitais”. O executivo cita como exemplo o “pix agendado”: “As pessoas devem entender como funciona o básico da tecnologia que estão utilizando – os golpes são os mesmos do mundo offline, só muda a maneira de aplicar essas fraudes”, conclui.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Novos horizontes da Cyber: O que os profissionais devem esperar do mundo pós-IA?

Agências e instituições internacionais relacionadas À Cibersegurança alertam para as transformações que a Inteligência Artificial oferecerá para as economias hiperconectadas,...
Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...