A Prudential do Brasil acaba de conquistar a certificação PCI DSS (Payment Card Industry – Data Security Standard). Trata-se de um padrão de segurança de dados para transações financeiras, principalmente para pagamentos online com cartões de crédito. Com essa iniciativa, a empresa passa a ter um moderno sistema de proteção de informações de dados e possibilidade de trabalhar com um número muito maior de bandeiras de cartões de crédito, levando tranquilidade e facilidade para os clientes, parceiros e corretores. Além disso, os processos são suportados por plataforma cloud e abordagens digitais que utilizam inteligência artificial.
“A confiabilidade é a palavra-chave do nosso negócio, por isso, o projeto incluiu toda a jornada do negócio da companhia, da abordagem ao cliente até a entrega da apólice. Recriamos processos para proteger a coleta de dados e a posterior transmissão de informações dos clientes em ambientes digitais e ainda os sem conexão, que foram mais desafiadores”, destaca Bruno Macena, Business Information Security Officer da Prudential do Brasil, responsável pela Segurança da Informação na América Latina.
Com o suporte da Cipher, empresa global do Grupo Prosegur, especializada em segurança cibernética, e com o suporte de uma consultoria externa, o novo sistema foi implantado em prazo recorde – apenas oito meses. “O prazo habitual para a implantação de um projeto como esse é de três anos e a CIPHER reduziu esse prazo em 40%, além de proporcionar um custo-benefício 30% melhor”, destaca Paulo Poi, diretor de Governança, Risco e Compliance para a América Latina da CIPHER.
O executivo ainda reforça que foi alcançado o objetivo de desenvolver um sistema sem impactar a experiência do cliente ou a relação da Prudential do Brasil com os canais parceiros e corretores. “Tivemos todo o cuidado de não engessar o coração da empresa – as vendas de seguros – com excesso de controles de segurança. O resultado foi um sucesso”, finaliza o executivo da CIPHER.
LGPD x Open Banking
A gestão e proteção de dados já está no DNA da Prudential, antes mesmo da LGPD, uma vez que o setor é bastante regulado e exige altos níveis de compliance. “A confiabilidade é a palavra-chave do negócio da Prudential do Brasil e lidamos com dados sensíveis, inclusive de pagamentos e informações de saúde dos nossos clientes. Por isso, o novo projeto de proteção de dados inclui toda a jornada do negócio da companhia, da abordagem ao cliente até a entrega da apólice”, comenta Macena.
Segundo ele, as diretrizes de segurança e privacidade de dados da Prudential do Brasil visam a proteção de informações mesmo antes do advento da nova lei geral. As ações conduzidas buscam principalmente a adequação às questões específicas trazidas pela nova lei, por exemplo, no que se refere aos direitos do titular. “Obviamente que o programa de gestão de segurança das informações recebe novas e importantes garantias quanto à proteção de dados, resultantes da análise de impactos à adequação”.
Paralelamente, as diretrizes que vão orientar a regulamentação do open banking foram divulgadas este ano pelo Banco Central e espera-se que o modelo brasileiro seja colocado em prática em fases, a partir do ano que vem. Pelo open banking, com a autorização dos clientes, os bancos poderão compartilhar informações que têm deles no sistema com outras instituições financeiras, cooperando com elas de certa forma para que possam oferecer serviços e produtos melhores aos consumidores.
“Nesse sentido, a Prudential do Brasil, como a maior seguradora independente (não ligada a bancos) do país no ramo de seguros de vida, não espera que seus negócios e suas estratégias de proteção de dados sejam significantemente impactados pela chegada do modelo ao país. No mesmo caminho, o novo sistema de proteção de informações e dados não é uma preparação para o open banking e, sim, parte da nossa estratégia de proteção de dados, que por fim potencializa o projeto de adequação à LGPD. Além disso, vale ressaltar que a empresa está sempre acompanhando as tendências do mercado e demandas dos consumidores e clientes. Com isso, buscamos evolução constante em nossa operação e contar com o mais moderno sistema de proteção de informações e dados está alinhado a esse nosso propósito”, finaliza.
