O ecossistema fintech brasileiro ganhou na semana passada um instrumento que tem como objetivo trazer mais transparência sobre as ações de proteção de dados para startups do setor. Trata-se de um selo de segurança desenvolvido pela Associação Brasileira de Fintechs (ABFintechs) e pela IT2S Group.
O diretor de Regulação da Associação, Mathias Fischer, explica que o novo selo é muito importante para reduzir o atrito de conversão e mostrar para a população que as fintechs são empresas sérias, que estão preocupadas não só com a segurança dos dados, mas também com toda a parte regulatória e legal do mercado financeiro.
“O selo vem em linha com uma necessidade de mercado, de uma série de clientes que procuram o setor com uma demanda externa de empresas maiores, como bancos e investidores, que cobram esta adequação”, diz.
Uma reportagem publicada pelo portal InforChannel explica que o instrumento possui três níveis, sendo que no estágio inicial a startup se compromete a atender a todas as indicações do guia Fintech Segura, documento que contém todas as diretrizes de cibersegurança a serem seguidas assim como a lista das empresas já comprometidas com a questão. O material pode ser acessado em: fintechsegura.com.br
No segundo patamar, que será lançado em breve, a proposta é ter profissionais de segurança capacitados para realizar uma auditoria em cada fintech com o objetivo de identificar se ela realiza, de fato, todos os controles recomendados.
Finalmente, o terceiro nível é voltado para startups que já possuem certificação no mercado e, desta forma, podem atestar o cumprimento de boas práticas de segurança.
“Decidimos aproveitar a experiência do IT2S Group e fazer este lançamento de forma mais formal e estruturada, aplicando a bagagem e expertise que a empresa tem neste tema para auxiliar na criação do selo”, explica Fischer.
O diretor Executivo do IT2S Group, Leonardo Goldim, comenta que a ideia do selo surgiu há um ano, com base em uma experiência similar que teve na Cloud Security Alliance (CSA), organização da qual é membro e que utiliza este mesmo formato de certificação.
“Hoje, grande parte dos problemas de segurança ocorrem por falha no desenvolvimento, atividade fundamental em startups”, esclarece Goldim.