Novidades

Como evitar fraudes com proteção de dados e ainda manter o bom relacionamento com seu cliente

A Pesquisa Global de Identidade e Fraude 2020 da Serasa Experian, mostra que 57% das empresas estão enfrentando perdas crescentes devido a fraudes ano após ano, apesar de afirmarem ser capazes de identificar seus clientes com precisão.

A realidade mostra que três em cada cinco empresas disseram que houve aumento das fraudes nos últimos 12 meses. Ou seja, o estudo feito pela Serasa Experian mostra que as preocupações das empresas com o aumento de fraudes persistem mesmo com os investimento em segurança e proteção de dados realizados nos últimos anos.

Além disso, o custo médio de uma violação de dados em 2020 é de USD 3,86 milhões, de acordo com o estudo de violação de dados feito pela IBM. Apesar da leve queda em relação ao ano de 2019 (USD 3,9 milhões), ainda é um valor muito alto a se pagar pelas fraudes e seus impactos junto aos clientes.

Mas o que acontece quando as empresas responsáveis ​​por proteger nossas identidades e finanças são comprometidos por fraudes através de ataque cibernético?

Em setembro de 2017, a agência de crédito ao consumidor Equifax admitiu seu terceiro ataque cibernético em dois anos, quando hackers exploraram uma vulnerabilidade de um site.

Principais fatos sobre o ciberataque sofrido pela Equifax

  • Cerca de 143 milhões de clientes dos EUA tornaram-se potencialmente vulneráveis, tendo seus dados pessoais comprometidos (com 400.000 no Reino Unido);
  • Informações confidenciais (incluindo números de previdência social, números de carteira de motorista, datas de nascimento, histórico médico e informações de contas bancárias) foram comprometidas, deixando os clientes vulneráveis ​​a roubo de identidade;
  • A Equifax foi criticada por estar mal equipada para gerenciar a violação. Demorou cinco semanas para tornar a violação pública, ela criou um site de informações e uma linha direta – onde os clientes criticavam a falta de informações e os longos atrasos;
  • Em uma gafe notável, os clientes também foram direcionados a um site falso nos tweets da empresa;
  • Ofertas de um ano de serviço gratuito de monitoramento de crédito e roubo de identidade foram consideradas inadequadas;
  • Um processo judicial foi aberto acusando a Equifax de negligência com os dados do cliente, com implicações de custo potenciais de US $ 68,6 bilhões.

Os consumidores cujos dados foram vazados, roubados ou utilizados em fraudes nem mesmo sabem que suas informações pessoais estão em risco por meses ou até anos. Mas que escolha as pessoas têm: não viaje, não compartilhe, não use a mídia social? 

Ok, podemos fazer essas escolhas se for necessário, mas ainda precisamos obter serviços de saúde, usar um banco ou uma cooperativa de crédito, ser segurado ou mesmo obter nossos benefícios da Previdência Social.

Como as empresas podem dar os primeiros passos para prevenir as fraudes e o roubo de dados?

Estas são as principais dicas de especialistas para ajudá-lo a manter as informações confidenciais de sua empresa protegidas contra ladrões de dados.

1. Livre-se do papel

Se você tiver que guardar arquivos de papel, destrua-os assim que não forem mais necessários. Na prática, há nove coisas que as empresas devem destruir:

  • Qualquer correspondência com um nome e endereço;
  • Etiqueta de bagagem;
  • Itinerários de viagem;
  • Cartões de embarque extras;
  • Ofertas de crédito;
  • Lista de preços;
  • Recibos de pagamento do fornecedor e faturas pagas;
  • Cheques cancelados;
  • Recibos.

2. Avalie quais dados você mais precisa proteger contra as fraudes.

Faça uma auditoria ou avaliação de seus dados. Cada empresa é diferente. Cada uma delas têm regulamentações diferentes, tipos de dados diferentes, necessidades diferentes desses dados e uma cultura empresarial diferente. 

Contrate um especialista externo para avaliar quais dados você possui, como você os está protegendo (não como você pensa que está protegendo) e para onde esses dados estão indo. 

Embora você possa pensar que é um custo desnecessário, se você relatar aos clientes e clientes em potencial que fez uma avaliação de dados externa, pode descobrir que isso o coloca em vantagem sobre seus concorrentes.

3. Restrinja o acesso aos seus dados confidenciais.

Nem todos na empresa precisam de acesso a tudo. O gerente de projeto precisa de informações sobre preços? O vendedor precisa de informações sobre as operações? Ao restringir os dados aos quais cada pessoa tem acesso, você limita sua exposição quando um funcionário decide o que deseja roubar ou quando a conta do funcionário é comprometida por alguém de fora.

4. Aplique controles de privacidade de dados internos e externos.

Faça com que terceiros e prestadores de serviço contratados pela sua empresa sigam os mesmos controles rígidos de privacidade de dados que você implementa em sua própria organização. 

Audite-os periodicamente para garantir a conformidade com seus padrões de segurança.

5. Use senhas fortes para proteger computadores e dispositivos.

Torne difícil para terceiros acessarem os dispositivos e computadores de sua empresa e funcionários, caso eles sejam perdidos ou roubados, protegendo-os com senhas fortes e habilitando a limpeza remota em todos os dispositivos.

6. Instale ou habilite um firewall.

Mesmo pequenas empresas com poucos funcionários têm dados valiosos que precisam ser protegidos. Certifique-se de ter um firewall instalado para evitar que estranhos acessem a rede da sua empresa.

7. Proteja sua rede sem fio.

Use uma senha forte e criptografia e segurança para ocultar sua rede sem fio de estranhos. Não deixe vizinhos ou transeuntes entrarem na sua rede ou mesmo ver que ela existe. Você está apenas criando problemas.

Combater às fraudes e manter o bom relacionamento com clientes de acordo com a LGPD

A adesão aos princípios fundamentais da Lei Geral de Proteção de Dados (LGPD) e a prevenção de fraudes e ainda ter bom relacionamento com clientes podem andar de mãos dadas. 

Minimizar a quantidade de dados pessoais coletados, colocar esses dados em anonimato e adotar princípios de privacidade desde o projeto, não apenas garantirá que o direito de seus clientes à privacidade dos dados seja preservado, mas também ajudará a mitigar seus riscos sob a ótica da LGPD.

Minimização de dados

Independentemente de você confiar ou não no interesse legítimo para adquirir dados, você deve coletar apenas os dados mínimos necessários para atingir seu objetivo. 

Se você pode combater a fraude apenas com a menor quantidade de informações de identificação não direta será melhor. Isso significará menos dados para proteger mais tarde.

Anonimização

Certifique-se de que todos os dados estão protegidos usando tokenização ou criptografia

Além do aumento da segurança, um benefício claro é que os requisitos obrigatórios de relatório de violação são significativamente reduzidos para dados anonimizados, pois o risco de danos ao titular dos dados é bastante reduzido, desde que a chave não seja comprometida.

Privacidade desde o projeto

Torne a privacidade de dados uma parte integrante do processo de pensamento de sua organização em todos os níveis. 

Faça com que todos os departamentos tenham o hábito de fazer perguntas sobre quais dados você precisa, como irá protegê-los e se você precisa ou não de consentimento. Sem mencionar que uma estratégia de privacidade bem pensada provavelmente criará uma melhor experiência do usuário.

E não se esqueça da autenticação! Credenciais violadas e roubadas são uma ameaça real à segurança dos dados de seus usuários. Esse vetor de ameaça torna a autenticação mais forte um componente essencial na luta contra a fraude e na defesa do direito de seus usuários à privacidade de dados.

Como a E-VAL pode ajudar sua empresa no combate as fraudes

A E-VAL tem com soluções de criptografia de aplicações, tokenização de dados, anonimização, proteção em cloud, database encryption, big data encryption, proteção de arquivos estruturados e não estruturados em file server e cloud e key management para atender diferentes demandas na área de segurança de dados. 

São soluções para que os negócios estejam em conformidade e protegidos contra vazamento de dados.

Sobre a E-VAL Tecnologia

A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os segmentos de instituições financeiras, educação e indústria.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D