Na Guru Talks #18 que foi ao ar no dia 22/02/2024, nosso CEO André Cruz traz o tema da importância da segurança em serviços online, pontuando os benefícios de manter a autenticação de dois fatores (2FA) para ambos os lados: da empresa e do cliente.
Índice
- 1. Importância da Segurança no Negócio Digital
- 2. Níveis de Segurança: Conta, Dinheiro e Mais
- 3. Autenticação em Dois Fatores (2FA) e OTP
- 4. Perigos de Compartilhar Usuários e Acessos
- 5. Auditoria Pública e Controle de Permissões
- 6. Casos Reais de Falhas de Segurança
- 7. Segurança Financeira: Processadores de Pagamento
- 8. Escolha Cuidadosa de Parceiros e Fornecedores
- 9. Conclusão: Mantenha a Segurança do Seu Negócio
Importância da Segurança no Negócio Digital
[05:35] A segurança no ambiente digital é um tema de extrema relevância que muitas vezes é negligenciado. Embora não receba a devida atenção, ignorar a segurança pode resultar em problemas significativos ao longo do tempo.
Níveis de Segurança: Conta, Dinheiro e Mais
[06:03] A segurança abrange diversos níveis, incluindo a proteção da conta, do dinheiro e outros aspectos críticos. Muitos usuários tendem a subestimar esses pontos, mas é essencial estar atento a todos os detalhes.
Autenticação em Dois Fatores (2FA) e OTP
[06:29] A empresa implementou a autenticação em dois fatores (2FA) como uma medida padrão para todas as contas, utilizando ferramentas como o Google Authenticator. Essa medida, apesar de parecer incômoda para alguns usuários, é fundamental para garantir a segurança.
[06:57] O 2FA funciona gerando números aleatórios que confirmam a identidade do usuário, prevenindo acessos não autorizados.
[07:26] Diversos aplicativos podem ser usados para gerar essas senhas de uso único, como o Microsoft Authenticator e o LastPass, mas a questão principal é que o usuário não deve compartilhar seus dados de login com outras pessoas.
Perigos de Compartilhar Usuários e Acessos
[07:57] Compartilhar usuários com outras pessoas pode ser extremamente perigoso, especialmente em plataformas como a Guru, onde acessos indevidos podem causar prejuízos significativos.
[08:22] Casos de roubo e desvio de dinheiro são exemplos dos problemas que podem surgir quando o acesso é compartilhado de forma imprudente.
[08:52] Para evitar esses problemas, a empresa também foi pioneira em implementar um sistema de auditoria pública, onde todas as ações dos usuários são registradas e podem ser verificadas pelo cliente.
Auditoria Pública e Controle de Permissões
[09:21] A auditoria pública é um diferencial que permite aos usuários acompanhar todas as interações realizadas em suas contas. Transparência é a chave para garantir a confiança dos clientes.
[09:49] Além disso, a empresa oferece um sistema de permissões granulares, permitindo que as funções dos usuários sejam bem definidas e limitadas de acordo com suas necessidades reais, evitando acessos desnecessários.
[10:18] Não adianta ter múltiplos usuários se todos têm as mesmas permissões. É crucial avaliar se todos realmente precisam ter acesso às mesmas informações.
Casos Reais de Falhas de Segurança
[12:12] Foram relatados casos em que terceiros, contratados para executar operações diárias, aproveitaram a confiança para roubar grandes quantias de dinheiro, alterando chaves de processadoras de pagamento.
[13:57] Em outro caso, uma usuária mal-intencionada trocou todas as informações de acesso da conta, prejudicando gravemente a operação do proprietário da conta.
Segurança Financeira: Processadores de Pagamento
[22:34] A segurança financeira também é crítica. Escolher processadores de pagamento que estejam devidamente regulamentados pelo Banco Central é vital para evitar golpes e proteger o fluxo financeiro do negócio.
[23:57] Processadores de pagamento não regulamentados podem representar um grande risco. Empresas sérias investem em certificações como PCI para garantir a segurança na transferência de dados financeiros.
Escolha Cuidadosa de Parceiros e Fornecedores
[28:08] É essencial saber onde o dinheiro do seu negócio está sendo processado e garantir que os parceiros atendam a todas as exigências de segurança e regulamentação.
[29:06] Trabalhar com empresas que não seguem as regras pode colocar o seu negócio em risco, transferindo autoridade para quem não faz o trabalho corretamente.
Conclusão: Mantenha a Segurança do Seu Negócio
[31:00] Não arrisque o futuro do seu negócio confiando em soluções que não oferecem a segurança necessária. Respeite seu negócio, seus clientes e funcionários ao garantir que todas as operações financeiras e de acesso sejam conduzidas de forma segura e regulamentada.
[31:35] Lembre-se, a segurança é uma prioridade contínua e deve ser mantida com rigor para evitar problemas graves que podem comprometer toda a sua operação.
