Para garantizar la confidencialidad de la información que tratan, las fintech están obligadas a adoptar medidas de seguridad de índole técnica y organizativa. Conocé todos los detalles aquí.

Buenos Aires, noviembre 2022.- La irrupción de las fintech fue sin dudas una gran ventaja, especialmente por la sencillez y la accesibilidad de los servicios financieros. Pero también conviene tomar en consideración los riesgos que toda actividad entraña. Las verticales (o áreas) de las fintech son: Pagos, Billeteras, InsurTech, Crowdlending, Financiación colectiva, Préstamos, entre otras.

Helipagos.com, primera plataforma de pagos y cobros digitales de Misiones, a través de Sebastian Nocito CEO fundador, nos comparte algunas recomendaciones a la hora de acudir utilizar estos servicios:

• Es importante confirmar que esa empresa va a proteger nuestros datos y saber qué se va a hacer con ellos.
• Debemos ser conscientes en todo momento de qué servicios estamos contratando.
• Es importante comprobar que la empresa cumple con todos los requisitos legales y con la autorización para prestar dicho servicio.

Para preservar la confidencialidad de la información que tratan, las fintech también están obligadas a adoptar medidas de seguridad de índole técnica y organizativa. Utilizan distintos mecanismos que tienen como principal finalidad garantizar que los individuos que utilizan la herramienta son realmente quienes dicen ser, de la misma forma que lo hacen los bancos. Y es que si la necesidad de autenticación es relevante para cualquier plataforma, lo es todavía más para aquellas que se dedican a los servicios financieros.

Nocito  explicó que “la gente tiene que ser observadora. Tiene que aprender a investigar y preguntar, a pedir los certificados, más allá de ver cuál es el beneficio que le da la fintech”.

“Es importante que el usuario haga un reconocimiento visual. Muchos sitios maliciosos imitan la página oficial pero tiene otra atrás y hace que los usuarios sean víctimas del phishing (estafa que tiene como objetivo obtener a través de internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios). Cuando uno accede a una página tiene que confirmar que es realmente la institucional de la empresa. Por eso, en la parte superior hay un candado que tiene un certificado de seguridad”, remarcó Nocito.

Por tal motivo, el CEO de Helipagos.com, destacó que la seguridad de las fintech se basa en tres cuestiones:

1 – Qué es lo que percibe el usuario que se baja la billetera o entra a un home banking. Como muchos no miran la URL (o dirección) esa página, los lleva a otro lado, y dejan todos los datos a disposición de quien, con mala intención, creó este sistema. Es ahí donde después entran y vacían fondos, o hacen transacciones.

2- Seguridad del backend: tiene que ver con los códigos, cómo está hecha la aplicación o página, cómo se diseñó, si hay algún hueco. Aquí se incluyen las normas de seguridad, token, código, si las transacciones que se realizan quedan o no “en el aire” o en el sitio. Eso es lo que el usuario no ve.

3- La gente que compone la empresa: La parte más complicada de controlar es si alguien vende las bases de datos. Hay empresas que guardan información sin ser Proveedores de Servicios de Pagos (PSP), en sus bases de datos. Esto es algo que no se puede hacer ya que hay que tener una certificación internacional (PCI, etc) para guardar datos sensibles.

Hacking ético, un aliado en la seguridad de las empresas

El término de hacking ético es cada vez más popular, se trata de una práctica a la que muchas empresas tecnológicas o con un nivel de digitalización elevado suelen recurrir. Se basa en el conocimiento de la red del sistema, el equipo, la interacción del usuario, las políticas, los procedimientos, la seguridad física y la cultura empresarial.

En ese sentido, Nocito destacó el grado de seguridad que tiene Helipagos.com, que cuenta con certificados de seguridad y confianza, reconocidos mundialmente, como así también la realización de chequeos esporádicos de test de hackeos realizados por empresas externas, también conocidos como hacking ético o pen testing.

“En Helipagos.com, sin que el área de sistemas sepa, cada 6 meses comprobamos las deficiencias que puede haber en el sitio y nuestros productos. Lo hacen durante dos semanas y pasan el informe con todas las vulnerabilidades, separadas por prioridad o rango de gravedad”, señaló el empresario.

Nocito explicó sobre Helipagos.com: “Contamos con herramientas para entrar a equipos para ver vulnerabilidades y buscar soluciones”.

“Se comparan sitios, se controlan todas las entradas y salidas de transacciones y datos y se documenta absolutamente todo. Y a partir de allí, con el gerente de Tecnología vemos los pasos a seguir. En Helipagos.com logramos un análisis de 8 sobre 10 puntos, y los dos 2 que no están bien no son críticos. A medida que crecemos sabemos que tenemos que intensificar las medidas, ya que esto compromete a la marca, los clientes, la reputación”, indicó.

Aspectos claves para conocer a las fintech

1. Accesibilidad

Se tiene que acceder en cualquier momento con cualquier tipo de dispositivo. Las fintech son un modelo 100% tecnológico, sus transacciones se realizan exclusivamente en sus plataformas online. Esto permite atender a todos los usuarios desde cualquier dispositivo conectado a internet.

2. Inmediatez y agilidad

A la hora de atender solicitudes de crédito o de procesos las fintech evitan la intermediación financiera, las respuestas son rápidas, desde cualquier lugar y sin margen de error, brindando respuestas exactas a los usuarios.

3. Remuneración de cuenta

El Banco Central de la República Argentina (BCRA) dispuso que las entidades financieras deberán constituir un encaje del 100% de los fondos depositados por los proveedores de servicios de pago que ofrecen cuentas de pago (PSPOCP), conocidas como billeteras virtuales, para preservarlos de contingencias y garantizar que estén siempre a disposición de los y las ahorristas.. Es decir, los usuarios van a remunerar su dinero a través de fondos de inversión, que dan atractivas tasas de interés, similares a las de los plazos fijos.  Es importante conocer los fondos de capital de riesgo con los que está asociada la fintech, así como conseguir información sobre sus operaciones, saber si cuentan con un fideicomiso con alguna institución bancaria y comprobar la transparencia de sus acciones.

4. Seguridad

Al igual que cualquier otra empresa, las fintech deben proteger todos sus activos de información y gestionar los riesgos a los que estos están expuestos, hacerlo les permite proteger todos los datos confidenciales de su negocio, incluidos datos personales e información financiera de sus clientes. Datos que en manos de ciberdelincuentes pueden causar grandes impactos y daños, tanto para la fintech como para sus usuarios.

Sobre Helipagos.com

Helipagos.com es la primera plataforma de pagos y cobros digitales de Misiones, pensada para empresas e instituciones de todos los tamaños. Esta fintech que analiza y entiende la ideología del comercio, tiene una fuerte presencia en el Litoral argentino, y comenzó su expansión para brindar su experiencia y servicio de calidad en todo el país. Su objetivo es crear infraestructuras de pago en internet para que sus clientes acepten pagos y administren sus negocios online