iProfesional

Fintechs: lo que debés tener en cuenta para operar con seguridad

Para garantizar la confidencialidad de la información que tratan, las Fintech están obligadas a adoptar medidas de seguridad técnicas y organizativas
07/12/2022 - 13:23hs
Fintechs: lo que debés tener en cuenta para operar con seguridad

La irrupción de las empresas tecnofinancieras ("Fintech") masificaron la sencillez y la accesibilidad de los servicios financieros, pero así también la necesidad de concientizar sobre la operación segura de las transacciones.

Desde Helipagos, una plataforma de pagos y cobros digitales de Misiones, compartieron a iProfesional una serie de recomendaciones a la hora de operar con Fintech:

  • Hay que confirmar que la Fintech protegerá nuestros datos y saber qué se va a hacer con ellos
  • Debemos ser conscientes en todo momento de los servicios que contratamos.
  • Se debe comprobar que la empresa cumple con todos los requisitos legales y con la autorización para prestar el servicio.

Para preservar la confidencialidad de la información que tratan, las Fintech también están obligadas a adoptar medidas de seguridad de índole técnica y organizativa.

Utilizan distintos mecanismos que tienen como principal finalidad garantizar que los individuos que utilizan la herramienta son realmente quienes dicen ser, de la misma forma que lo hacen los bancos.

Sebastian Nocito, director general ejecutivo y fundador de Helipagos, explicó que "es importante que el usuario haga un reconocimiento visual. Muchos sitios maliciosos imitan la página oficial, pero tiene otra atrás y hace que los usuarios sean víctimas del phishing".

El phishing es una de las estafas más comunes del orbe informático.
El phishing es una de las estafas más comunes del orbe informático.

Se trata de una estafa que tiene como objetivo obtener a través de Internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios.

"Cuando uno accede a una página tiene que confirmar que es realmente la institucional de la empresa. Por eso, en la parte superior hay un candado que tiene un certificado de seguridad", remarcó. Para Nocito, la seguridad de las Fintech se basa en tres cuestiones:

  • Qué es lo que percibe el usuario que se baja la billetera o entra a un home banking. Como muchos no miran la URL (dirección) de esa página, los lleva a otro lado, y dejan todos los datos a disposición de quien, con mala intención, creó este sistema. Es ahí donde después entran y vacían fondos, o hacen transacciones.
  • Seguridad del backend: tiene que ver con los códigos, cómo está hecha la aplicación o página, cómo se diseñó, si hay algún hueco. Aquí se incluyen las normas de seguridad, token, código, si las transacciones que se realizan quedan o no "en el aire" o en el sitio. Eso es lo que el usuario no ve.
  • Las personas que componen la empresa: la parte más complicada de controlar es si alguien vende las bases de datos. Hay empresas que guardan información sin ser proveedores de servicios de pagos (PSP), en sus bases de datos. Esto es algo que no se puede hacer ya que hay que tener una certificación internacional (PCI, etc.) para guardar datos sensibles.

Aspectos claves para conocer a las Fintech

Accesibilidad

Se tiene que acceder en cualquier momento con cualquier tipo de dispositivo. Las Fintech son un modelo 100% tecnológico, sus transacciones se realizan exclusivamente en sus plataformas online. Esto permite atender a todos los usuarios desde cualquier dispositivo conectado a internet.

Inmediatez y agilidad

A la hora de atender solicitudes de crédito o de procesos las Fintech evitan la intermediación financiera, las respuestas son rápidas, desde cualquier lugar y sin margen de error, brindando respuestas exactas a los usuarios.

Remuneración de cuenta

El Banco Central de la República Argentina (BCRA) dispuso que las entidades financieras deberán constituir un encaje del 100% de los fondos depositados por los proveedores de servicios de pago que ofrecen cuentas de pago (PSPOCP), conocidas como billeteras virtuales, para preservarlos de contingencias y garantizar que estén siempre a disposición de los y las ahorristas.

El Banco Central regula la actividad de las fintech.
El Banco Central regula la actividad de las Fintech.

Los usuarios van a remunerar su dinero a través de fondos de inversión, que dan atractivas tasas de interés, similares a las de los plazos fijos. Es importante conocer los fondos de capital de riesgo con los que está asociada la Fintech, así como conseguir información sobre sus operaciones, saber si cuentan con un fideicomiso con alguna institución bancaria y comprobar la transparencia de sus acciones.

Seguridad

Al igual que cualquier otra empresa, las Fintech deben proteger todos sus activos de información y gestionar los riesgos a los que estos están expuestos, hacerlo les permite proteger todos los datos confidenciales de su negocio, incluidos datos personales e información financiera de sus clientes. Datos que en manos de ciberdelincuentes pueden causar grandes impactos y daños, tanto para la Fintech como para sus usuarios.

Temas relacionados