Boas práticas para proteger os movimentos financeiros
Conheça algumas recomendações que podem ser implementadas para limitar os riscos de intrusão e criar um clima de confiança no que se refere aos movimentos financeiros online.
Com a digitalização dos dados, os pagamentos por cheque ou dinheiro estão a tornar-se cada menos frequentes e a dar lugar às transferências eletrónicas digitais. Este cenário gerou um novo problema: os “piratas informáticos” (conhecidos por hackers na terminologia inglesa) podem aproveitar as falhas do sistema de segurança de computadores e causar sérios danos às empresas.
Existem boas práticas que podem ser implementadas para limitar os riscos de intrusão e criar um clima de confiança entre os utilizadores.
Garantir a rastreabilidade dos fluxos financeiros
“Em primeiro lugar deve pedir ao diretor de sistemas de TI para rastrear os fluxos financeiros da sua empresa de forma a controlar toda a cadeia de pagamento de A a Z”, recomenda José Teixeira, diretor de Cash Management e Electronic Banking da Sage. “Em cada etapa de uma transferência monetária, precisamos de saber que entidade está a processar o pedido e verificar se a segurança da operação está devidamente garantida.”
Esse controlo deve estender-se a todas as informações relacionadas com os movimentos financeiros da empresa, desde os movimentos contabilísticos, aos processamento de salários e à gestão diária da tesouraria. Se um elemento do dispositivo falhar, é importante agir rapidamente. Em tal situação, não hesite em mudar de fornecedor de serviço de telecomunicações ou de software e aumentar o nível de criptografia de dados para proteger a segurança da informação.
Delimitar os direitos de acesso a transações
Sempre que aprovar um plano de pagamento, há que verificar se o nível de acesso às informações confidenciais. “Limitar o acesso a operações estratégicas para um número definido de colaboradores reduz significativamente os riscos de fuga ou roubo de informações sigilosas”, recorda José Teixeira. Na sua opinião: “O mais simples é criar uma lista das pessoas autorizadas a emitir ordens e delimitar os seus privilégios”. Essas limitações, que podem ir desde o valor das transferências, ao número de operações diárias e aos poderes de autorizações bancárias, devem ser controlados continuamente por uma auditoria interna.
Também é importante criar uma lista das pessoas encarregues de validar as transações através da sua assinatura digital e marcar cada operação com a indicação da data e hora para se poder rastreá-la posteriormente. Além disso, há que atualizar periodicamente os privilégios dos colaboradores autorizados para fazer transferências. “Às vezes as empresas esquecem-se de eliminar os direitos de acesso a ex-funcionários, que, nesse caso, mantêm a capacidade de acesso aos dispositivos de pagamento”, diz o especialista da Sage. Essa negligência pode tornar-se problemática se o antigo colaborador decidir utilizar a sua autorização para fins maliciosos.
Gerir as listas brancas e negras
Já sabemos que manter os direitos internos de acesso atualizados é primordial. Mas para evitar qualquer risco de manipulação dos utilizadores bancários em transações, é aconselhável controlar igualmente a base de dados externa aprovada pela empresa, que contém os operadores envolvidos nos movimentos financeiros (as chamadas “listas brancas”). Por fim, para evitar os riscos de fraude é necessário gerir as chamadas “listas negras” que devem incluir todos os utilizadores bancários que já tentaram passar por operadores legítimos. Importa referir que esta noção de lista negra pode ser entendida como um conceito mais amplo. A ONU, OFAC (Estados Unidos), a União Europeia e os bancos centrais ou autoridades tributárias de cada país possuem listas deste tipo disponíveis na Internet, que podem proteger a sua base de dados do risco de realização de transações fraudulentas.