Close Menu
Publicidade

Fintechs aumentam investimentos em Cibersegurança

Com fraudes em alta e novas regulamentações, fintechs priorizam cibersegurança em 2025 para proteger dados e evitar penalidades financeiras.
2 Mins Read NOTÍCIAS

De acordo com o relatório “Vixio Payments Compliance Outlook 2025”, fintechs e instituições financeiras estão a intensificar os investimentos em cibersegurança como resposta ao aumento de ataques cibernéticos e à implementação de novas regulamentações. Cerca de 32,3% das organizações pesquisadas identificaram a cibersegurança como uma das três principais prioridades organizacionais para este ano.

O aumento de fraudes, como phishing, ransomware e ataques DDoS, tem colocado as fintechs sob pressão para proteger dados sensíveis e garantir a continuidade dos serviços. Além disso, regulamentos como o Digital Operational Resilience Act (DORA), que entrou em vigor na União Europeia em janeiro de 2025, exigem que as empresas demonstrem resiliência operacional robusta.

Fraudes e Multas em Alta

As perdas globais com fraudes ultrapassaram 1 trilhão de dólares por dois anos consecutivos. Reguladores em mercados como Reino Unido, Singapura e Austrália estão a implementar regras mais rigorosas para prevenir fraudes e reembolsar clientes afetados.

No Reino Unido, as novas regras de reembolso de fraudes de pagamento autorizado (APP) obrigam provedores de serviços de pagamento (PSPs) a reembolsar vítimas até £85.000, dividindo os custos entre a instituição que enviou os fundos fraudulentos e a que os recebeu.

Além disso, falhas de conformidade continuam a resultar em multas significativas. Em 2024, o banco espanhol Ibercaja foi multado em €300 mil por acessar dados sem autorização via Experian. Já na Polónia, o mBank pagou $1 milhão por não notificar clientes sobre uma violação de dados.

Impacto das Regulamentações

O DORA, que entrou em vigor na UE este mês, exige que as instituições financeiras garantam resiliência operacional durante interrupções severas. No Reino Unido, as novas regras da Prudential Regulation Authority (PRA), válidas desde março de 2025, reforçam requisitos semelhantes.

Falhas recentes destacam os riscos associados à falta de preparação. Em julho de 2024, um problema no software Falcon Sensor da CrowdStrike causou interrupções globais, afetando bancos como Barclays e NatWest e resultando em perdas estimadas de $10 bilhões.

Recomendações para Fintechs

Para enfrentar os desafios crescentes em 2025, o relatório recomenda:

  1. Auditorias Regulares: Identificar vulnerabilidades nos sistemas antes que sejam exploradas.
  2. Parcerias Tecnológicas: Trabalhar com fornecedores confiáveis que ofereçam soluções avançadas.
  3. Treinamento das Equipas: Capacitar colaboradores para reconhecerem ameaças cibernéticas.
  4. Monitorização Proativa: Utilizar ferramentas como horizon scanning para antecipar mudanças regulatórias.

Fonte: Vixio Payments Compliance