Sua segurança é nossa prioridade

A Grafeno sabe que riscos são inerentes ao negócio e que não existe cenário no qual nenhuma ameaça possa ser analisada ou controlada. Além disso, é importante lembrar que estratégia e risco caminham juntos. Então, a gestão e avaliação de riscos é insubstituível para o crescimento da própria Grafeno e o cumprimento de suas estratégias, tendo como foco garantir que a missão da Grafeno em relação à manutenção da segurança dos clientes.

Por isso, o processo de gestão de riscos visa auxiliar a Grafeno em suas tomadas de decisão, garantindo que os esforços empregados na frente de segurança tenham base em análises objetivas para minimizar os impactos de riscos internos ou externos que possam vir a ocorrer.

Portanto, ao se falar desses eventos, aborda-se essas incertezas como oportunidades de melhoria, nas quais nenhum processo da Grafeno é implementado sem que todos os envolvidos estejam cientes dos riscos e das atividades que devem ser realizadas para minimizá-los.

Atualmente, a Grafeno conta com as seguintes etapas para garantir atenção constante aos riscos:

• Treinamento: a Grafeno oferece treinamentos para que todos os Grafeners saibam como reconhecer riscos e, acima de tudo, como criar controles que mitiguem esses riscos;
• Alinhamento: periodicamente, a Grafeno promove conversas com os gestores e colaboradores, nas quais os últimos processos estabelecidos são aprofundados e seus eventuais riscos, avaliados;
• Correção: assim que um risco é identificado, a Grafeno faz o compartilhamento interno do mesmo e começa a estudar formas de combate e proteção. Para isso, são criados controles que diminuem a chance deste risco se materializar e, caso isso ocorra, são mapeadas formas de reduzir seu impacto;

Monitoramento: depois que os controles são estabelecidos, a Grafeno passa a monitorá-los para garantir que ele funcione na prática. Se um controle é reprovado nas análises realizadas pelo Time de Segurança e Qualidade, são criadas outras formas de proteger a Grafeno e seus clientes.

A Grafeno adota práticas de mercado para que seus colaboradores e clientes permaneçam seguros enquanto utilizam suas soluções. Uma delas é garantir a autenticação do usuário, ou seja, certificar de que a pessoa que está utilizando o sistema é realmente a dona daquele login e senha.

Isso é feito com dois processos que agregam muita segurança para todos, sendo eles:

2FA: o Duplo fator é uma ferramenta de autenticação utilizada durante o processo de login na plataforma. Por meio de um código aleatório enviado para o celular dos usuários, é realizada uma segunda etapa de verificação, além do login e senha. Se tudo estiver certo, o acesso à plataforma é liberado.

PIN: o uso do PIN é restrito a algumas funcionalidades que a Grafeno entende serem críticas, como a aprovação de transferências ou cadastro de novos usuários, por exemplo. Sempre que um usuário tentar realizar uma dessas ações, será solicitada uma senha numérica única, usada apenas para essas atividades de maior risco.

A Grafeno também adota uma política de definição de senhas fortes e seguras. Portanto, a senha dos clientes deve ser obrigatoriamente longa, com o mínimo de 8 caracteres, ter combinação de números, letras maiúsculas, minúsculas e símbolos, não conter palavra ou frase comuns ou que podem ser facilmente adivinhadas.

Ao permitirem uma mobilidade de capitais sem precedentes, a globalização dos serviços financeiros e o avanço tecnológico exigem atenção redobrada e constante das instituições na prevenção dos crimes para que se consiga evitar que o sistema financeiro como um todo seja utilizado como intermediador de recursos provenientes de negócios ilícitos. A Grafeno tem o propósito de conduzir seus negócios observando a legislação em vigor. Isto posto, segue procedimentos que estão de acordo com o disposto nas normas regulatórias, mitigando os riscos inerentes ao que tange à prevenção aos crimes de lavagem de dinheiro.

A Grafeno investe permanentemente em estratégias para evitar que os produtos e serviços oferecidos sejam utilizados para as práticas da lavagem de dinheiro e de financiamento do terrorismo, como o processo de Know Your Customer (KYC), uma das principais exigências para que a instituição possua práticas financeiras sólidas e seguras.

O conhecimento adequado do cliente também minimiza a entrada de capital originário de atividades ilícitas ou criminosas na instituição. Por isso, desde a fase da prospecção, a Grafeno está atenta não só às suas metas quantitativas mas também às qualitativas, buscando clientes que se enquadrem na estratégia operacional da Grafeno.

Como funciona o processo de análise de clientes da Grafeno?

Toda solicitação de abertura de conta tem seus riscos avaliados antes de ser confirmada. Para isso, a Grafeno usa as melhores e mais recentes tecnologias para avaliar sinais que ajudam a sinalizar e investigar atividades suspeitas antes que elas aconteçam. Também é verificado se os clientes constam em listas de observação de infrações regulatórias, terrorismo e sanções.

A Grafeno utiliza o que há de mais moderno no mercado para garantir a segurança no armazenamento dos dados de seus clientes. Além do uso de computação em nuvem para mitigação de vários riscos, são utilizadas diversas ferramentas que realizam varreduras na plataforma diariamente para evitar ações mal intencionadas de hackers ou softwares. Além disso, a Grafeno trabalha com múltiplas camadas de proteção e ambiente em nuvem que possui três zonas de disponibilidade e contingência.

Além disso, a Grafeno trabalha com múltiplas camadas de proteção e ambiente em nuvem que possui três zonas de disponibilidade e contingência.

Toda comunicação é feita via protocolo SSL, garantindo que todos os dados transmitidos na plataforma Grafeno mantenham-se sigilosos e seguros. Atualmente, esse é o protocolo de maior confiabilidade e eficiência do sistema bancário.

A política de segurança da informação da Grafeno também é revisada anualmente e todos os processos, produtos e serviços são criados e desenvolvidos a partir das boas práticas de segurança da informação.

Também são realizadas avaliações periódicas para procurar novas vulnerabilidades e ameaças, mantendo assim a posição de risco da Grafeno no nível desejado, além de validar se as implementações e os caminhos trilhados desde a avaliação inicial estão adequadas.

Também chamados de testes de intrusão, o Pentest faz parte de um leque de procedimentos que a Grafeno adota para garantir segurança em toda a sua estrutura. Com ajuda de uma empresa parceira, são realizadas simulações de tentativas de invasão contra a estrutura de segurança da Grafeno. Ou seja, ao identificar fragilidades no sistema, estamos um passo à frente de qualquer ataque hacker, garantindo mais segurança para os clientes e colaboradores.

Que a plataforma Grafeno é segura, a gente já sabe. E uma das coisas que a torna segura é a Central de Alertas. A Grafeno é guardiã do seu dinheiro e quer que você seja o primeiro a saber se algo estiver errado. 

Quando os sistemas de detecção de fraudes descobrem algo que pode ser incomum na sua conta, a Grafeno entra em contato imediatamente. Aleḿ das notificações padrão, são enviados alertas para qualquer acesso ou movimentação que fujam do padrão, como horário inusual de acesso e realização de login via dispositivo ou lugar desconhecidos, entre outros. 

Também é disponibilizado um canal específico para os analistas da Grafeno, no qual todo tipo de alerta considerado anômalo fica concentrado. Isso significa que as atividades do dia a dia de clientes e usuários são monitoradas meticulosamente para que se possa identificar as que são esperadas e aquilo que não deveria ocorrer. Além disso, a Grafeno entende os produtos que oferece, criando regras de atividades que devem ser seguidas para cada um dos produtos, de acordo com o modelo de cada uma das contas.

Quanto mais confiáveis forem as informações, maior será a segurança para tomar decisões mais ousadas e se colocar à frente da concorrência. Por isso, a Grafeno coleta e registra diversas informações para gerar relatórios completos que subsidiem as escolhas feitas e garantam a eficiência e disponibilidade na prestação dos serviços oferecidos.

Os limites de movimentação dos clientes da Grafeno são calculados automaticamente e levam em consideração diversos dados, como faturamento, histórico anterior do cliente, entre outros. Eles são revisados periodicamente e também podem aumentar ou diminuir de acordo com o histórico de movimentação da conta.Os limites de movimentação dos clientes da Grafeno são calculados automaticamente e levam em consideração diversos dados, como faturamento, histórico anterior do cliente, entre outros. Eles são revisados periodicamente e também podem aumentar ou diminuir de acordo com o histórico de movimentação da conta.