Segurança: como a Transfero garante a dos seus clientes

Morte do fundador da QuadrigaCx levando consigo as chaves privadas da corretora deixou clientes na mão; saiba como a Transfero trabalha para evitar que isso ocorra

Por Márlyson Silva  /  9 de abril de 2019
© - Shutterstock

A morte do fundador da QuadrigaCx Gerald Cotten, confirmada pelas autoridades da Índia em fevereiro deste ano, acendeu um sinal amarelo no mercado de criptomoedas. Isso porque Cotten era o único que detinha as chaves privadas dos clientes. O resultado? A corretora deve cerca de US$ 190 milhões a eles. E ainda pediu proteção de crédito na Corte de Nova Scotia, no Canadá.

Existe uma série de medidas de segurança que uma firma crypto pode adotar para evitar o erro cometido pela QuadrigaCx. O primeiro passo é trabalhar com total transparência na gestão dos recursos e acessos. “No caso da Transfero Swiss AG, por exemplo, todos os sócios executivos (cinco) possuem acesso às chaves das cold e hot wallets da empresa”, afirma o CIO Márlyson Silva. “Além disso, não é permitido que dois diretores e/ou sócios internacionais peguem um mesmo voo, por exemplo”, complementa.

Márlyson Silva

CIO Transfero Swiss AG

Márlyson Silva

CIO Transfero Swiss AG

Internamente nossos sistemas possuem rígidos controles de autenticação e autorização para garantir que somente os funcionários adequados possam ter o grau de acesso e visibilidade das informações estritamente necessárias para o escopo das suas atividades

Gestão de dinheiro e crypto

O executivo conta ainda que a Transfero não faz gestão e guarda do dinheiro para os clientes. Ou seja, para os que desejam apenas comprar cryptos, a firma valida as informações do cliente, confirma e fecha o pedido de compra, e envia as criptos para a carteira dele. Da mesma forma, no caso de investidores que desejam comprar crypto para investirem em algum portfólio, a empresa adota as mesmas medidas (validação, confirmação e fechamento) e envia as criptomoedas para as carteiras do portfólio do investidor.

Além disso, quando os clientes fazem a transferência de recursos próprios em criptomoedas para a wallet da empresa, são utilizadas carteiras multi-assinadas. Ou seja, carteiras de criptomoedas nas quais pelo menos três pessoas precisam validar a operação. Caso a transação faça parte de alguma operação diária, a firma suíça utiliza uma carteira operacional onde os recursos dos clientes ficam concentrados. Para os casos de portfólios (gestão), dependendo do tamanho do investimento, a gestão dos recursos do cliente é feita em uma carteira separada mas também multi-assinada.

Backup e nuvem

“A proteção das informações é garantida dentro dos padrões de segurança garantidos pelos provedores de serviços que utilizamos na nuvem de provedores como Amazon e Microsoft, desde que configurados adequadamente seguindo as melhores práticas e processos para a sua utilização”, afirma o CIO Márlyson Silva.

“Internamente nossos sistemas possuem rígidos controles de autenticação e autorização para garantir que somente os funcionários adequados possam ter o grau de acesso e visibilidade das informações estritamente necessárias para o escopo das suas atividades. Cada ação de acesso (leitura), edição, ou criação de um novo registro, seja uma transação ou um cadastro de um novo cliente, geram informações de log que chamamos de auditoria. Ou seja, mesmo um acesso que não altere informação na nossa base de dados, como uma consulta, gera um registro de auditoria que identifica o funcionário que fez esse acesso. Dessa forma temos o histórico  para uma eventual investigação sobre o acesso das nossas informações”, reforça o CIO Márlyson Silva.