Bancos, carteiras digitais e fintechs com mais de 500 mil contas ativas no Brasil têm até o mês de novembro para se adequar ao novo sistema de pagamento instantâneo (PIX), aprovado pelo Banco Central no dia 19 de fevereiro. A plataforma permite a realização de transações financeiras, como pagamentos e transferências, em até dez segundos e durante 24 horas – uma vantagem importante para os usuários de serviços como TED e DOC. Porém, sua implementação vai exigir das instituições financeiras uma série de ajustes e investimentos em segurança.
Segundo a Kryptus, empresa especializada em criptografia e segurança cibernética, além de soluções para se integrar ao Banco Central, essas instituições precisam garantir a segurança das transações e proteger os dados de seus clientes. Para isso, deverão estar em compliance com as normas e regras do mercado e do próprio BC. E, ainda, ter um cuidado especial na escolha das tecnologias adequadas. “Esse é um fator crucial nesse momento”, alerta Roberto Gallo, CEO da Kryptus.
Na visão de Gallo, a solução de melhor custo-benefício é optar por módulos criptográficos (HSM) que possam atender múltiplas normas e legislações simultaneamente. “Para isso, é necessário utilizar HSMs com certificações internacionais e nacionais, como o FIPS e aICP-Brasil. Desta forma, o cliente não só fica em compliance com o Manual de Segurança do Banco Central, mas também com PCI, LGPD e GDPR”, afirma o executivo. “A escolha dos módulos criptográficos é, portanto, uma parte importante do projeto do sistema de pagamento instantâneo”, completa.
Em um mercado que deve crescer rapidamente e atingir um grande volume de transações, soluções de alta disponibilidade devem ter um papel fundamental nas decisões das empresas que buscam segurança e performance para reduzir riscos e custos. “Com o PIX, teremos transações criptografadas entre diversas partes. O próprio Banco Central recomenda o uso de um HSM para o armazenamento seguro das chaves e assinatura em alta performance”, explica.
Segundo o executivo, hoje o HSM está presente em diversas verticais de negócios. Nas aplicações financeiras, a solução poderá ser utilizada, por exemplo, como cofre digital, gerenciamento de credenciais, Autoridade Certificadora interna e adequação a leis de proteção de dados pessoais como LGPD e GDPR.
Além disso, HSMs que possuem funções de virtualização possibilitam uma redução de investimentos (CAPEX) e custos operacionais (OPEX). “Esses módulos permitem utilizar o mesmo HSM para proteger informações de banco de dados e prover segurança das informações em nuvens públicas e privadas. Permitem, ainda, a cifração de disco, proteção de e-mails, assinatura digital, encriptação de aplicações e demais funções que o mercado necessita”, completa Gallo.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo