blank

Google News

O PIX, novo sistema de pagamento instantâneo brasileiro, inicia operações em novembro com a garantia de benefícios aos usuários. Mas muitas organizações estão preocupadas com os investimentos necessários na sua implantação, principalmente em segurança contra fraudes.

Entre no canal do Defesa em Foco no Whatsapp e fique por dentro de todas as notícias do dia

É para otimizar esses custos que foi criado o modelo Criptografia como serviço (CaaS), uma das ofertas baseadas em hardware criptográfico que permite o acesso a serviços digitais compartilhados na nuvem com opções iniciais a partir de menos de R$1000 por mês dependendo das características da empresa contratante e de sua operação. “No Brasil, temos bancos que processam centenas de milhões de transações por mês, enquanto outros chegam a poucos milhares”, aponta Roberto Gallo, CEO da Kryptus, multinacional brasileira especializada em criptografia e segurança cibernética. “Inovação é o caminho para desenvolver alternativas mais alinhadas aos modelos de negócio de cada cliente”, completa.

Esse modelo de negócios possibilita a oferta de serviços de criptografia sob demanda por meio de um módulo de hardware criptográfico (HSM, na sigla em inglês) baseado na nuvem. O  PIX vai exigir assinatura digital – uma espécie de autenticação – de todas as transações, e as  instituições serão responsáveis pela segurança das chaves criptográficas que protegem essas assinaturas.

“O HSM funciona como um cofre digital para armazenamento e gerenciamento dessas chaves. Com HSM na nuvem, a empresa pode definir quem tem permissão para acessar os HSMs da organização, bem como o escopo e a atribuição de suas funções. A entidade que oferece o serviço não tem acesso, nem poder para ver as chaves armazenadas neles”, explica. “Desta forma, é possível proteger as transações e dados sensíveis e cumprir os requisitos de conformidade do BC com alta eficiência, segurança, mas com investimento inicial muito menor”.

Outras modalidades de Cloud HSM, como HSM as a Service Dedicado ou Virtual, atendem portes um pouco maiores de empresas que buscam eliminar a necessidade de implementação de uma estrutura própria. A empresa pode alugar pequenos espaços de uma estrutura compartilhada com outras empresas, que ficará sob a responsabilidade e gerenciamento de terceiros, e crescer seus investimentos em infraestrutura segura conforme sua empresa cresce. “Migrar para nuvem é um movimento natural do mercado. Em Segurança da Informação, também já é uma realidade”, conclui Gallo.

Fonte: Portal BIDS