O PIX, novo sistema de pagamento instantâneo brasileiro, inicia operações em novembro com a garantia de benefícios aos usuários. Mas muitas organizações estão preocupadas com os investimentos necessários na sua implantação, principalmente em segurança contra fraudes.
Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.
É para otimizar esses custos que foi criado o modelo Criptografia como serviço (CaaS), uma das ofertas baseadas em hardware criptográfico que permite o acesso a serviços digitais compartilhados na nuvem com opções iniciais a partir de menos de R$1000 por mês dependendo das características da empresa contratante e de sua operação. “No Brasil, temos bancos que processam centenas de milhões de transações por mês, enquanto outros chegam a poucos milhares”, aponta Roberto Gallo, CEO da Kryptus, multinacional brasileira especializada em criptografia e segurança cibernética. “Inovação é o caminho para desenvolver alternativas mais alinhadas aos modelos de negócio de cada cliente”, completa.
Esse modelo de negócios possibilita a oferta de serviços de criptografia sob demanda por meio de um módulo de hardware criptográfico (HSM, na sigla em inglês) baseado na nuvem. O PIX vai exigir assinatura digital – uma espécie de autenticação – de todas as transações, e as instituições serão responsáveis pela segurança das chaves criptográficas que protegem essas assinaturas.
“O HSM funciona como um cofre digital para armazenamento e gerenciamento dessas chaves. Com HSM na nuvem, a empresa pode definir quem tem permissão para acessar os HSMs da organização, bem como o escopo e a atribuição de suas funções. A entidade que oferece o serviço não tem acesso, nem poder para ver as chaves armazenadas neles”, explica. “Desta forma, é possível proteger as transações e dados sensíveis e cumprir os requisitos de conformidade do BC com alta eficiência, segurança, mas com investimento inicial muito menor”.
Outras modalidades de Cloud HSM, como HSM as a Service Dedicado ou Virtual, atendem portes um pouco maiores de empresas que buscam eliminar a necessidade de implementação de uma estrutura própria. A empresa pode alugar pequenos espaços de uma estrutura compartilhada com outras empresas, que ficará sob a responsabilidade e gerenciamento de terceiros, e crescer seus investimentos em infraestrutura segura conforme sua empresa cresce. “Migrar para nuvem é um movimento natural do mercado. Em Segurança da Informação, também já é uma realidade”, conclui Gallo.
Fonte: Portal BIDS
