São Paulo, 31 de março de 2020 - Bancos, carteiras digitais e fintechs com mais de 500 mil contas ativas no Brasil têm até o mês de novembro para se adequar ao novo sistema de pagamento instantâneo (PIX), aprovado pelo Banco Central no dia 19 de fevereiro. A plataforma permite a realização de transações financeiras, como pagamentos e transferências, em até dez segundos e durante 24 horas - uma vantagem importante para os usuários de serviços como TED e DOC. Porém, sua implementação vai exigir das instituições financeiras uma série de ajustes e investimentos em segurança.
Segundo a Kryptus, empresa especializada em criptografia e segurança cibernética, além de soluções para se integrar ao Banco Central, essas instituições precisam garantir a segurança das transações e proteger os dados de seus clientes. Para isso, deverão estar em compliance com as normas e regras do mercado e do próprio BC. E, ainda, ter um cuidado especial na escolha das tecnologias adequadas. "Esse é um fator crucial nesse momento", alerta Roberto Gallo, CEO da Kryptus.
Na visão de Gallo, a solução de melhor custo-benefício é optar por módulos criptográficos (HSM) que possam atender múltiplas normas e legislações simultaneamente. "Para isso, é necessário utilizar HSMs com certificações internacionais e nacionais, como o FIPS e aICP-Brasil. Desta forma, o cliente não só fica em compliance com o Manual de Segurança do Banco Central, mas também com PCI, LGPD e GDPR", afirma o executivo. "A escolha dos módulos criptográficos é, portanto, uma parte importante do projeto do sistema de pagamento instantâneo", completa.
Em um mercado que deve crescer rapidamente e atingir um grande volume de transações, soluções de alta disponibilidade devem ter um papel fundamental nas decisões das empresas que buscam segurança e performance para reduzir riscos e custos. "Com o PIX, teremos transações criptografadas entre diversas partes. O próprio Banco Central recomenda o uso de um HSM para o armazenamento seguro das chaves e assinatura em alta performance", explica.
Segundo o executivo, hoje o HSM está presente em diversas verticais de negócios. Nas aplicações financeiras, a solução poderá ser utilizada, por exemplo, como cofre digital, gerenciamento de credenciais, Autoridade Certificadora interna e adequação a leis de proteção de dados pessoais como LGPD e GDPR.
Além disso, HSMs que possuem funções de virtualização possibilitam uma redução de investimentos (CAPEX) e custos operacionais (OPEX). "Esses módulos permitem utilizar o mesmo HSM para proteger informações de banco de dados e prover segurança das informações em nuvens públicas e privadas. Permitem, ainda, a cifração de disco, proteção de e-mails, assinatura digital, encriptação de aplicações e demais funções que o mercado necessita", completa Gallo.