O Hardware Security Module ou HSM está no coração do setor de pagamentos, fornecendo funções criptográficas para oferecer suporte à segurança de rede e de dados ponto a ponto.
Atuando como periférico para um computador host, o HSM fornece os recursos criptográficos necessários para implementar o gerenciamento de chaves, autenticação de mensagens e criptografia de número de identificação pessoal (PIN) em ambientes online em tempo real.
Os HSMs são protegidos fisicamente por bloqueios, interruptores eletrônicos e circuitos de detecção de adulteração.
Mas por que precisamos de HSMs?
Esses dispositivos são exigidos pelos sistemas de pagamentos há muitos anos e agora são essenciais para implementação e conformidade com os requisitos exigidos pelo Banco Central Brasileiro à Plataforma de Pagamentos Instantâneos PIX, necessário para o acesso e certificação da rede.
Essa tecnologia permite que as organizações de serviços financeiros simplifiquem as operações criptográficas usando um único HSM para oferecer suporte a dezenas de aplicativos de segurança e proteger informações e transações confidenciais de pagamento.
HSMs aplicado ao setor de pagamentos
Hoje, as empresas de serviços bancários e financeiros estão usando criptografia para proteger um número crescente de serviços digitais e novos tipos de transações, como pagamentos instantâneos baseados em nuvem.
Normalmente, essas organizações implantaram um HSM individual para proteger cada operação de pagamento individual ou aplicativo de transação. Embora seja necessário atender a requisitos de segurança rigorosos, adicionar mais HSMs pode aumentar a complexidade da infraestrutura e operações criptográficas.
O recurso de particionamento do Luna Network Hardware Security Modules, desenvolvidos para PSPs Pagadores (Bancos e Operadoras de Cartão) e PRSPS Credores (Bancos e Operadoras de Cartões), resolve esse desafio com uma única plataforma HSM que pode ser separada em vários HSMs virtuais para fornecer a escalabilidade que as empresas de serviços financeiros exigem hoje.
Cada partição funciona como um HSM independente, o que significa que as instituições financeiras podem criptografar mais dados e proteger uma ampla variedade de transações financeiras sem precisar implantar vários HSMs.
O particionamento oferece às organizações financeiras uma quantidade enorme de flexibilidade para mover as chaves para dentro e para fora do ambiente em nuvem, manter o controle e a propriedade de suas chaves de criptografia e executar mais aplicativos de pagamento baseados em nuvem sob um HSM.
O HSM suporta várias funções criptográficas padrão necessárias para operações de pagamento seguras que incluem:
- Verificação e geração de números de identificação pessoal (PINs), como aqueles usados em contas bancárias e cartões de crédito;
- Conversão de PIN da chave de criptografia downstream sob a chave do adquirente do cartão;
- Geração de valores de cartão criptografados, como valores de verificação de cartão (CVV, CVV2, iCVV);
- Criação e gerenciamento de chaves para uso em sistemas de transferência eletrônica de fundos;
- Desenvolvimento e verificação de códigos de autorização de mensagens (MACs) para mensagens transferidas através de redes de telecomunicações;
- Servir como um acelerador criptográfico de hardware para criptografia simétrica (DES / 3DES) e assimétrica (RSA).
Todas essas operações são feitas com chaves já criptografadas armazenadas em um HSM, portanto, a divulgação de forma indevida é improvável.
As chaves criptográficas são alguns dos segredos mais altos para todas as instituições de pagamento em que seu armazenamento é submetido a procedimentos seguros envolvendo vários guardiões de chaves e agentes de segurança.
O que faz da Thales o melhor fornecedor de HSM aplicado a plataformas de pagamento?
Os módulos de segurança de hardware da Thales fornecem o mais alto nível de segurança, sempre armazenando chaves criptográficas no hardware. Assim, os HSMs da Thales fornecem uma base criptográfica segura, pois as chaves nunca saem do dispositivo validado por FIPS 140-2 nível 3, inviolável e resistente a intrusões.
Como todas as operações criptográficas ocorrem no HSM, controles de acesso fortes impedem que usuários não autorizados acessem material criptográfico sensível.
|
|
Além disso, a Thales também implementa operações que tornam a implantação de HSMs seguros o mais fácil possível. Desta forma, eles são integrados ao Thales Crypto Command Center para particionamento, relatório e monitoramento de recursos criptográficos rápidos e fáceis.
Os HSMs da Thales seguem os rigorosos requisitos de projeto e devem passar por rigorosos testes de verificação de produtos, seguidos de testes de aplicativos do mundo real para verificar a segurança e a integridade de cada dispositivo.
Com os módulos de segurança de hardware da Thales, você pode:
- Atender aos requisitos de conformidade com soluções para Blockchain, GDPR, IoT, iniciativas de papel para digital, PCI DSS, assinaturas digitais, DNSSEC, armazenamento de chave de hardware, aceleração transacional, assinatura de certificado, assinatura de código ou documento, geração de chave em massa, criptografia de dados e Mais.
- Utilizar as chaves que são geradas e sempre armazenadas no dispositivo validado por FIPS, resistente a intrusões, e inviolável, fornecendo os níveis mais fortes de controles de acesso.
- Criar partições com um Security Office dedicado por partição e segmente por meio da separação de chaves do administrador.
Os principais recursos e benefícios do Luna Network Hardware Security Modules são os seguintes:
- Geração e armazenamento de chaves PKI (chaves CA online e offline);
- SSL / TLS;
- Assinatura de código;
- Assinatura e validação de certificado;
- Assinatura de documento;
- HSMaaS – Ambiente em nuvem pública e privada;
- Processamento de transação;
- Criptografia de banco de dados;
- Emissão de cartão inteligente;
- Raiz de confiança de hardware para a Internet das Coisas (IoT);
- Blockchain.
Com a solução HSM da Thales, uma das soluções de criptografia mais escaláveis do mercado, as instituições financeiras podem:
- Reduzir o escopo de conformidade com o PIX, LGPD,GDPR, eIDAS, PCI-DSS, HIPAA, usando criptografia de ponta a ponta de dados de pagamento, armazenada on-line, capturada no ponto de venda ou viajando de e para o back-end da instituição financeira;
- Gerenciar grandes volumes de funções de segurança criptográfica simultaneamente para garantir o crescente número de transações de pagamento on-line, ponto a ponto e móveis;
- Aproveitar os pagamentos sem contato baseados na emulação de cartão host (HCE), protegendo o processo de inscrição, provisionamento e tokenização das credenciais e operações do cartão de pagamento;
- Acessar e integrar-se a uma ampla gama de terminais de ponto de venda (POS) por meio da extensa rede de parceiros;
- Escalar o processamento transacional para velocidades mais rápidas de autorização na nuvem e de crédito, débito, e-carteira e cartões com chip, enquanto reunião FIPS 140 -2 Nível 3 e PCI-HSM padrão 2.0.
À medida que o crescimento e a adoção de pagamentos instantâneos e digital continuam a acelerar e novos métodos de pagamento evoluem, a exemplo dos pagamentos instantâneos, as empresas são cada vez mais desafiadas a proteger a confidencialidade e a integridade das transações.
Com a adoção da solução HSM Luna Network Hardware Security Modules, as instituições financeiras passam a construir uma base sólida de transações seguras no ponto de venda, permitindo que as empresas acompanhem a inovação de pagamentos, seguindo os mais recentes padrões de segurança e adotando uma mais inteligente e eficiente da infraestrutura de pagamento.
Para o PIX a E-VAL está fornecendo solução completa para a assinatura digital, desde o software de assinatura digital e verificação, como também os certificados digitais exigidos na comunicação e o HSM que o Banco Central recomenda o uso. Portanto, se você deseja saber mais entre em contato conosco.
Sobre a Eval
A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.
Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.
Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.
Eval, segurança é valor.
