Segurança, alta disponibilidade e baixo investimento: como as empresas podem adotar o PIX, segundo a Kryptus
Instituições financeiras precisam se adaptar para garantir a segurança das transações no novo sistema, que entra em vigor em novembro
Bancos, carteiras digitais e fintechs com mais de 500 mil contas ativas no Brasil têm até o mês de novembro para se adequar ao novo sistema de pagamento instantâneo (PIX), aprovado pelo Banco Central no dia 19 de fevereiro. A plataforma permite a realização de transações financeiras, como pagamentos e transferências, em até dez segundos e durante 24 horas - uma vantagem importante para os usuários de serviços como TED e DOC. Porém, sua implementação vai exigir das instituições financeiras uma série de ajustes e investimentos em segurança.
Segundo a Kryptus, empresa especializada em criptografia e segurança cibernética, além de soluções para se integrar ao Banco Central, essas instituições precisam garantir a segurança das transações e proteger os dados de seus clientes. Para isso, deverão estar em compliance com as normas e regras do mercado e do próprio BC. E, ainda, ter um cuidado especial na escolha das tecnologias adequadas. “Esse é um fator crucial nesse momento”, alerta Roberto Gallo, CEO da Kryptus.
Na visão de Gallo, a solução de melhor custo-benefício é optar por módulos criptográficos (HSM) que possam atender múltiplas normas e legislações simultaneamente. “Para isso, é necessário utilizar HSMs com certificações internacionais e nacionais, como o FIPS e aICP-Brasil. Desta forma, o cliente não só fica em compliance com o Manual de Segurança do Banco Central, mas também com PCI, LGPD e GDPR”, afirma o executivo. “A escolha dos módulos criptográficos é, portanto, uma parte importante do projeto do sistema de pagamento instantâneo”, completa.
Em um mercado que deve crescer rapidamente e atingir um grande volume de transações, soluções de alta disponibilidade devem ter um papel fundamental nas decisões das empresas que buscam segurança e performance para reduzir riscos e custos. “Com o PIX, teremos transações criptografadas entre diversas partes. O próprio Banco Central recomenda o uso de um HSM para o armazenamento seguro das chaves e assinatura em alta performance”, explica.
Segundo o executivo, hoje o HSM está presente em diversas verticais de negócios. Nas aplicações financeiras, a solução poderá ser utilizada, por exemplo, como cofre digital, gerenciamento de credenciais, Autoridade Certificadora interna e adequação a leis de proteção de dados pessoais como LGPD e GDPR.
Além disso, HSMs que possuem funções de virtualização possibilitam uma redução de investimentos (CAPEX) e custos operacionais (OPEX). “Esses módulos permitem utilizar o mesmo HSM para proteger informações de banco de dados e prover segurança das informações em nuvens públicas e privadas. Permitem, ainda, a cifração de disco, proteção de e-mails, assinatura digital, encriptação de aplicações e demais funções que o mercado necessita”, completa Gallo.
Sobre a Kryptus
A Kryptus S/A é um provedora de soluções em segurança da informação criada em 2003, em Campinas, que cresce de forma consistente há mais de uma década, focando em ações de longo prazo nos planos científico e tecnológico, de entendimento de missão de seus clientes e nas linhas de negócio que desenvolve.
A empresa tem investimentos do grupo suíço Kudelski S.A. (SIX:KUD), líder mundial de controle de conteúdo em mídia digital e segurança cibernética, reconhecido pelo Gartner Institute como líder no segmento de Managed Security Services, com faturamento de mais de R$4 bilhões em 2019.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
<::::::::::::::::::::>