Já ouviu falar em cerimonial de chaves? Este é um procedimento que requer a presença física de várias pessoas e tem altíssimas regras de segurança. A pandemia colocou em xeque este “evento”, mas a First Tech conseguiu criar um ambiente adequado às imposições de distanciamento social e com todas as ferramentas necessárias para que o procedimento continuasse a ser feito.
O cerimonial de chaves, que integra uma série de requisitos padronizados pelo mercado para garantir a segurança, precisa acontecer para a criação de chaves e de componentes criptográficos e não há maneira de ele ser virtual. A presença física é necessária para a inserção das informações e a obtenção de chaves e componentes criptográficos.
Mercado de pagamentos não pode parar, especialmente na pandemia
Na indústria de pagamentos, todas as mensagens precisam de verificação de segurança da veracidade, de integridade e de quem as emitiu. “A âncora do sistema de pagamentos é baseada na criptografia, como em uma fechadura, mas o mecanismo é por meio de chaves, explica o diretor técnico da First Tech, Gustavo Silveira.
O cerimonial de chaves, continua o executivo, cria uma chave mestra, do zero, que é “particionada” em hashs como são chamados os pedaços que compõem a senha. “Cada participante do cerimonial se torna um “fiel depositário” de uma parte da chave física, armazenada em um cartão inteligente, que dá acesso ao cofre das chaves no módulo de segurança de hardware, o HSM,” detalha Silveira.
Os procedimentos seguem uma padronização forte estabelecida pelo mercado de pagamentos, o PCI SSC, alguns desses padrões presentes no mercado são: PA-DSS, PCI DSS e o PCI PIN. Entre os inúmeros requisitos do PCI está a criptografia forte com processos e procedimentos de gerenciamento de chave associados.
Um cliente precisava ativar serviços junto à Mastercard
Silveira conta que o desafio veio quando um cliente, esse de serviços de tecnologia financeira que possui HSM disponibilizado e mantido pela First Tech, precisava criar as chaves criptográficas para a ativação de seus serviços junto à Mastercard.
Neste caso específico, para ativação de cartões de crédito, o cerimonial de chaves precisava ser obedecido para que não houvesse nenhum tipo de vulnerabilidade no armazenamento das chaves criptográficas dos cartões de crédito.
Isso porque todos os cartões de crédito possuem dados únicos, codificados, que não podem ser violados. Caso contrário, qualquer um poderia emitir cartões e jogar a conta para as bandeiras. Por isso, explica o diretor da First Tech, o cerimonial exige uma série de procedimentos regulados para garantir todas as características de segurança e confidencialidade das informações tratadas. “Se vazar, clones idênticos podem ser criados e a empresa teria que trocar toda a base de cartões, além de ter sérios prejuízos à sua imagem.”
Sala segura também contra o novo coronavírus
Em sua concepção original, a sala segura foi montada com a preocupação de propiciar todos os passos desse rito. Mas com a pandemia, a First Tech fez adaptações para proteger os participantes dos riscos de contaminação pela covid-19.
“Contratamos consultoria especializada em saúde, que indicou tudo que era necessário para conduzir o serviço com todos os cuidados quanto à prevenção de contágio pelo novo coronavírus: distanciamento mínimo entre os participantes; álcool em gel, higienização dos teclados entre cada uso, agendamento do cerimonial para que não haja colaboradores na sede da empresa, além de preenchimento de formulário para que pessoas do grupo de risco não participem,” conta Victor Hugo Cândido, Especialista em Segurança da Informação da First Tech.
Desde sua criação, em abril, o espaço fez diversos cerimoniais e continua fazendo.
“Conseguimos agrupar as pessoas e realizar o cerimonial, garantindo as condições sanitárias ideais para a proteção de todos. Missão dada, missão cumprida,” finaliza Silveira.
—
Nota do editor: artigo publicado originalmente em https://cantarinobrasileiro.com.br/blog/sala-segura-para-cerimonial-de-chaves-da-first-tech-tambem-e-a-prova-de-covid-19/