Um HSM, de maneira geral, também é conhecido como um Cofre Digital. Mas como é a criptografia dos meios de pagamento?
A Lei Europeia que embasa o funcionamento do Open Banking em termos globais (Payment Service Directive – PSD2), adverte que o armazenamento de chaves digitais em soluções de software, rodando em servidores comuns, oferece riscos ao modelo.
Agrupar a segurança de chaves no próprio ambiente informacional amplo traria a desvantagem de atrelar os níveis de proteção dessas chaves a eventuais turbulências do ambiente. Brechas de segurança poderiam advir, por exemplo, de desatualizações do sistema operacional ou das aplicações e backdoors em geral, o que é bastante comum de acontecer.
Se é verdade que há softwares eficientes para a guarda e gerenciamento das chaves dentro de alguns “ecossistemas”, por outro lado, existe um consenso quanto às dificuldades de gerenciamento e riscos embutidos nessas estruturas não dedicadas e cuja herança de código é bem mais convidativa aos hackers.
Não há como negar que, na hora da adoção, o custo da gestão de chaves por software é menor do que a compra de appliances especializados e de arquitetura fechada. Mas estes cálculos não consideram perdas financeiras reais, ou potenciais, decorrentes de fraudes. E some-se a isto a perda de negócios pela desistência de transações devido ao atrito de experiência com processos lentos de criptografia. Acrescente-se ainda a tendência para as agregações descontroladas de novos itens de software que virão no empenho do aumento de transações e a expansão do ambiente.
Uma pesquisa recente da empresa Thales mostra que mais de um terço (34%) das empresas que utilizam chaves criptográficas precisam usar entre 5 e 7 produtos para o seu gerenciamento. Em 15% dos casos, estas empresas utilizam entre 8 e 10 produtos para fazer o gerenciamento.
O uso do HSM de pagamento consiste no isolamento físico do processamento de chaves criptográficas, através de um hardware proprietário e voltado exclusivamente para gerar e gerenciar o ciclo de vida dessas chaves.
Funcionando como um mecanismo robótico e de armazenamento, ele realiza o recebimento de chaves enviadas por fontes externas e promove a geração randômica de nova chave – temporária – antes de dar acesso ao destino criptografado.
Diferentemente do que ocorre com o gerenciamento de chaves por software em servidores normais, o módulo HSM não permite a exploração de chaves armazenadas em sua memória, ou a decodificação de algoritmos no seu interior. Ele dispõe de blindagem física para apagar ou destruir os segredos, por exemplo, quando inativos, retirados para transporte, mudados de posição ou submetidos a ataques.