Para garantir a segurança e integridade dos dados das transações de pagamentos com cartões, é preciso contar com um ambiente complexo. Ele deve envolver dispositivos HSM (Módulo de Segurança de Hardware), ter conformidade com as especificações do PCI para certificações e, claro, uma equipe com pessoal qualificado. Buscando tornar esse serviço mais acessível, a First Tech, junto à Thales, lançou o HOP – Cloud HSM: um serviço que disponibiliza a infraestrutura necessária para essa operação em nuvem.
O que é e a quem se destina o Cloud HSM?
Antes de partirmos para o Cloud HSM em específico, é essencial conhecer melhor o HSM. Esta é a sigla para Hardware Security Module, o qual é, reconhecidamente, a tecnologia mais eficiente para o uso de chaves criptográficas em processos de autenticação de pagamentos. Ele atua enquanto um processador de criptografia dedicado e foi projetado para a proteção do chamado “ciclo de vida” dessas chaves. Dentro de um dispositivo resistente contra violação (física e lógica), elas são gerenciadas, processadas e armazenadas com segurança.
Acontece que contar com um HSM é bastante custoso, uma vez que sua infraestrutura demanda:
- contratação de profissionais qualificados para operação;
- certificações e registros de atividades e auditoria;
- monitoramento e sistema de energia redundante;
- gestão de ameaças físicas e controle de acesso;
- localização física e isolamento de rede do HSM;
- sistema de redundância de HSM de produção;
- criação de políticas de segurança e backups;
- atualizações de segurança e patches.
Tudo isso, sem dúvidas, impossibilita muitos de contarem com essa solução. E é exatamente nesse ponto que o Cloud HSM se mostra revolucionário. Como o nome sugere, esse é um HSM em nuvem, que é oferecido por assinatura. Com segurança e conformidade garantidas, o serviço proporciona uma alternativa de baixo custo para o processamento de transações financeiras. Isso é especialmente importante para fintechs ou empresas envolvidas no ecossistema de pagamentos digitais, como adquirentes, subadquirentes, processadoras, bancos e outras.
Quais são as soluções HoP (HSM off Premises)?
Os serviços HoP (HSM off Premises) são disponibilizados por meio de assinatura, o que permite a rápida ativação e fácil integração. Tudo com segurança garantida e consonância aos padrões exigidos pelo PCI. As soluções HoP se dividem em três ambientes para processamento e proteção de dados de pagamentos com cartões de crédito ou débito, os quais são:
- GO: voltado ao processamento de transações de pagamento, este serviço de infraestrutura em Cloud conecta aplicações de pagamento em ambiente de produção com HSM;
- LAB: serviço de infraestrutura com HSM exclusivo para o desenvolvimento e teste de aplicações de pagamento;
- API: APIs com microsserviços de criptografia, que conectam diferentes aplicativos com dispositivos HSMs.
Por que contar com a solução desenvolvida pela First Tech em parceria com a Thales?
O HoP Cloud HSM, por si só, já oferece uma série de vantagens. Sala segura para cerimonial de chaves, monitoramento em tempo real, funções HSM payshield 10K e a garantia da gestão de governança do ambiente são algumas delas. A significativa redução de custos também não pode deixar de ser mencionada.
Entretanto, um dos maiores diferenciais do HoP Cloud HSM está na expertise envolvida no seu desenvolvimento. A First Tech, com quase 30 anos de experiência no mercado brasileiro de pagamentos, é líder na oferta de HSMs e conta com mais de 130 clientes com contratos, além de atender o setor financeiro em todo o território nacional. A empresa, ainda, é responsável por equipamentos que processam mais de 80% das transações dos maiores adquirentes e bancos em geral.
A Thales, por sua vez, é líder mundial em proteção de dados. É responsável por habilitar as organizações a proteger e gerenciar suas informações mais confidenciais, onde quer que sejam criadas, compartilhadas ou armazenadas. Isso a fez se tornar conhecida por seu compromisso com a segurança cibernética e proteção de dados, uma vez que atende diversas indústrias e organizações em todo o mundo.
Quer mais informações sobre os serviços de Cloud HSM da First Tech? Envie um e-mail para contato@first-tech.com que, em breve, um de nossos especialistas entrará em contato. Até a próxima!
