O conceito de HSM para criptografia e segurança de pagamentos

Existe um consenso no meio tecnológico quanto à eficiência do emprego de chaves criptográficas em processos de autenticação de pagamentos com HSM (Hardware Security Module).

Ao mesmo tempo em que existe a sofisticação dos protocolos de criptografia, a inteligência de segurança e compliance das grandes organizações adota um reforço, na forma de circuito dedicado ou dispositivo periférico, chamado: HSM (Hardware Security Module), cuja evolução se inicia por volta dos anos 90 e ganha novas formas de aplicação, inclusive em nuvem.

Em termos gerais, o HSM é implantado para criar uma camada de isolamento máximo dos servidores do sistema principal crítico. Assim, o HSM realiza o processamento dedicado das funções de criptografia e fornece proteção física e lógica, antecedendo a aplicação das chaves de acesso na interface de autenticação.

Somado a esse isolamento, existe um conjunto de funcionalidades de inspeção, gerenciamento, visibilidade, gestão do ciclo de vida, geração e autodestruição de chaves de acesso, funcionando como um robô capaz de gerar e distribuir chaves temporárias sobre as solicitações de acesso na origem e no destino.

Com o armazenamento e gerenciamento centralizado de chaves, o HSM atua como uma barreira de segurança capaz de fazer frente a situações como o descontrole do inventário de chaves.

Ao lado da visibilidade, proteção e gerenciamento das chaves, o HSM promove os requisitos de agilidade e documentação, com a geração de trilhas de auditoria, além da execução de políticas de autenticação complexa, seguindo os padrões de conformidade PCI-DSS.

Com isso, o HSM aumenta a capacidade dos sistemas de exercerem a autoridade criptográfica combinando o alto nível de segurança com com requisitos de desempenho “frictionless” na execução de funções.

Em linhas gerais, as aplicações de HSM abrangem:

  • Geração aleatória de algoritmos para a segurança de onboarding e aplicações;
  • Criação da camada de governança de acessos para a criptografia;
  • Formação de um duto de encriptação no tráfego de dados confidenciais;
  • Assinatura digital complexa;
  • Execução de aplicativos criptográficos para bancos de dados e dispositivos de armazenamento;
  • Suporte à criptografia simétrica e assimétrica;
  • Emprego de chaves públicas.

Algumas tendências que serão seguidas pela arquitetura HSM, segundo a fabricante global Thales!

HSM aplicado à nuvem: o emprego de HSM local pode ser a melhor resposta para garantir ao usuário da nuvem múltipla o real controle sobre suas operações com chave criptográfica, não ficando na dependência de armazenadores nativos de chaves dos fornecedores de nuvem pública.

Criptografia como serviço: acompanhando as tendências de entrega elástica e escalonável, os HSM como serviço irão se transformar em componentes essenciais à infraestrutura de redes e aplicações que necessitam executar funções que precisam de criptografia e ao ritmo da produção ágil da nova era DevOPs.

Aplicações evolutivas de proteção de dados: os HSM podem ancorar estratégias de proteção evolutiva de aplicações para acompanhar padrões de conformidade de exigência elevada como: FIPS-140 Nível 3, Common Criteria EAL 4+, PCI DSS, LGPD e demais regulamentos de privacidade de dados.

Criptografia de curva elíptica: a criptografia de curva elíptica (ECC) fornece o mesmo nível de segurança em tamanhos de chave até 10 vezes menores do que outros esquemas de PKI que não são simétricos. O menor tamanho de chave de ECC resulta na redução de requisitos de armazenamento, largura de banda, memória e processamento, oferecendo operações criptográficas mais rápidas.

A Crypto Agility Pós Quantum: assim que um hacker tiver acesso a um computador quântico, ele será capaz de enfraquecer os algoritmos de hoje, quebrando-os ou reduzindo a força das chaves criptográficas. Será necessário praticar a “crypto agility” para reagir a tempo às ameaças criptográficas, implementando métodos alternativos de criptografia ancorados por HSM.

Blockchain: embora a matriz do bloco de notas descentralizada e distribuída do blockchain traga muitos benefícios, toda a sua premissa se baseia na integridade deste bloco de notas. O HSM promove a operação criptográfica de alto nível sem comprometer a eficiência de transações na matriz do blockchain, reduzindo sua vulnerabilidade.

A First Tech é especialista em HSM para os meios de pagamento

A First Tech é uma empresa especializada em soluções de segurança para fintechs, bancos digitais e instituições do setor financeiro, atualmente a First Tech é responsável por equipamentos que processam mais de 80% das transações das maiores adquirentes e bancos em geral no País.

Com mais de 26 anos de atuação no mercado de serviços e soluções de TI, a First Tech desenvolve soluções de segurança para mais de 130 clientes, com contratos em segurança digital, comunicação empresarial, colaboração e segurança de transações, atendendo o setor financeiro em todo o território nacional.

Entre em contato com a First Tech e fale com os especialistas!