Segurança de Transações de pagamentos com HSM PayShield

Facebook
Twitter
LinkedIn
WhatsApp

A tecnologia HSM (Hardware Security Module), que consiste no emprego de dispositivos físicos dedicados para isolar o tratamento de chaves criptográficas, promete se tornar cada vez mais popular com a massificação dos meios digitais de pagamento e transferência de fundos em arquitetura P2P. 

Fenômenos como PIX, pagamentos via Whatsapp, novos moedeiros digitais e a multiplicação de serviços financeiros criativos, colocam as funções de assinatura, certificação e autenticação de acessos digitais numa posição ainda mais crucial e estratégica para o ecossistema financeiro. Seus impactos se espalham pelos bancos, redes de varejo, fintechs, adquirentes, correspondentes bancários e meios de pagamento alternativos.

Muito antes desse fenômeno (na verdade, desde 1988) a solução criptográfica da Thales para chaves digitais em pagamentos, o HSM PayShield, já é responsável pela certificação de segurança em 80% das transações de PDV envolvendo meios eletrônicos ao redor do planeta.

Sua função é maximizar a blindagem do acesso criptográfica aos recursos e informações da infraestrutura de pagamentos e da assinatura digital. Funciona como um robô de encriptação e desencriptação no ciclo de vida do processo, garantindo a autenticação forte efetivamente efêmera. Realiza a escolha randômica das chaves e atua tanto na fase de solicitação quanto nas etapas de acionamento da aplicação, verificação da assinatura, tokenização, geração instantânea e morte da chave de vida curta, autorização, compliance, documentação e encerramento da sessão de pagamento com a marcação de uma trilha de auditoria.

Em maio de 2021, o HSM PayShield ganhou sua quinta geração, através do HSM PayShield 10K, trazendo muito mais capacidade de processamento criptográfico numa dimensão física de dispositivo de apenas 1U, metade da anterior e um consumo de energia 40% menor.

10 diferenciais do HSM PayShield 10K, em relação à antiga versão!

A Thales listou 10 diferenciais do HSM PayShield 10K, em relação à antiga versão:

1- Perfil físico mais compacto: com apenas 1U, o novo dispositivos permite empilhar duas vezes mais HSMs no mesmo espaço com economia de suporte, racionalização de espaço em hack e ganho de escala.

2- Consumo mais baixo de energia: mesmo com capacidade criptográfica duas vezes maior, o HSM PayShield 10K proporciona economia de 40% no consumo, posicionando-se como um item compatível com políticas de responsabilidade ambiental e economia de custo energético. 

3- Mas resiliência e disponibilidade: o HSM PayShield 10K vem com duas fontes de alimentação hot swap e ventiladores otimizados para melhorar  o funcionamento ininterrupto, reduzir tempos de parada programada e recursos inteligentes de autocorreção maiores que existentes na versão 9K.

4- Atualização de firmware mais rápida: atualizar o firmware em dispositivos de segurança é uma necessidade vital para garantir sua integridade, mas esta tarefa pode significar alguns minutos de parada. A Thales reduziu sensivelmente o tempo de atualização e carregamento automático do HSM PayShield 10 para mitigar os tempos de inatividade.

5- Indicadores visuais diretos: design do novo HSM PayShield 10 traz painéis luminosos frontais e traseiros com indicações claras e objetivas do status funcional, por exemplo, com triângulos vermelhos indicando erros de funcionamento, alarmes de manutenção agendada e  identificação individual do dispositivo.

6- Confirmação de exclusão de chave: quando um dispositivo HSM precisa ser transportado de um ponto a outro, é necessário ter a certeza de que as chaves até então ativas no momento da troca tenham sido efetivamente apagadas da memória. O HSM PayShield possui um indicador luminoso para assegurar o cumprimento desse requerimento.

7- Proteção forte contra adulteração: o HSM PayShield contém proteção reforçada contra ataques à sua integridade, inclusive o apagamento de chaves em caso de assédio detectado, até a desativação do dispositivo se os dados sensíveis estiverem em risco.

8-Suporte criptográfico mais amplo: o HSM PayShield está apto a acompanhar a escala e velocidade dos novos métodos de pagamento através de hardware de processamento baseado em ECC e suporte algoritmos 3DES, AES e RSA Legados.  Hoje, é comum o emprego de ECC em soluções de pagamento, ao invés de RSA, principalmente quando envolvem dispositivos móveis ou IoT.

9- Desempenho maximizado: os pagamentos com cartão e pagamentos online digitais atingiram uma escala crítica e de crescimento constante, o que torna difícil o monitoramento das transações com base numa estrutura fixa.  O PayShield 10K oferece desempenho mais alto em RSA e 3DES do que seus predecessores. Com isto, se obtém também a redução de TCO e funcionamento mais previsível e seguro, inclusive com o uso intensivo de tokenização, TLS e autenticação multifatorial.

10- Arquitetura de serviço superior: a arquitetura dos meios de pagamento está cada vez mais complexa, envolvendo premissas públicas, privadas e em locais da nuvem múltipla, além de diversos métodos de ciclo de execução. O HSM PayShield 10K possibilita a implantação e o gerenciamento em ambientes híbridos na filosofia “zero-touch” sejam quais forem as condições do ambiente, do processo ou das partes envolvidas na infraestrutura de serviço.

First Tech

A First Tech é especialista em soluções tecnológicas para empresas, principalmente as que visam a segurança de dados e transações da organização.

E, mostrando nossa qualidade, fomos eleitos recentemente o Parceiro do Ano de 2020 na América Latina, pela própria Thales!

Isso só evidencia a confiança que a marca possui na First Tech. E, para saber mais, fale com os nossos especialistas!

Tokenização de Bandeira

Veja também

Conheça a trajetória da First Tech

Confira como a First Tech iniciou sua jornada no segmento de tecnologia e ampliou suas possibilidades, gerando oportunidades para centenas de parceiros.

Tokenização de Bandeira