A tecnologia HSM (Hardware Security Module), que consiste no emprego de dispositivos físicos dedicados para isolar o tratamento de chaves criptográficas, promete se tornar cada vez mais popular com a massificação dos meios digitais de pagamento e transferência de fundos em arquitetura P2P.
Fenômenos como PIX, pagamentos via Whatsapp, novos moedeiros digitais e a multiplicação de serviços financeiros criativos, colocam as funções de assinatura, certificação e autenticação de acessos digitais numa posição ainda mais crucial e estratégica para o ecossistema financeiro. Seus impactos se espalham pelos bancos, redes de varejo, fintechs, adquirentes, correspondentes bancários e meios de pagamento alternativos.
Muito antes desse fenômeno (na verdade, desde 1988) a solução criptográfica da Thales para chaves digitais em pagamentos, o HSM PayShield, já é responsável pela certificação de segurança em 80% das transações de PDV envolvendo meios eletrônicos ao redor do planeta.
Sua função é maximizar a blindagem do acesso criptográfica aos recursos e informações da infraestrutura de pagamentos e da assinatura digital. Funciona como um robô de encriptação e desencriptação no ciclo de vida do processo, garantindo a autenticação forte efetivamente efêmera. Realiza a escolha randômica das chaves e atua tanto na fase de solicitação quanto nas etapas de acionamento da aplicação, verificação da assinatura, tokenização, geração instantânea e morte da chave de vida curta, autorização, compliance, documentação e encerramento da sessão de pagamento com a marcação de uma trilha de auditoria.
Em maio de 2021, o HSM PayShield ganhou sua quinta geração, através do HSM PayShield 10K, trazendo muito mais capacidade de processamento criptográfico numa dimensão física de dispositivo de apenas 1U, metade da anterior e um consumo de energia 40% menor.
10 diferenciais do HSM PayShield 10K, em relação à antiga versão!
A Thales listou 10 diferenciais do HSM PayShield 10K, em relação à antiga versão:
1- Perfil físico mais compacto: com apenas 1U, o novo dispositivos permite empilhar duas vezes mais HSMs no mesmo espaço com economia de suporte, racionalização de espaço em hack e ganho de escala.
2- Consumo mais baixo de energia: mesmo com capacidade criptográfica duas vezes maior, o HSM PayShield 10K proporciona economia de 40% no consumo, posicionando-se como um item compatível com políticas de responsabilidade ambiental e economia de custo energético.
3- Mas resiliência e disponibilidade: o HSM PayShield 10K vem com duas fontes de alimentação hot swap e ventiladores otimizados para melhorar o funcionamento ininterrupto, reduzir tempos de parada programada e recursos inteligentes de autocorreção maiores que existentes na versão 9K.
4- Atualização de firmware mais rápida: atualizar o firmware em dispositivos de segurança é uma necessidade vital para garantir sua integridade, mas esta tarefa pode significar alguns minutos de parada. A Thales reduziu sensivelmente o tempo de atualização e carregamento automático do HSM PayShield 10 para mitigar os tempos de inatividade.
5- Indicadores visuais diretos: design do novo HSM PayShield 10 traz painéis luminosos frontais e traseiros com indicações claras e objetivas do status funcional, por exemplo, com triângulos vermelhos indicando erros de funcionamento, alarmes de manutenção agendada e identificação individual do dispositivo.
6- Confirmação de exclusão de chave: quando um dispositivo HSM precisa ser transportado de um ponto a outro, é necessário ter a certeza de que as chaves até então ativas no momento da troca tenham sido efetivamente apagadas da memória. O HSM PayShield possui um indicador luminoso para assegurar o cumprimento desse requerimento.
7- Proteção forte contra adulteração: o HSM PayShield contém proteção reforçada contra ataques à sua integridade, inclusive o apagamento de chaves em caso de assédio detectado, até a desativação do dispositivo se os dados sensíveis estiverem em risco.
8-Suporte criptográfico mais amplo: o HSM PayShield está apto a acompanhar a escala e velocidade dos novos métodos de pagamento através de hardware de processamento baseado em ECC e suporte algoritmos 3DES, AES e RSA Legados. Hoje, é comum o emprego de ECC em soluções de pagamento, ao invés de RSA, principalmente quando envolvem dispositivos móveis ou IoT.
9- Desempenho maximizado: os pagamentos com cartão e pagamentos online digitais atingiram uma escala crítica e de crescimento constante, o que torna difícil o monitoramento das transações com base numa estrutura fixa. O PayShield 10K oferece desempenho mais alto em RSA e 3DES do que seus predecessores. Com isto, se obtém também a redução de TCO e funcionamento mais previsível e seguro, inclusive com o uso intensivo de tokenização, TLS e autenticação multifatorial.
10- Arquitetura de serviço superior: a arquitetura dos meios de pagamento está cada vez mais complexa, envolvendo premissas públicas, privadas e em locais da nuvem múltipla, além de diversos métodos de ciclo de execução. O HSM PayShield 10K possibilita a implantação e o gerenciamento em ambientes híbridos na filosofia “zero-touch” sejam quais forem as condições do ambiente, do processo ou das partes envolvidas na infraestrutura de serviço.
First Tech
A First Tech é especialista em soluções tecnológicas para empresas, principalmente as que visam a segurança de dados e transações da organização.
E, mostrando nossa qualidade, fomos eleitos recentemente o Parceiro do Ano de 2020 na América Latina, pela própria Thales!
Isso só evidencia a confiança que a marca possui na First Tech. E, para saber mais, fale com os nossos especialistas!
