O uso do HSM – Hardware Security Module de pagamento consiste no isolamento físico do processamento de chaves criptográficas para a segurança de pagamentos. O equipamento físico é voltado exclusivamente para gerar e gerenciar o ciclo de vida dessas chaves usando a criptografia.
Funciona como um mecanismo robótico de armazenamento, recebe chaves enviadas por fontes externas e faz a geração randômica de nova chave – temporária – antes de dar acesso ao destino criptografado.
Diferentemente do que ocorre com o gerenciamento de chaves por software em servidores normais, o módulo HSM não permite a exploração de chaves armazenadas em sua memória, ou a decodificação de algoritmos no seu interior.
O HSM dispõe de blindagem física para apagar ou destruir os segredos, por exemplo, quando inativos, retirados para transporte, são mudados de posição ou submetidos a ataques.
Uma tendência em criptografia por hardware definida pela Thales, é a oferta como serviço, acompanhando as tendências de entrega escalonável, os HSMs como serviço irão se transformar em componentes essenciais à infraestrutura de redes e aplicações que demandam a execução de funções com criptografia na nova era DevOPs.