Serviço na nuvem facilita adoção do Pix e atrai pequenas e médias instituições financeiras

O Pix, novo sistema de pagamento instantâneo brasileiro, inicia operações em novembro com a garantia de benefícios aos usuários. Mas muitas organizações estão preocupadas com os investimentos necessários na sua implantação, principalmente em segurança contra fraudes.  

É para otimizar esses custos que foi criado o modelo Criptografia como serviço (CaaS), uma das ofertas baseadas em hardware criptográfico que permite o acesso a serviços digitais compartilhados na nuvem com opções iniciais a partir de menos de R$ 1.000 por mês dependendo das características da empresa contratante e de sua operação. “No Brasil, temos bancos que processam centenas de milhões de transações por mês, enquanto outros chegam a poucos milhares”, aponta Roberto Gallo, CEO da Kryptus, multinacional brasileira especializada em criptografia e segurança cibernética. “Inovação é o caminho para desenvolver alternativas mais alinhadas aos modelos de negócio de cada cliente”, completa.

Esse modelo de negócios possibilita a oferta de serviços de criptografia sob demanda por meio de um módulo de hardware criptográfico (HSM, na sigla em inglês) baseado na nuvem. O  Pix vai exigir assinatura digital – uma espécie de autenticação – de todas as transações, e as  instituições serão responsáveis pela segurança das chaves criptográficas que protegem essas assinaturas. 

“O HSM funciona como um cofre digital para armazenamento e gerenciamento dessas chaves. Com HSM na nuvem, a empresa pode definir quem tem permissão para acessar os HSMs da organização, bem como o escopo e a atribuição de suas funções. A entidade que oferece o serviço não tem acesso, nem poder para ver as chaves armazenadas neles”, explica. “Desta forma, é possível proteger as transações e dados sensíveis e cumprir os requisitos de conformidade do BC com alta eficiência, segurança, mas com investimento inicial muito menor”.

Outras modalidades de Cloud HSM, como HSM as a Service Dedicado ou Virtual, atendem portes um pouco maiores de empresas que buscam eliminar a necessidade de implementação de uma estrutura própria. A empresa pode alugar pequenos espaços de uma estrutura compartilhada com outras empresas, que ficará sob a responsabilidade e gerenciamento de terceiros, e crescer seus investimentos em infraestrutura segura conforme sua empresa cresce. “Migrar para nuvem é um movimento natural do mercado. Em Segurança da Informação, também já é uma realidade”, conclui  Gallo.

Deixe uma resposta