O PIX proporcionará usabilidade simples e rápida, transações sem intermediários com alta disponibilidade, sem abrir mão da integridade, confidencialidade e autenticidade garantidos por certificados digitais e hadwares de alta performance
Para impulsionar as transações de forma eletrônica no país, o Banco Central do Brasil desenvolveu o PIX – um novo sistema de pagamentos instantâneo.
O PIX entrará em funcionamento em novembro de 2020 e vai incentivar as transações financeiras por meio de aplicativos móveis, Internet banking e caixas eletrônicos proporcionando mais transparência, rapidez e segurança.
As transferências, sem intermediários entre quem paga e quem recebe, serão registradas em questão de segundos durante as 24 horas do dia, todos os dias do ano, incluindo sábados, domingos e feriados, ou seja, a operação do PIX é 24x7x365.
Os requisitos de segurança do BCB exigem que a troca de mensagens tenham criptografia de ponta a ponta das transações e que haja autenticação mútua na comunicação entre as partes.
Criptografia e autenticação
A E-VAL, empresa brasileira especializada em serviços e soluções de assinatura digital, autenticação e proteção de dados criou a solução CryptoPIX,
Esta foi feita exclusivamente, para atender as empresas participantes do PIX na camada referente a criptografia, autenticação, assinatura digital e o armazenamento de chaves criptográficas num ambiente que proporciona disponibilidade 24x7x365 e desempenho de velocidade nas transações que precisam ser processadas entre 10 e 5 segundos.
As empresas participantes devem possuir processos para a gestão completa do ciclo de vida dos certificados digitais como a geração, guarda, ativação e revogação dos seus certificados digitais utilizados no âmbito do PIX.
“Projetamos a solução CryptoPIX para atender os processos de mensageria com assinatura digital, considerando a gestão do ciclo dos certificados digitais de assinatura ICP-Brasil da hierarquia SPB e os certificados para os protocolos de segurança TLS – Transport Layer Security.”
“Como não haverá uma janela de troca de certificados, como em outros sistemas, tal como SPB, nossa solução está preparada para fazer essa demanda de troca de chaves atendendo a disponibilidade 24x7X365 com HSM – hardware security module, de alta disponibilidade. Baseamos nossa solução CryptoPIX no HSM Luna da Thales.” explica Murilo Fernandes, especialista em autenticação, formalização digital e criptografia da E-VAL
Segundo Abílio Igescar Branco Jr., Gerente de Vendas da Thales para proteção de dados e criptografia no Brasil , “HSMs Thales são altamente aderentes aos requisitos técnicos do PIX. Atualmente, cerca de 80% dos pagamentos no mundo passam por HSMs da Thales.”
“Sendo assim, para atendermos ao mercado global nessa escala, precisamos cumprir às especificações técnicas e regulatórias, além de termos flexibilidade para adequação as alterações contínuas. Com o PIX não é diferente!
“Com o HSM Luna 7 da Thales, atendemos os requisitos exigidos pela Infraestrutura de Chaves Públicas Brasileira, ICP-Brasil e pela Federal Information Processing Standard USA, no caso, a FIPS 140-2.”
“O HSM Luna 7 é ideal para casos de uso que exigem alto desempenho, como proteção de chaves SSL / TLS e assinatura de código de alto volume, considerado o mais rápido que outros HSMs no mercado”, complementa o executivo.”
Alta Escalabilidade e Elasticidade: Solução CryptoPIX usa a nuvem em conjunto com o HSM THALES para assegurar escalabilidade com segurança
Por ser uma solução Cloud Native, o CryptoPIX está preparado para adaptações de maneira a incentivar alteração de processos garantindo a entrega contínua e a capacidade de gerenciamento.
A solução permite a flexibilidade de escala de forma vertical ou horizontal sem perda de performance. Isso significa que a solução garante a elasticidade em casos de demandas específicas planejadas ou não.
É o caso do crescimento de usuários na base ou campanhas de incentivo de uso, como também, garante a elasticidade para atender as datas especiais como Natal, Black Friday e demais picos de atendimento no comércio.
Como todas as mensagens transmitidas no sistema de pagamento instantâneo bem como todas as requisições do DICT – Diretório de Identificadores de Contas Transacionais do PIX – deverão ser assinadas digitalmente pelo emissor.
E como um dos benefícios do CryptoPIX ser Cloud Native justamente é a possibilidade de atender com eficiência a micro serviços como a geração e verificação de assinaturas digitais das transações do PIX e DICT.
Perímetro de Segurança do PIX
Com o aumento de violações e novas vulnerabilidades adicionado às constantes mudanças do perímetro de segurança torna o controle das chaves criptográficas e os registros de dados são fatores estratégicos para o sucesso das operações.
“As organizações precisam sempre ter controle total das chaves criptográficas para garantir que os processos estão sendo seguidos conforme planejado e que não haverá interrupção dos serviços por expiração dos certificados”, diz Murilo Fernandes
As chaves de assinatura digitais nos HSMs da Thales são armazenadas separada dos dados e permanecem sempre nos limites do HSM o que garante ainda mais a alta performance exigidas no PIX.
Como Implantar Pagamentos Instantâneos PIX com Segurança, Escala e Flexibilidade
No dia 7 de julho de 2020, às 11h – horário de Brasília – a E-VAL e a Thales realizarão o Webinar: CryptoPIX: Como Implantar Pagamentos Instantâneos PIX com Segurança, Escala e Flexibilidade.
Nesse webinar serão abordados os principais desafios operacionais do PIX que são:
– Estar preparado para milhões de transações e momentos de pico
– Processar transações com o maior nível de segurança
– Estabelecer disponibilidade 24x7x365 para uma infraestrutura essencial para a sociedade
– Atingir o tempo estimado da transação entre recebedor e pagador menor que 10 segundos
– Implementar um sistema escalável, seguro e flexível antes de novembro de 2020.
[button link=”https://www.brighttalk.com/webcast/2037/419524?utm_source=Thales&utm_medium=brighttalk&utm_campaign=419524″ icon=”fa-check” side=”left” target=”” color=”5690b7″ textcolor=”ffffff”]Inscreva-se no Webinar aqui![/button]
Sobre a E-VAL Tecnologia
A E-VAL Tecnologia é uma empresa de segurança da informação especializada em assinatura digital, autenticação e proteção de dados que se consolidou no mercado de tecnologia, acompanhando a evolução do desenvolvimento de softwares para segurança da informação no Brasil.
Sobre a Thales
Thales (Euronext Paris: HO) é um líder global em tecnologia que está construindo o futuro do mundo, hoje. O Grupo fornece soluções, serviços e produtos aos seus clientes nos mercados aeronáutico, espacial, transporte, identidade e segurança digital e defesa. Com 83 mil funcionários em 68 países, a Thales gerou receitas de € 19 bilhões em 2019 (em uma análise pro forma incluindo a Gemalto por 12 meses).
A Thales está investindo principalmente em inovações digitais – conectividade, Big Data, inteligência artificial e cibersegurança – tecnologias que apoiam negócios, organizações e governos em seus momentos decisivos.
Multi-cloud é o novo normal, mas é um desafio maior à segurança de dados
A tecnologia segura da Thales integrada no Motorola Razr com conectividade, exclusiva para eSIM
Webinar: Como Implantar Pagamentos Instantâneos PIX com Segurança, Escala e Flexibilidade