O HSM Kryptus kNET será o responsável pelo armazenamento seguro e distribuição das chaves criptográficas para terminais POS, PINPADS e ATMs de clientes da empresa gaúcha
A Kryptus, multinacional brasileira especializada em criptografia e segurança cibernética, foi a empresa escolhida pela Perto S.A. para fornecer o módulo HSM que será responsável pela proteção e gerenciamento das chaves criptográficas dos terminais POS, PINPADS e ATMs de seus clientes.
A implantação do módulo HSM teve como objetivo atender aos requisitos da norma PCI PIN Security, emitida pelo PCI Security Standard Council, órgão que define os padrões de segurança da indústria de meios de pagamento.
A norma PCI PIN Security determina que chaves criptográficas simétricas utilizadas para processamento de senhas (PIN – Personal Identification Number) precisam ser armazenadas e distribuídas em formato de bloco a fim de garantir a integridade e correta utilização da chave.
“Tínhamos um equipamento HSM que não suportava processamento de chaves em formato de blocos e devido a isso não passaria pelo processo de recertificação do PCI PIN Security; por isso houve a necessidade de buscar por uma nova solução de HSM no mercado”, conta João Quevedo, Gestor de Segurança de Informação da Unidade de POS da Perto.
Antes de optar pelo HSM da Kryptus, a Perto fez uma ampla pesquisa de equipamentos de outros fornecedores internacionais. De acordo com Quevedo, a escolha do HSM Kryptus kNET foi baseada em vários fatores.
“Além do equipamento possuir os requisitos que atendem a norma PCI PIN Security (certificado FIPS 140-2 Level 3), a empresa apresentou uma proposta bastante atrativa e aderente ao nosso negócio. Avaliamos os recursos e testamos o equipamento antes da aquisição, nos deixando confortáveis com a mudança”, diz ele.
Quevedo explica que o adquirente (empresa que processa a transação financeira) disponibiliza suas chaves criptográficas de forma segura via custódios das componentes das chaves para que seja injetada no HSM e depois transferida para vários POS, PINPADS e ATMs de forma automatizada e segura pelo HSM Kryptus kNET em formato de blocos conforme o padrão da norma TR-31.
Dois outros pontos destacados que influenciaram na escolha da Kryptus foram o ótimo atendimento no pré-venda e o fato de ser também uma empresa nacional, o que garante mais proximidade com os times técnicos e impacto de custo por variações cambiais bem menor.
Segundo Quevedo, estes benefícios trazidos pela mudança para os novos equipamentos da Kryptus vão contribuir positivamente para os planos de crescimento da Perto que envolvem a linha de ATMs e a expansão da linha de produção de terminais POS e PINPADS visando aumentar sua participação nesse segmento de produtos.
Para a Kryptus, o mercado de meios de pagamento estava carente de opções de equipamentos e soluções de criptografia robustas, que atendam critérios de segurança, incluindo os padrões PCI PIN Security, além de fornecer custo-benefício melhor para as empresas.
“Com um desempenho acima da média e uma segurança muito robusta, estamos avançando rapidamente no mercado financeiro”, aponta Anderson Jesus, executivo de vendas da Kryptus.
O PCI PIN Security é um padrão internacional de segurança que deve ser adotado por todas as empresas que fazem o gerenciamento, processamento e transmissão seguros dos dados do número de identificação pessoal (PIN) durante o processamento de transações de cartão de pagamento online e offline em caixas eletrônicos e terminais POS ou PINPADS.
A certificação FIPS 140-2 Level 3 apresentada pelo HSM kNET é uma das exigências para a garantia da segurança das chaves criptográficas.
Roberto Gallo fala ao Crypto ID sobre os 18 anos da Kryptus
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!