As sugestões da DINAMO Networks foram voltadas às melhores práticas para a custódia das chaves criptográficas dos criptoativos
A DINAMO Networks, empresa especializada em segurança digital, que participa dos principais projetos financeiros do País como PIX, Sistema de Pagamento Brasileiro (SPB), Processamento criptográfico de cartões e está no projeto piloto do Drex (a nova moeda digital brasileira), apresentou resposta à consulta pública aberta pelo Banco Central do Brasil (Bacen), que tem como finalidade a regulamentação dos provedores de ativos digitais. A quarta-feira (31/1) foi o último dia para envio dessas informações à autarquia federal.
As sugestões da DINAMO Networks foram voltadas às melhores práticas para a custódia das chaves criptográficas dos criptoativos (chaves privadas) e para as transações efetuadas com essas chaves (assinaturas digitais).
Para responder os pontos referentes a custódia de chaves, a empresa de segurança digital destacou a importância da utilização de dispositivos de criptografia especializados chamados Hardware Security Module (HSM), que garantem tanto o armazenamento, como a proteção (custódia segura) das chaves privadas desses ativos.
O uso da tecnologia de HSM proporciona proteção avançada contra os ataques físicos e lógicos, garantindo controle total de acessos, integridade, segurança e posse das chaves criptográficas envolvidas.
Os pontos que embasaram a defesa do HSM como a tecnologia mais indicada para proteção de chaves/ativos foram as atuais utilizações desse módulo de segurança nas melhores práticas de cibersegurança da indústria financeira e entidades governamentais para guarda e proteção de chaves criptográficas e para processamento seguro de operações criptográficas.
A utilização da tecnologia de HSM dentro desse cenário assegura a conformidade legal e aprimora a reputação dos participantes, porque auxilia na adesão às regulamentações e diretrizes de segurança tais como a LGPD, a ISO 27001 ou a resolução 4893 do Banco Central (política de segurança cibernética).
A resposta também enfatizou as regulamentações aplicáveis a prestadoras de ativos virtuais em diversas jurisdições.
Nestas normativas, o uso da tecnologia HSM foi destacado como a abordagem mais eficaz para garantir a segurança dos ativos mas também para assegurar a autenticação da posse dos ativos, item fundamental para preservar a soberania nacional sobre os ativos virtuais.”
“O que estamos respondendo e sugerindo ao Bacen, quando questionando segurança de ativos digitais, é colocar na regulação a exigência de uma tecnologia que atenda os rigorosos padrões governamentais e regulatórios, além de incluir mecanismos de autenticação extremamente seguros para garantir a segurança do acesso às chaves e a adequada autorização das transações e assim assegurar a preservação dos interesses do investidor ou consumidor final”, afirma Jean-Michel Guillot, head de produtos da DINAMO Networks.
Qual a importância em manter seguro os ativos?
Diante do número crescente de ataques cibernéticos no Brasil, somente nos primeiros seis meses de 2023, o país sofreu 23 bilhões de ciberataques, segundo dados da empresa de segurança Fortinet, e é provável que o Bacen também venha buscando maneiras de evitar e parar esses ataques, e uma forma de ter sucesso nesse objetivo é a regulamentação, pois determinará como transacionar e guardar (custodiar) os ativos digitais.
“O HSM é a solução mais assertiva para armazenar e assegurar esses ativos. Ela tem função de operacionalizar transações de ativos digitais de forma segura e certificada, inclusive para abordagens que utilizam algoritmos mais sofisticados como multi-assinaturas. Além disso, o HSM segue padrões mundiais de certificações como, por exemplo, o FIPS 140-2”, emenda Guillot sobre a utilização da tecnologia.
“Nos meios financeiros, a utilização de HSMs é uma prática consolidada há décadas, desempenhando um papel essencial na segurança das transações bancárias, na proteção de identidades, nos acessos e na salvaguarda de informações sensíveis”, finaliza Guillot.
Sobre a DINAMO NETWORKS
DINAMO NETWORKS é especialista em segurança digital e criptografia. Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do DREX (Real Digital), Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros. Fábrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou em nuvem (Cloud). Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud.
Leia outros artigos sobre a Dinamo aqui!
Para saber mais sobre a Dinamo Networks acesse: https://www.dinamonetworks.com/
ICP-Brasil lança nova Cadeia Criptográfica em 2024. Por Marcelo Buz
Ao anunciar no CRYPTO ID, sua organização contribui para a divulgação de inovações tecnológicas que visam agregar segurança ao relacionamento entre empresas e indivíduos no ambiente eletrônico para possibilitar transações eletrônicas seguras e confiáveis em ambientes públicos e privados.
Fale com a gente: +55 11 3881-0053 ou contato@cryptoid.com.br