Logo RTM
Logo RTM
  • Home
  • Conteúdo
  • Notícias

Compartilhe

Entrevista: RTM firma parceria com Kryptus e Ecoscard para solução HSM
Cibersegurança
PorRTM

O sistema de pagamentos brasileiro passou por uma forte onda digital no último ano, promovida principalmente pela agenda do Banco Central. O lançamento dos pagamentos instantâneos (Pix), e a chegada do Open Banking são algumas das iniciativas que já estão alterando radicalmente este cenário.

Mas junto desta transformação digital também vem a necessidade da criação de bases tecnológicas seguras que estejam preparadas para o compartilhamento de dados e a integração de serviços personalizados. Não à toa estamos vendo uma migração em massa para a cloud, capaz de proporcionar mais escalabilidade e agilidade aos negócios.

Diante disso, a RTM firmou uma parceria inédita com duas empresas, a Kryptus, multinacional brasileira especialista em criptografia, e a Ecoscard, empresa de segurança da informação com foco em pagamentos, para oferecer uma solução de HSM (Hardware Security Module) como serviço.  O produto integra o HSM da Kryptus, único brasileiro com certificado FIPS 140-Level 3, os softwares e APIs financeiras da Ecoscard, e o ambiente de nuvem privada da RTM, garantindo mais segurança e conformidade com o mercado.

O Conexão RTM conversou com Armando Santos, Account Manager-Payment da Kryptus, e Victor Viana, Gerente de TI e especialista em tecnologia EMV da Ecoscard, para mostrar a expectativa das empresas com a parceria e a importância da nova solução para o mercado financeiro brasileiro.

• Por que hoje é tão importante contar com um HSM?

Armando | Kryptus: A criptografia é a base da proteção de dados e transações. Ela funciona como um código que embaralha as informações na hora de armazená-las ou transmití-las, impedindo que sejam decifradas por quem não tem acesso a esse código, ou seja, à chave criptográfica. Se o ambiente for vulnerável, as chaves estarão vulneráveis, o que impossibilita a reconstrução das trilhas de acessos para saber quem causou um vazamento, por exemplo.

Com o HSM é possível rastrear todas as ações e acessos ao dispositivo, permitindo a exposição desses dados durante uma  auditoria o que garante respaldo jurídico à organização.

Victor | Ecoscard: Complementando o que o Armando falou, o HSM (Hardware Security Module) pode ser entendido como um cofre digital de chaves criptográficas. Baseado em hardware, ele pode ser empregado em qualquer aplicativo, sistema ou software que necessite que seus dados sejam armazenados ou trafegados de modo criptografado, já que utiliza APIs (interface de programação). Desta forma, seu uso é simples, prático e muito mais seguro do que qualquer outra solução oferecida no mercado.

• Como uma solução de HSM as a Service pode beneficiar o mercado financeiro?

Armando | Kryptus: A nossa solução de HSM no modelo as-a-service irá oferecer um processamento em hardware de operações criptográficas como um serviço na nuvem. Ou seja, a guarda segura das chaves criptográficas, assinatura e verificação de autenticidade necessárias para as operações, como as do Pix, por exemplo, poderão ser contratadas como serviço. Uma instituição que deseja adotar o Pix, mas não tem condições de investir na instalação e manutenção de uma infraestrutura de hardware própria, poderá contratar o serviço na nuvem de maneira proporcional ao tamanho do seu negócio.

Hoje, 75% das pequenas e médias empresas devem optar por esse tipo de solução. O nível de segurança exigido pelo Pix requer know-how específico, investimentos consideráveis em tecnologia e profissionais dedicados com profunda experiência. Com a solução oferecida em parceria com a RTM e a Ecoscard, vamos democratizar o acesso ao mais alto nível de segurança criptográfica.

Victor | Ecoscard: O mercado financeiro está passando por uma forte digitalização. O comércio eletrônico explodiu em 2020 e teve a maior taxa de crescimento em cinco anos, com um aumento de 19% em relação a 2019, o que representa uma aceleração da taxa de penetração em quase três anos. Desta forma, o mercado vem buscando meios mais ágeis de implementar as suas tecnologias, mas sem deixar de lado uma das matrizes do processo de transação financeira, que é a proteção dos dados. E ao oferecermos o HSM como serviço, abrimos um leque de benefícios para o cliente, como uma rápida integração sem a necessidade do custo de aquisição, que não é só do equipamento, mas de toda uma infraestrutura e mão de obra especializada.

• De que forma a solução HSM pode facilitar a adaptação de pequenas e médias empresas do setor financeiro ao Open Banking?

Armando | Kryptus: Acredito que a substituição de Capex (despesas de capital com equipamentos e sistemas) por Opex – em uma espécie de aluguel inteligente de bens ou serviços – já possibilita um investimento proporcional ao tamanho da operação. Além disso, o nosso HSM como serviço proporcionará uma rápida ativação, atualizações tecnológicas constantes, monitoramento contínuo da segurança com suporte qualificado, e já estará com todos os requisitos de conformidade validados, contribuindo para a aceleração do processo de homologação PCI, um padrão de segurança de dados da indústria de cartões de pagamento.

Victor | Ecoscard: As novas empresas do setor financeiro, assim como as mais recentes formas de pagamento, como o PIX e Whatsapp Pay, têm o intuito de democratizar o acesso e fomentar a concorrência. Mas, ao mesmo tempo em que a digitalização ocorre, fraudadores criam técnicas cada vez mais elaboradas, gerando a necessidade de obter ambientes mais seguros para as transações. E, como sabemos, empresas de porte médio e startups normalmente são mais sensíveis a custo e possuem uma estrutura operacional mais enxuta. Por isso, o modelo de HSM como serviço atende perfeitamente este nicho de mercado, pois oferece benefícios como: um custo baixo de implementação e operacionalização, facilidade de integração e, o melhor, consumo por demanda. Isso viabiliza a aquisição e possibilita que as empresas escalem seu negócio, com o consumo proporcional.

• Quais os diferenciais de mercado que a Kryptus e a Ecoscard trazem para a parceria com a RTM?

Armando | Kryptus: A parceria das três empresas resulta na criação desta plataforma de segurança para transações financeiras (Pix, TED, DOC e de cartões padrão EMV), com aplicações especializadas e dispositivos para geração, armazenamento e processamento seguro de chaves criptográficas (HSM), oferecida como serviço na nuvem e em conformidade com os padrões do PCI e do Banco Central. A oferta da infraestrutura de nuvem da RTM, maior especialista em soluções para o setor financeiro, é um grande diferencial, além da alta performance e segurança do HSM multitenant, que possui certificação de segurança internacional FIPS 140-2 L3.

Victor | Ecoscard:  Acredito que a possibilidade de empresas de pequeno e médio porte poderem usufruir de um serviço de HSM exclusivo (dedicado) no modelo SaaS, com facilidade para implementação, preços competitivos, sala segura para cerimonial de chaves, suporte técnico especializado, modelo de negócios para diferentes demandas e consumo por bilhetagem, sejam os principais diferenciais.

• O que a Kryptus e a Ecoscard enxergam de benefícios nesta parceria com a RTM?

Armando | Kryptus: A incorporação do kNET da Kryptus ao serviço de nuvem da RTM vai oferecer mais segurança e conformidade regulatória ao mercado, incluindo bancos, companhias seguradoras, processadoras e bandeiras de cartões, financeiras, fintechs e novas entrantes no mercado de meios de pagamento. Além disso, permitirá que os clientes tenham acesso a uma série de aplicações de segurança para pagamentos, por meio da parceria que a Kryptus mantém com a Ecoscard, seguindo rígidos padrões de segurança com altíssima disponibilidade. 

Victor | Ecoscard:  Esta parceria promove uma união de empresas especializadas em suas áreas: a Kryptus em Hardwares de criptografia, a Ecoscard em aplicações e softwares para meios de pagamentos EMV e a RTM com infraestrutura segura e atuação no mercado financeiro. Juntas, elas oferecem uma solução completa para atender ao mercado financeiro. Uma parceria com empresas brasileiras, experts em suas áreas, garantindo um produto simples de implementar e ao mesmo tempo robusto no que oferece, com disponibilidade, praticidade, performance e segurança.

Newsletter

Cadastre-se e receba todos os nossos conteúdos por e-mail, em primeira-mão.


    Prometemos não utilizar suas informações de contato para enviar qualquer tipo de SPAM.

    Veja outras notícias relacionadas

    A imagem mostra uma foto do gerente de Segurança da Informação da RTM, Renan Barcelos, sorrindo. Ele veste um terno cinza escuro. No canto inferior direito, há um grafismo em vermelho com a pergunta "Fraudes bancárias: como proteger sistemas e clientes?".
    Fraudes bancárias: como proteger sistemas e clientes?
    Bancos Cibersegurança Mercado financeiro
    Saiba mais
    Imagem de homem pensativo a frente de um laptop dentro do grafismo da RTM com a pegunta escrita ao lado: "O que são contêineres em uma cloud?"
    Como colocar soluções em contêineres em uma cloud?
    Cloud
    Saiba mais
    Imagem ilustrativa com Renan Barcelos, gerente de Segurança da Informação da RTM para ilustrar matéria sobre sua participação em um Painel de evento sobre Cibersegurança
    Barcelos integra painel sobre segurança
    Cibersegurança
    Saiba mais
    Logo RTM
    São Paulo

    Rua Libero Badaró, 377 22º e 26º andares Centro - São Paulo, SP 01009-000

    +55 11 2102 7860

    +55 11 2102 7878
    Rio de Janeiro

    Av. República do Chile, 230 7º andar Centro - Rio de Janeiro, RJ 20031-170

    +55 21 2102 7860
    +55 21 2102 7840

    Suporte técnico

    0800-704-1021

    0800-7077-400

    (21 ou 11) 2102-7899

    Relações com o Cliente

    relacoescomcliente@rtm.net.br

    (21 ou 11) 2102-7828

    Gestão de dados
    Política de Privacidade
    LGPD

    Segurança da Informação

    Declaração

    Acesso rápido
    Canal do Cliente
    Abertura de Chamado
    Canal de Denúncias
    Trabalhe Conosco
    Fale Conosco
    Selo Empresa associada ACATE 2023
    Selo Acate Membro Vertical Security Tech
    Selo ACATE Member 2023 - Fintech
    Certificação
    Certificação BSI ISO/IEC 27001 - Information Security Management CERTIFIED
    Parceria:
    Logo Red Hat Advanced Business Partner
    Idiomas

    Português | English

    Todos os direitos reservados © RTM 2024.
    Designed by
    Logo RTM
    Logo RTM