Notícias

Entrevista: RTM firma parceria com Kryptus e Ecoscard para solução HSM

O sistema de pagamentos brasileiro passou por uma forte onda digital no último ano, promovida principalmente pela agenda do Banco Central. O lançamento dos pagamentos instantâneos (Pix), e a chegada do Open Banking são algumas das iniciativas que já estão alterando radicalmente este cenário.

Mas junto desta transformação digital também vem a necessidade da criação de bases tecnológicas seguras que estejam preparadas para o compartilhamento de dados e a integração de serviços personalizados. Não à toa estamos vendo uma migração em massa para a cloud, capaz de proporcionar mais escalabilidade e agilidade aos negócios.

Diante disso, a RTM firmou uma parceria inédita com duas empresas, a Kryptus, multinacional brasileira especialista em criptografia, e a Ecoscard, empresa de segurança da informação com foco em pagamentos, para oferecer uma solução de HSM (Hardware Security Module) como serviço.  O produto integra o HSM da Kryptus, único brasileiro com certificado FIPS 140-Level 3, os softwares e APIs financeiras da Ecoscard, e o ambiente de nuvem privada da RTM, garantindo mais segurança e conformidade com o mercado.

O Conexão RTM conversou com Armando Santos, Account Manager-Payment da Kryptus, e Victor Viana, Gerente de TI e especialista em tecnologia EMV da Ecoscard, para mostrar a expectativa das empresas com a parceria e a importância da nova solução para o mercado financeiro brasileiro.

• Por que hoje é tão importante contar com um HSM?

Armando | Kryptus: A criptografia é a base da proteção de dados e transações. Ela funciona como um código que embaralha as informações na hora de armazená-las ou transmití-las, impedindo que sejam decifradas por quem não tem acesso a esse código, ou seja, à chave criptográfica. Se o ambiente for vulnerável, as chaves estarão vulneráveis, o que impossibilita a reconstrução das trilhas de acessos para saber quem causou um vazamento, por exemplo.

Com o HSM é possível rastrear todas as ações e acessos ao dispositivo, permitindo a exposição desses dados durante uma  auditoria o que garante respaldo jurídico à organização.

Victor | Ecoscard: Complementando o que o Armando falou, o HSM (Hardware Security Module) pode ser entendido como um cofre digital de chaves criptográficas. Baseado em hardware, ele pode ser empregado em qualquer aplicativo, sistema ou software que necessite que seus dados sejam armazenados ou trafegados de modo criptografado, já que utiliza APIs (interface de programação). Desta forma, seu uso é simples, prático e muito mais seguro do que qualquer outra solução oferecida no mercado.

• Como uma solução de HSM as a Service pode beneficiar o mercado financeiro?

Armando | Kryptus: A nossa solução de HSM no modelo as-a-service irá oferecer um processamento em hardware de operações criptográficas como um serviço na nuvem. Ou seja, a guarda segura das chaves criptográficas, assinatura e verificação de autenticidade necessárias para as operações, como as do Pix, por exemplo, poderão ser contratadas como serviço. Uma instituição que deseja adotar o Pix, mas não tem condições de investir na instalação e manutenção de uma infraestrutura de hardware própria, poderá contratar o serviço na nuvem de maneira proporcional ao tamanho do seu negócio.

Hoje, 75% das pequenas e médias empresas devem optar por esse tipo de solução. O nível de segurança exigido pelo Pix requer know-how específico, investimentos consideráveis em tecnologia e profissionais dedicados com profunda experiência. Com a solução oferecida em parceria com a RTM e a Ecoscard, vamos democratizar o acesso ao mais alto nível de segurança criptográfica.

Victor | Ecoscard: O mercado financeiro está passando por uma forte digitalização. O comércio eletrônico explodiu em 2020 e teve a maior taxa de crescimento em cinco anos, com um aumento de 19% em relação a 2019, o que representa uma aceleração da taxa de penetração em quase três anos. Desta forma, o mercado vem buscando meios mais ágeis de implementar as suas tecnologias, mas sem deixar de lado uma das matrizes do processo de transação financeira, que é a proteção dos dados. E ao oferecermos o HSM como serviço, abrimos um leque de benefícios para o cliente, como uma rápida integração sem a necessidade do custo de aquisição, que não é só do equipamento, mas de toda uma infraestrutura e mão de obra especializada.

• De que forma a solução HSM pode facilitar a adaptação de pequenas e médias empresas do setor financeiro ao Open Banking?

Armando | Kryptus: Acredito que a substituição de Capex (despesas de capital com equipamentos e sistemas) por Opex – em uma espécie de aluguel inteligente de bens ou serviços – já possibilita um investimento proporcional ao tamanho da operação. Além disso, o nosso HSM como serviço proporcionará uma rápida ativação, atualizações tecnológicas constantes, monitoramento contínuo da segurança com suporte qualificado, e já estará com todos os requisitos de conformidade validados, contribuindo para a aceleração do processo de homologação PCI, um padrão de segurança de dados da indústria de cartões de pagamento.

Victor | Ecoscard: As novas empresas do setor financeiro, assim como as mais recentes formas de pagamento, como o PIX e Whatsapp Pay, têm o intuito de democratizar o acesso e fomentar a concorrência. Mas, ao mesmo tempo em que a digitalização ocorre, fraudadores criam técnicas cada vez mais elaboradas, gerando a necessidade de obter ambientes mais seguros para as transações. E, como sabemos, empresas de porte médio e startups normalmente são mais sensíveis a custo e possuem uma estrutura operacional mais enxuta. Por isso, o modelo de HSM como serviço atende perfeitamente este nicho de mercado, pois oferece benefícios como: um custo baixo de implementação e operacionalização, facilidade de integração e, o melhor, consumo por demanda. Isso viabiliza a aquisição e possibilita que as empresas escalem seu negócio, com o consumo proporcional.

• Quais os diferenciais de mercado que a Kryptus e a Ecoscard trazem para a parceria com a RTM?

Armando | Kryptus: A parceria das três empresas resulta na criação desta plataforma de segurança para transações financeiras (Pix, TED, DOC e de cartões padrão EMV), com aplicações especializadas e dispositivos para geração, armazenamento e processamento seguro de chaves criptográficas (HSM), oferecida como serviço na nuvem e em conformidade com os padrões do PCI e do Banco Central. A oferta da infraestrutura de nuvem da RTM, maior especialista em soluções para o setor financeiro, é um grande diferencial, além da alta performance e segurança do HSM multitenant, que possui certificação de segurança internacional FIPS 140-2 L3.

Victor | Ecoscard:  Acredito que a possibilidade de empresas de pequeno e médio porte poderem usufruir de um serviço de HSM exclusivo (dedicado) no modelo SaaS, com facilidade para implementação, preços competitivos, sala segura para cerimonial de chaves, suporte técnico especializado, modelo de negócios para diferentes demandas e consumo por bilhetagem, sejam os principais diferenciais.

• O que a Kryptus e a Ecoscard enxergam de benefícios nesta parceria com a RTM?

Armando | Kryptus: A incorporação do kNET da Kryptus ao serviço de nuvem da RTM vai oferecer mais segurança e conformidade regulatória ao mercado, incluindo bancos, companhias seguradoras, processadoras e bandeiras de cartões, financeiras, fintechs e novas entrantes no mercado de meios de pagamento. Além disso, permitirá que os clientes tenham acesso a uma série de aplicações de segurança para pagamentos, por meio da parceria que a Kryptus mantém com a Ecoscard, seguindo rígidos padrões de segurança com altíssima disponibilidade. 

Victor | Ecoscard:  Esta parceria promove uma união de empresas especializadas em suas áreas: a Kryptus em Hardwares de criptografia, a Ecoscard em aplicações e softwares para meios de pagamentos EMV e a RTM com infraestrutura segura e atuação no mercado financeiro. Juntas, elas oferecem uma solução completa para atender ao mercado financeiro. Uma parceria com empresas brasileiras, experts em suas áreas, garantindo um produto simples de implementar e ao mesmo tempo robusto no que oferece, com disponibilidade, praticidade, performance e segurança.

• Tags •