A chegada em novembro do PIX, serviço de pagamentos instantâneos criado pelo Banco Central, está aquecendo o mercado de módulos de segurança em hardware (HSM, na sigla em inglês). Isso porque os participantes do Sistema de Pagamentos Instantâneos (SPI) terão que guardar com o máximo de segurança possível as chaves criptográficas do PIX. 980 empresas se inscreveram para participar do lançamento do serviço, informou recentemente o BC.
A demanda por HSMs já pode ser sentida por fornecedores da área. A brasileira Kryptus, especializada em HSM, é uma delas. Seu gerente de vendas, Armando Santos, relata estar fazendo de oito a nove reuniões por dia para tratar de HSM para PIX.
Há várias formas de proteger as chaves, via software e/ou hardware. “A mais segura é dentro de um hardware criptográfico. Ninguém tira a chave dali. Se tentar abrir, o HSM bloqueia”, afirma Santos. “O PIX tem desafios em três pilares: 1) alta disponibilidade (24×7); 2) segurança da informação; e 3) performance. Se você puser a chave criptográfica em um software de mercado, a performance fica comprometida”, comenta.
O HSM costuma ser comparado a um cofre digital. Para ser aberto, em geral, é necessária uma “cerimônia” com a presença de duas ou mais pessoas munidas de seus respectivos certificados digitais em smartcards ou pendrives.
A Kryptus utiliza um protocolo nativo em seu HSM. A empresa, que atua há 17 anos com segurança da informação, conta com um departamento de criptografia coordenado por um criptógrafo.
