Uma das recomendações de boas práticas no Manual de Segurança do Pix, divulgado pelo Banco Central, é o uso de HSM no armazenamento de chaves privadas dos certificados digitais do Pix.  

Os certificados digitais autenticam pagamentos e instituições, garantem a integridade e a confidencialidade dos arquivos e comprovam a autoria das transações.  

As instituições participantes do Sistema de Pagamentos Instantâneos (SPI) devem possuir processos adequados para a gestão dos certificados, seja na sua geração, ativação ou revogação. Por isso, é essencial que se utilize mecanismos de segurança para zelar pela guarda das chaves criptográficas.  

Além disso, cada transação via Pix exige uma assinatura digital instantânea e o HSM garante uma latência constante para esse processo, protegendo o endpoint em ataques DDoS. 

Um ponto de dificuldade para grande parte das instituições – especialmente as de pequeno e médio porte – é a aquisição do hardware, que costuma ter um custo elevado e exigir um suporte especializado para configuração e manutenção.  

A solução para atender esta recomendação está na utilização da tecnologia via nuvem.  

“O HSM como Serviço da RTM, com contratação via cloud, permite manter a inviolabilidade dos certificados digitais em pagamentos via SPI ou SPB por um custo menor do que a versão on premise. Além disso, a implantação é bem mais rápida e garante um suporte especializado 24×7 com time experiente nos ambientes Pix e SPB”, declara o diretor de Cloud da RTM, André Nazário.  

O gerenciamento do equipamento de hardware é realizado pela equipe técnica, que entende a complexidade e as exigências regulatórias do mercado financeiro e de pagamentos. Além disso, a solução já é integrada a provedores de PSTI e soluções on-premises, proporcionando uma implantação padronizada e rápida. 

Saiba mais sobre como o HSM como Serviço da RTM pode ajudar sua instituição no Pix e no SPB entrando em contato.