Integridade, não repúdio
e sigilo de dados e transações

As empresas do segmento financeiro estão interligadas (em maior ou menor grau dependendo do país) através da tecnologia, viabilizando uma intensa troca de informações, além do atendimento a sues clientes dentro e fora de seus pontos de presença de forma rápida, segura e muitas vezes personalizada.

Inovações tecnológicas viabilizam o desenvolvimento de novos produtos e serviços para conquistar cada vez mais clientes Tais inovações são em sua maioria impulsionadas e disciplinadas pelas regulamentações do setor e ao longo do tempo têm viabilizado capacidades como:

  • acesso eletrônico à conta bancária;
  • transferência de fundos entre contas;
  • pagamento e apresentação eletrônica de contas;
  • instruções de pagamento entre comerciantes, bancos e clientes;
  • micropagamentos utilizando dinheiro eletrônico.

No caso do SPB (Sistema de Pagamentos Brasileiro), por exemplo, o Banco Central do Brasil buscou reduzir os riscos no sistema financeiro e, entre outras medidas, definiu uma estrutura que interliga diversas instituições permitindo transações em tempo real de: pagamentos, cobertura de saldos, aplicações entre outras.

Essas capacidades online necessitam que os dados, estejam eles armazenados ou em trânsito (transações), tenham garantidos a sua autoria, integridade e sigilo. Portanto, cada inovação requer mudanças em processos e a incorporação de novas proteções nos sistemas de Tecnologia da Informação e Comunicações.

A criptografia e a certificação digital estão presentes centro de qualquer estratégia de proteção de dados. Proteger as chaves de segurança utilizadas para cifrar ou assinar digitalmente as informações é fundamental para garantir a confiabilidade de todo um ecossistema. O comprometimento de uma chave pode invalidar toda a infraesturtura de segurança, não importa quão cara ou sofisticada ela seja.

Desta forma, todas as operações envolvendo chaves de segurança devem ocorrer em ambiente altamente seguro – equipamentos servidores são projetados par uso geral e não oferecem a proteção necessária – além disso, operações criptográficas demandam um grande poder de processamento e podem consumir preciosos recursos computacionais concorrendo com regras de negócio caso sejam realizadas servidores de aplicação.

  • O HSM (Hardware Security Module) é a forma mais segura para gerir todo o ciclo de vida das chaves de uma instituição. A DINAMO Networks desenvolveu um dos melhores HSMs do mercado, com um alto desempenho, seguindo normas internacionais tais como FIPS 140-2 e homologado pelo Instituto de Tecnologia da Informação – órgão ligado a Casa Civil da Presidência da República que define e controla todos os aspectos técnicos e de segurança relacionados à Infraestrutura de Chaves Publicas Brasileira (ICP-Brasil).

O HSM DINAMO é a melhor opção para a criação de uma infraestrutura centralizada de serviços criptográficos. Os tópicos a seguir destacam algumas das aplicações do HSM DINAMO.

SPB – Sistema de Pagamentos Brasileiro

Por meio do Sistema de Pagamentos Brasileiro (SPB), são processadas transferências e pagamentos para pessoas, empresas, governo, o próprio Banco Central e mesmo entre instituições financeiras.

A autenticidade, confidencialidade e integridade das mensagens trafegadas no SPB são garantidas por uma série de práticas baseadas em certificação digital. O Grupo Técnico de Segurança formado por representantes das Associações de Bancos do Banco Central do Brasil e das clearings de pagamento, através do Manual de Segurança de Mensagens do SPB, criou uma especificação que normatiza todos os passos que envolvem a assinatura e criptografia das mensagens, utilizando certificados digitais padrão ICP-Brasil.

  • Os HSMs DINAMO compõem a melhor solução para armazenar e gerenciar as chaves da instituição, bem como para garantir a integridade, a confidencialidade, a disponibilidade e o não repúdio das informações trafegadas pela RSFN.

DDA – Débito Direto Autorizado

O Débito Direto Autorizado (DDA) é um sistema de apresentação eletrônica de boletos de cobrança que elimina a necessidade da emissão do boleto em meio físico. O DDA obedece ao mesmo padrão de segurança do SPB, garantindo um maior nível de confiabilidade ao processo de cobrança ao permitir que este seja realizado por meio eletrônico do começo ao fim, de forma prática e segura.

  • O gerenciamento dos certificados digitais, armazenamento de chaves e operações criptográficas são realizados de forma segura no HSM DINAMO, um verdadeiro cofre digital com altíssimo poder de processamento criptográfico. A solução pode ser facilmente integrada aos mais diversos ambientes, garantido que as operações sejam realizadas de forma rápida, segura e efetiva.

COMPE por Imagem

A Centralizadora de Compensação de Cheques (COMPE) operada pelo Banco Central do Brasil é o sistema responsável pela compensação interbancária e liquidação de cheques e outros papeis. Através da COMPE por Imagem o processo de compensação de cheques no Brasil foi modernizado, com ganhos de qualidade e redução de custos com transporte e tratamento dos papéis, eliminando assim a troca física dos cheques junto as Câmaras de Compensação.

Uma das características principais do novo sistema COMPE por Imagem é a digitalização da imagem do cheque e a assinatura digital desta imagem com um certificado digital ICP-Brasil. Garantindo assim a integridade da imagem e a identidade do banco que efetuou a digitalização.

  • O HSM DINAMO é um cofre digital que realiza o armazenamento de chaves e operações criptográficas da COMPE por Imagem de forma segura e com altíssimo poder de processamento.

STI-ANBID (Sistema Galgo)

O Sistema de Transferência de Informações (STI-ANBID), projeto coordenado pela Associação Nacional dos Bancos de Investimentos que criou uma rede padronizada de mensageria eletrônica compatível com a ISO20022, padrão adotado por comunidades financeiras de várias regiões do mundo. A idéia principal é a centralização e padronização da troca de informações sobre qualquer ativo negociado no mercado de capitais, trazendo agilidade e exatidão na liquidação de operações tais como a compra e venda de ações.

Em especial no mercado financeiro, garantir a autenticidade, autoria e sigilo das informações trocadas entre partes distintas são um fator critico de viabilidade de qualquer processo. Tal como nos demais projetos para o mercado financeiro o Sistema Galgo conta com recursos de criptografia e assinatura digital utilizando certificados ICP-Brasil.

  • Neste contexto, as instituições financeiras podem contar com o HSM DINAMO como provedor de serviços criptográficos infinitamente mais seguro do que soluções de software instaladas em servidores de uso geral. Não exponha sua empresa a riscos desnecessários.

Para valores, formas de contratação e tipos de serviço, entre em contato:

Contactar

Para dúvidas e suporte, envie-nos um email:

Contactar

Agende uma visita