Integridade, não repúdio e sigilo de dados e transações
As empresas do segmento financeiro estão interligadas (em maior ou menor grau dependendo do país) através da tecnologia, viabilizando uma intensa troca de informações, além do atendimento a seus clientes dentro e fora de seus pontos de presença de forma rápida, segura e muitas vezes personalizada.
Inovações tecnológicas viabilizam o desenvolvimento de novos produtos e serviços para conquistar cada vez mais clientes. Tais inovações são em sua maioria impulsionadas e disciplinadas pelas regulamentações do setor e ao longo do tempo têm viabilizado capacidades como:
- Acesso eletrônico à conta bancária;
- Transferência de fundos entre contas;
- Pagamento e apresentação eletrônica de contas;
- Instruções de pagamento entre comerciantes, bancos e clientes;
- Micropagamentos utilizando dinheiro eletrônico.
No caso do SPB (Sistema de Pagamentos Brasileiro), por exemplo, o Banco Central do Brasil buscou reduzir os riscos no sistema financeiro e, entre outras medidas, definiu uma estrutura que interliga diversas instituições permitindo transações em tempo real de: pagamentos, cobertura de saldos, aplicações entre outras.
Essas capacidades online necessitam que os dados, estejam eles armazenados ou em trânsito (transações), tenham garantidos a sua autoria, integridade e sigilo. Portanto, cada inovação requer mudanças em processos e a incorporação de novas proteções nos sistemas de Tecnologia da Informação e Comunicações.
A criptografia e a certificação digital estão presentes centro de qualquer estratégia de proteção de dados. Proteger as chaves de segurança utilizadas para cifrar ou assinar digitalmente as informações é fundamental para garantir a confiabilidade de todo um ecossistema. O comprometimento de uma chave pode invalidar toda a infraesturtura de segurança, não importa quão cara ou sofisticada ela seja.
Desta forma, todas as operações envolvendo chaves de segurança devem ocorrer em ambiente altamente seguro – equipamentos servidores são projetados par uso geral e não oferecem a proteção necessária – além disso, operações criptográficas demandam um grande poder de processamento e podem consumir preciosos recursos computacionais concorrendo com regras de negócio caso sejam realizadas servidores de aplicação.
O HSM DINAMO é a melhor opção para a criação de uma infraestrutura centralizada de serviços criptográficos. Os tópicos a seguir destacam algumas das aplicações do HSM DINAMO.
SPB – Sistema de Pagamentos Brasileiro
Por meio do Sistema de Pagamentos Brasileiro (SPB), são processadas transferências e pagamentos para pessoas, empresas, governo, o próprio Banco Central e mesmo entre instituições financeiras.
A autenticidade, confidencialidade e integridade das mensagens trafegadas no SPB são garantidas por uma série de práticas baseadas em certificação digital. O Grupo Técnico de Segurança formado por representantes das Associações de Bancos do Banco Central do Brasil e das clearings de pagamento, através do Manual de Segurança de Mensagens do SPB, criou uma especificação que normatiza todos os passos que envolvem a assinatura e criptografia das mensagens, utilizando certificados digitais padrão ICP-Brasil.
DDA – Débito Direto Autorizado
O Débito Direto Autorizado (DDA) é um sistema de apresentação eletrônica de boletos de cobrança que elimina a necessidade da emissão do boleto em meio físico. O DDA obedece ao mesmo padrão de segurança do SPB, garantindo um maior nível de confiabilidade ao processo de cobrança ao permitir que este seja realizado por meio eletrônico do começo ao fim, de forma prática e segura.
COMPE por Imagem
A Centralizadora de Compensação de Cheques (COMPE) operada pelo Banco Central do Brasil é o sistema responsável pela compensação interbancária e liquidação de cheques e outros papeis. Através da COMPE por Imagem o processo de compensação de cheques no Brasil foi modernizado, com ganhos de qualidade e redução de custos com transporte e tratamento dos papéis, eliminando assim a troca física dos cheques junto as Câmaras de Compensação.
Uma das características principais do novo sistema COMPE por Imagem é a digitalização da imagem do cheque e a assinatura digital desta imagem com um certificado digital ICP-Brasil. Garantindo assim a integridade da imagem e a identidade do banco que efetuou a digitalização.
STI-ANBID (Sistema Galgo)
O Sistema de Transferência de Informações (STI-ANBID), projeto coordenado pela Associação Nacional dos Bancos de Investimentos que criou uma rede padronizada de mensageria eletrônica compatível com a ISO20022, padrão adotado por comunidades financeiras de várias regiões do mundo. A ideia principal é a centralização e padronização da troca de informações sobre qualquer ativo negociado no mercado de capitais, trazendo agilidade e exatidão na liquidação de operações tais como a compra e venda de ações.
Em especial no mercado financeiro, garantir a autenticidade, autoria e sigilo das informações trocadas entre partes distintas são um fator crítico de viabilidade de qualquer processo. Tal como nos demais projetos para o mercado financeiro o Sistema Galgo conta com recursos de criptografia e assinatura digital utilizando certificados ICP-Brasil.
Fonte: Celso Souza, Especialista em Segurança da Informação