PROJETOS ESPECIAIS
DE SEGURANÇA DA INFORMAÇÃO
A nossa história está presente nos principais projetos de segurança do País.
REAL DIGITAL
A DINAMO Networks está entre o grupo de empresas selecionadas para o projeto piloto do Real Digital. Os trabalhos terão duração de 18 meses, nos quais os profissionais deverão “estressar” o ambiente tecnológico, a fim de garantir as melhores práticas e serviços para a população.
O Banco Central do Brasil (BC) recebeu 36 propostas de interesse na participação no Piloto RD, entre candidaturas individuais e consórcios de entidades, totalizando mais de 100 instituições de diversos segmentos financeiros.
Nessa fase do Piloto RD serão testadas funcionalidades de privacidade e programabililidade através da implementação de um caso de uso específico – um protocolo de entrega contra pagamento (DvP) de título público federal entre clientes de instituições diferentes, além dos serviços que compõem essa transação. Esse caso de uso permite dar foco nos testes na privacidade, uma vez que promove a troca de informação entre os vários participantes da plataforma, e testa ainda a programabilidade dos serviços oferecidos e sua interoperabilidade.
Com base nos critérios estabelecidos no Regulamento do Piloto RD, o Comitê Executivo de Gestão (CEG) selecionou 14 interessados, informados a seguir por ordem de inscrição:
• Bradesco
• Nubank
• Banco Inter, Microsoft e 7Comm
• Santander, Santander Asset Management, F1RST e Toro CTVM
• Itaú Unibanco
• Basa, TecBan, Pinbank, DINAMO Networks, Cresol, Banco Arbi, Ntokens, Clear Sale, Foxbit, CPqD, AWS e Parfin
• SFCoop: Ailos, Cresol, Sicoob, Sicredi e Unicred
• XP, Visa
• Banco BV
• Banco BTG
• Banco ABC, Hamsa, LoopiPay
• Banco B3, B3 e B3 Digitas
• ABBC: bancos Brasileiro de Crédito, Ribeirão Preto, Original, ABC, BS2 e Seguro; ABBC, BBChain, Microsoft e BIP
• Banco do Brasil
A seleção inicial tem representantes de instituições financeiras dos segmentos prudenciais S1 a S4, instituições de pagamento, cooperativas, bancos públicos, desenvolvedores de serviços de criptoativos, operadores de infraestruturas de mercado financeiro e instituidores de arranjos de pagamento.
Com base na seleção final, o BC iniciará a incorporação dos participantes à plataforma do Piloto do Real Digital até meados de junho de 2023.
PAGAMENTO INSTANTÂNEO (PIX)
Os pagamentos instantâneos garantirão que a transmissão da mensagem de pagamento e a disponibilização dos recursos para o usuário final sejam realizadas em tempo real ou quase em tempo real (aproximadamente 20 segundos), disponíveis 24 horas, 7 dias por semana.
Os HSMs da DINAMO Networks são os equipamentos utilizados pelo Banco Central para garantir a segurança e melhorar a performance dos processamentos de operações criptográficas. Eles possuem módulos nativos para estas operações.
Como funciona?
- O credor ou pagador gera um QR Code com dados da compra/transferência.
- O pagador/credor lê o QR Code via celular e autoriza o pagamento para sua instituição (PSP).
- A instituição procede algumas verificações/validações para a autorização da operação.
- BACEN intermedia o processo.
- A instituição de crédito do recebedor (PSP) recebe notificação de crédito do BACEN e credita na conta do recebedor.
Qual a função dos nossos HSMs?
Para a operação de transferência e validação, algumas operações necessárias onde poderemos agregar:
- Função assinador do XML nativo das transações do PIX. Realiza o armazenamento e a guarda segura das Chaves de Comunicação do PIX, evitando fraudes.
- Assinatura XML das mensagens ISO-20022 com a transação do pagamento (BAH e BAH guide;
- Assinatura JWS do payload JSON na URL que vai no QR Code Dinâmico;
- Assinatura XML das mensagens de write/update/delete na base de dados DICT. Neste caso é o XML Sign tradicional.
- Guarda/operação da chave privada que fecha o túnel TLS entre o PSP e o PIX. Pode ou não ser a mesma chave privada que assina a msg ISO.
Ganho de tempo no desenvolvimento da mensageria (Economia de 3 meses de desenvolvimento em média).
Quem utiliza essa solução?
- PSP Pagador (Bancos e Operadoras de Cartões);
- PSP Credor (Bancos e Operadoras de Cartões);
- BACEN.
Diferenciais
- Fomos selecionados pelo Banco Central para ser usado no PIX;
- Temos um equipamento já testado e validado pelo mercado financeiro e homologado pelo ITI;
- Já temos experiência com a implantação do Sistema de Pagamento Brasileiro (SPB);
- Suportamos um grande número de métodos de criptografia;
- Somos a melhor opção para armazenamento de chaves privadas;
- Suportamos a criptografia/assinatura de XML nativamente.
Notícia Estadão: DINAMO é selecionada pelo Banco Central para prestar serviço de segurança digital: https://bit.ly/37rd9tb
Sistema de Pagamento Brasileiro 3.0
Para reduzir riscos e aumentar a agilidade das transações entre as instituições financeiras brasileiras, o Banco Central criou o SPB (Sistema de Pagamentos Brasileiro) uma estrutura que interliga diversas instituições permitindo transações em tempo real de pagamentos, cobertura de saldos, aplicações entre outras.
O DINAMO SPB 3.0 é uma solução de processamento criptográfico de dados e de comunicação para o SPB, já em conformidade com as novas regras do BACEN, para formatação de mensagens e aplicação da criptografia. Com ela, sua instituição financeira estará apta a executar as diversas operações financeiras pelo SPB, como TEDs, liquidação de operações de transferência de fundos, operações com moeda estrangeira ou com ativos financeiros.
A base da segurança do SPB é a criptografia e, por isso, proteger as chaves de segurança utilizadas para cifrar ou assinar digitalmente as informações é fundamental. O DINAMO SPB 3.0 armazena as chaves de segurança no DINAMO HSM (dispositivo de criptografia baseado em hardware) que processa todas as assinaturas digitais garantindo o mais alto nível de segurança. Assim, as instituições permanecem sempre aderentes às frequentes atualizações exigidas pelo Banco Central, o que garante o melhor nível de serviço e de segurança para todos os usuários.
A DINAMO Networks é pioneira em soluções especiais de segurança da informação para Bancos e Instituições Financeiras. Atualmente milhares das transações de TEDs diárias do País, são processadas pelas soluções DINAMO (Hardware Security Module – HSM). Temos em nossa lista de clientes os 15 maiores bancos do Brasil. Toda a segurança segue os padrões definidos pelo Banco Central do Brasil, que também utiliza nossas soluções.