HSM para aplicativos de pagamento. Simplifica e agiliza operações de criptografia

Nova funcionalidade de particionamento do HSM SafeNet Luna EFT Payment permite que a indústria financeira proteja uma ampla gama de aplicativos de pagamento e transações com um único Módulo de Segurança de Hardware

A Gemalto hoje anunciou o lançamento do primeiro HSM (módulo de segurança de hardware) para pagamentos ao incluir o particionamento como uma funcionalidade avançada de segurança. 

Isso permite que bancos e emissores simplifiquem suas operações criptográficas utilizando um único HSM para dar suporte a dezenas de aplicativos de segurança e proteger informações e transações de pagamento sensíveis.

Atualmente, a indústria de serviços financeiros está utilizando a criptografia para proteger um crescente número de serviços digitais e novos tipos de transações, como pagamentos baseados em nuvem e peer-to-peer.

Normalmente, essas empresas têm implementado um HSM individual para proteger cada um de seus aplicativos e cada transação de pagamento. Quando é necessário cumprir requerimentos de segurança rigorosos, acrescentar mais HSMs pode aumentar a complexidade da infraestrutura para operações criptográficas.

A funcionalidade de particionamento oferecido pelo HSM SafeNet Luna EFT Payment da Gemalto resolve esse desafio através de um único HSM, que pode ser desmembrado em vários HSMs virtuais para oferecer a escalabilidade demandada pela indústria financeira.

Cada partição funciona como um HSM independente, o que significa que bancos e emissores podem criptografar mais dados e proteger uma maior quantidade de transações financeiras sem ter que implementar vários HSMs.

Este processo oferece uma maior flexibilidade para mover chaves para dentro e para fora do ambiente de nuvem, manter o controle e a propriedade das suas chaves de criptografia e executar mais aplicativos de pagamento baseados em nuvem.

“Enquanto a nuvem oferece oportunidades infinitas para transações bancárias e pagamentos convenientes e mais rápidos, o desafio continua sendo a segurança”, disse Rob Westervelt, Analista da IDC.

“É especialmente importante implementar uma sólida estratégia de segurança de dados com criptografia integral, com o aumento de transações de pagamentos através de dispositivos móveis – seja Mobile Commerce/Mobile Payment ou HCE (host-card emulation). A segurança inerente à tecnologia dos HSMs dá total confiança a esses novos tipos de transações e pagamentos.”

“A Gemalto tem um longo histórico de proporcionar e proteger transações de pagamentos, desde cartões de crédito a dispositivos móveis, e nosso HSM SafeNet possui um histórico comprovado de proteção de mais de US$ 1 trilhão em transações, globalmente, todos os dias”, disse Todd Moore, Vice-Presidente Sênior para Produtos de Criptografia na Gemalto.

“Ao adicionar a funcionalidade de particionamento ao HSM SafeNet Payment, estamos permitindo que nossos clientes otimizem a sua base instalada de hardware, diminuindo tempos de processamento, mantendo o mesmo nível de segurança exigido pela indústria financeira.”
O HSM SafeNet Luna EFT Payment da Gemalto é uma solução escalável de criptografia e ajuda os bancos a:

Manter os padrões de conformidade com PCI-DSS com menos complexidade, ao utilizar criptografia integral dos dados de pagamento, armazenados online, capturados no ponto de venda ou em trânsito para e a partir do backend da instituição financeira;

Gerenciar grandes volumes de funções de segurança criptográfica simultaneamente para proteger o crescente número de transações online, peer-to-peer e de pagamento via dispositivos móveis;

Assegurar o uso do HCE (Host Card Emulation) com base em pagamentos sem contato, protegendo o processo de cadastramento, fornecimento e tokenização de credenciais e operações de cartões de pagamento;

Acessar e integrar-se com uma quantidade maior de terminais de pontos de venda através da ampla rede de parceiros da Gemalto;

Escalar o processamento de transações para obter maiores velocidades de autorização na nuvem e em cartões de crédito, débito, carteiras eletrônicas e chip, cumprindo a FIPS 140-2 Nível 3 e a norma PCI-HSM 2.0

Recursos relacionados
• Saiba mais sobre os HSM – Módulos de Segurança de Hardware
• Saiba mais sobre o SafeNet Luna EFT Payment Hardware Security Module
• Faça o download do whitepaper Complying with the Payment Card Industry Data Security Standard