O papel das chaves criptográficas e seu armazenamento seguro frente a Resolução nº 6 do Bacen

A Resolução nº6 do Bacen – Banco Central do Brasil, que entra em vigor no dia 1º de novembro, é uma medida que prevê o compartilhamento de informações de suspeita de fraudes entre as instituições financeiras

Esta resolução é um marco importante na segurança das transações financeiras, pois visa criar um ambiente mais seguro, dividindo as responsabilidades do combate aos fraudadores com todas as partes envolvidas.

A Resolução Conjunta nº 6 do Banco Central do Brasil, que entra em vigor no dia 1º de novembro, estabelece requisitos para o compartilhamento de dados e informações sobre indícios de fraudes entre as instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

Aqui estão os principais pontos:

1 – Compartilhamento de Dados: As instituições devem compartilhar dados e informações com as demais instituições referidas na resolução com a finalidade de subsidiar seus procedimentos e controles para prevenção de fraudes.

2 – Sistema Eletrônico: O compartilhamento de dados deve ser realizado por meio de um sistema eletrônico que contemple, no mínimo, o registro de dados e informações sobre indícios de ocorrências ou tentativas de fraudes identificadas pelas instituições em suas atividades.

3 – Registro de Dados: O registro dos dados e das informações deve contemplar, no mínimo, a identificação de quem teria executado ou tentado executar a fraude, a descrição dos indícios da ocorrência ou tentativa de fraude, a identificação da instituição responsável pelo registro dos dados e das informações, e a identificação dos dados da conta destinatária e de seu titular, em caso de transferência ou pagamento de recursos.

4 – Exclusões: A resolução não se aplica às administradoras de consórcio.

Essa resolução é uma medida importante para criar um ambiente mais seguro para as transações financeiras, dividindo as responsabilidades do combate aos fraudadores com todas as partes envolvidas.

As Chaves de criptografia

Neste contexto, as chaves criptográficas desempenham um papel crucial. Elas são um pedaço de informação útil para controle operacional de um algoritmo de criptografia. 

A segurança dos serviços criptográficos é baseada no segredo da chave criptográfica, que permite cifrar e decifrar, e não no método de transformar a informação, ou seja, o algoritmo utilizado.

A importância das chaves criptográficas reside em sua capacidade de garantir processos sigilosos, proteger o tráfego de dados e manter a integridade dos dados. Elas são essenciais para proteger as informações pessoais e os dados corporativos confidenciais.

No entanto, a eficácia da criptografia depende fortemente do armazenamento seguro das chaves criptográficas. O armazenamento inadequado e a má gestão das chaves podem comprometer a segurança dos dados e levar a vazamentos ou roubos de informações. Portanto, é fundamental que as instituições financeiras implementem práticas robustas de gerenciamento de chaves para garantir que as chaves sejam mantidas em segurança, mudadas regularmente, controladas em termos de como e para quem são atribuídas.

Em resumo, a Resolução nº6 do Banco Central destaca a importância das chaves criptográficas e seu armazenamento seguro no combate às fraudes financeiras. As instituições financeiras devem adotar práticas rigorosas de gerenciamento de chaves para garantir a segurança das transações e a confidencialidade dos dados.

Como as instituições financeiras podem garantir o armazenamento seguro das chaves criptográficas?

As instituições financeiras podem garantir o armazenamento seguro das chaves criptográficas por meio de várias práticas e medidas. Aqui estão algumas delas:

1. Gestão de Chaves Criptográficas: As chaves criptográficas são gerenciadas usando instalações de gerenciamento de chaves (KMFs)¹ e dispositivos de preenchimento de chaves (KFDs). Os KMFs são dispositivos seguros que geram chaves de criptografia, mantêm bancos de dados seguros de chaves e transmitem chaves de forma segura para os KFDs².
2. Armazenamento Seguro: A melhor maneira de proteger os segredos criptográficos é armazená-los e gerá-los dentro de unidades de HSM – Hardware Security Module. 
3. Ciclo de Vida do Gerenciamento de Chaves: O ciclo de vida do gerenciamento de chaves é o processo de criação, armazenamento, distribuição, uso, substituição, backup, monitoramento e destruição segura das chaves criptográficas.
4. Requisitos de Criptografia: As instituições financeiras devem empregar a criptografia para mitigar o risco de divulgação ou alteração de informações sensíveis em armazenamento e trânsito.
5. Políticas e Procedimentos: As instituições financeiras devem ter políticas e procedimentos bem definidos para o uso das chaves criptográficas.

Essas práticas ajudam a garantir que as chaves criptográficas sejam mantidas em segurança, mudadas regularmente e controladas em termos de como e para quem são atribuídas.

Como o HSM está incluído no contexto da segurança das chaves criptográficas?

HSM, que significa Hardware Security Module (Módulo de Segurança de Hardware), é uma unidade de hardware especializada e altamente confiável que realiza todas as principais operações criptográficas, incluindo criptografia, descriptografia, autenticação, gerenciamento de chaves, troca de chaves e muito mais. Os HSMs são dispositivos de segurança especializados, com o único objetivo de ocultar e proteger materiais criptográficos.

Os HSMs fornecem um ambiente dedicado, seguro e resistente a violações para proteger as chaves criptográficas e os dados, e para automatizar o ciclo de vida dessas mesmas chaves. Eles têm um sistema operacional robusto e acesso à rede restrito protegido por um firewall. Os HSMs também são dispositivos resistentes a violações e evidentes de violação.

Um dos motivos pelos quais os HSMs são tão seguros é porque eles têm acesso estritamente controlado e são praticamente impossíveis de comprometer. Por essas razões e mais, os HSMs são considerados a Raiz de Confiança em muitas organizações,principalmente as organizações financeiras.

Os HSMs podem gerar, rotacionar e proteger chaves, e aquelas chaves geradas pelo HSM são sempre aleatórias. 

Os HSMs também são geralmente mantidos fora da rede do computador da organização, para se defender ainda mais contra violações. Isso significa que um invasor precisaria ter acesso físico ao HSM para até mesmo visualizar os dados protegidos.

Os Módulos de Segurança de Hardware (HSMs) são usados em instituições financeiras para garantir a segurança das transações financeiras, proteger os dados dos clientes e garantir a conformidade com regulamentos como o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS.

No setor de pagamentos, os HSMs se concentram na criptografia e segurança das informações relativas às transações de pagamento. Bancos, processadores de transações, emissores de cartões, varejistas e outras organizações no espaço utilizam HSMs financeiros para garantir que as transações permaneçam seguras.

Os HSMs são dispositivos isolados de hardware que usam criptografia avançada para armazenar dados sensíveis, como chaves digitais, senhas e PINs Eles são amplamente utilizados em instituições financeiras, agências governamentais, data centers e provedores de nuvem.

As blockchains permissionadas incorporam a autenticação de identidade, controle de acesso e recursos de autorização para os nós para a participação na rede blockchain. As chaves criptográficas são utilizadas para as identidades dos nós. Essas chaves criptográficas são gerenciadas com segurança por meio de HSMs.

Os HSMs fornecem um ambiente dedicado, seguro e resistente a violações para proteger as chaves criptográficas e os dados, e para automatizar o ciclo de vida dessas mesmas chaves. Eles têm um sistema operacional robusto e acesso à rede restrito protegido. Os HSMs também são dispositivos resistentes a violações e evidentes de violação.³

1. KMFs são Key Management Functions, ou funções de gerenciamento de chaves. São as funções responsáveis por criar, armazenar, distribuir e gerenciar chaves criptográficas. ↩︎
2. KFDs são Key Failures, ou falhas de chaves. São eventos ou condições que podem levar à perda ou comprometimento de uma chave criptográfica. ↩︎
3. “Evidentes de violação” é uma expressão em português que pode ser traduzida como “evident violation” em inglês. No contexto de segurança cibernética, essa expressão é frequentemente usada para se referir a sinais claros ou indícios de que a segurança de um sistema foi comprometida. Isso pode incluir uma variedade de indicadores, como atividades suspeitas, violações de políticas de segurança, tentativas de acesso não autorizado e outros comportamentos anômalos que sugerem que a segurança do sistema foi violada. ↩︎

Temos excelentes artigos na coluna Mercado Financeiro relacionado à segurança da informação, soluções antifraude, autenticação forte, moedas digitais, CDCD, estudos e recomendações FIDO e muitos outros artigos sobre os meios de pagamentos no Brasil e no Mundo. E somos, historicamente, a maior cobertura do Febraban Tech. Siga a gente e fique por dentro do que vai rolar no #FEBRABANTECH2024!

Você também pode se interessar por Criptomoedas e Tokenização. Dá uma olhadinha!

Febraban Tech 2024 - 25 a 27 de junho Transamerica Expo Center - São Paulo Avenida Doutor Mário Vilas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

25jun(jun 25)18:1527(jun 27)18:15Febraban Tech 2024 - 25 a 27 de junhoO evento acontecerá nos dias 25 a 27 de junho de 2024 e falará sobre inteligência artificial generativa, internet 5G e 6G e outros assuntos18:15 - 18:15 (27) gmt Transamerica Expo Center - São Paulo, Avenida Doutor Mário Vilas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

Detalhes do evento

O evento acontecerá nos dias 25 a 27 de junho de 2024 e falará sobre inteligência artificial generativa, internet 5G e 6G e outros assuntos

Mais

Detalhes do evento

O evento acontecerá nos dias 25 a 27 de junho de 2024 e falará sobre inteligência artificial generativa, internet 5G e 6G e outros assuntos

FEBRABAN TECH 2024: O Maior Evento de Tecnologia Financeira na América Latina!

Histórico de Parceria

O Crypto ID tem o orgulho de ser historicamente parceiro de mídia do FEBRABAN TECH. E nesta edição de 2024, prometemos trazer a maior cobertura de todas!

Sobre o Evento

O FEBRABAN TECH é o epicentro das discussões de vanguarda em tecnologia e oportunidades de negócios.

– Com 32 anos de sucesso, o evento ganhou nova dimensão com o protagonismo da Febraban na condução de questões relacionadas à sociedade.

Data e Local

– 34ª edição: 25 a 27 de junho de 2024.

– Local: Transamerica Expo Center, São Paulo (SP)

Patrocínios e Apoios

Temas em Destaque

– Inteligência artificial generativa.

Inteligência artificial generativa, inteligência de dados, people analytics, internet 5G e 6G, deep tech, IoT (internet das coisas), cibersegurança, Pix, Drex (real digital), open finance, economias verde e azul, blockchain, tokenização, entre outros diversos temas, estarão no debate da edição de 2024.

O tema inteligência artificial tem sido destaque no mundo com a revolução que traz em várias serviços, mas também como alerta. No Fórum Econômico Mundial, em janeiro, o secretário-geral da Organização das Nações Unidas (ONU), António Guterres, alertou sobre as ameaças existenciais representadas pelo desenvolvimento descontrolado da inteligência artificial sem barreiras de proteção. Nos Estados Unidos, há medidas contra o uso da tecnologia em ligações de telemarketing, por exemplo, e há discussões sobre regulação.

Na trilha que destaca a tecnologia no setor bancário, o FEBRABAN TECH mostrará como o Pix, que movimentou R$ 17,18 trilhões em 2023, e diversos produtos bancários impactam positivamente para os clientes, melhorando a experiência e trazendo comodidade e segurança. 

– Internet 5G e 6G.

– Economias verde e azul.

– Blockchain e tokenização.

– E muito mais!

Agro 5.0

No Agronegócio, o evento dará destaque ao Agro 5.0 e a transformação digital remodelando o negócio, além de trazer como a tecnologia financeira está impulsionando o desenvolvimento sustentável e eficiente do setor agrícola. 

– Transformação digital remodelando o agronegócio.

– Como a tecnologia financeira impulsiona o desenvolvimento sustentável no setor agrícola.

Pix e DREX

– O impacto do Pix (R$ 17,18 trilhões em 2023) e outras inovações bancárias na experiência do cliente.

– A nova moeda digital brasileira DREX em fase de testes.

Cross Industry

– Tecnologia no esporte (2024 é ano de Jogos Olímpicos).

– Presenças confirmadas: Amy Webb e Nobel de Economia Esther Duflo.

Sobre o evento

As discussões de vanguarda na tecnologia e as oportunidades de geração de novos negócios, que fizeram o sucesso do evento nestes 32 anos, ganharam nova dimensão com o protagonismo da Febraban na condução de questões relacionadas à sociedade.

E para refletir este momento de integração, o evento ganhou em 2022 um novo nome e uma nova marca, FEBRABAN TECH, que mantém a missão de contribuir para a evolução contínua do setor financeiro e exposição de todos estes ativos para a sociedade.

A edição de 2023 foi a maior da história. Com mais de 400 palestrantes, 8 auditórios e 45 mil visitas em três dias.

Sobre a edição de 2024

O próximo FEBRABAN TECH tem data e local confirmados. A 34ª edição do maior evento de tecnologia e inovação do setor financeiro na América Latina será de 25 a 27 de junho de 2024, no Transamerica Expo Center, em São Paulo (SP).

A 34ª edição do maior evento de tecnologia e inovação do setor financeiro na América Latina reúne lideranças dos setores financeiro, tecnologia e de áreas interessadas em inovação, para debates sobre temas atuais da economia digital.

A edição de 2024 do maior evento de inovação e tecnologia do setor financeiro, o FEBRABAN TECH, já tem suas trilhas definidas e um dos grandes destaques. No total, serão 12, uma a mais do que no ano passado. 

O que também deve impactar na vida dos clientes é o DREX, nova moeda digital brasileira ainda em fase de testes e que está na trilha da economia tokenizada.  Além das novidades nas trilhas de “Segurança”, “Fintechs”, “Nuvem”, “Mercado de trabalho e educação” e “ESG”, outras trilhas do evento.

A trilha “Cross Industry” trará a tecnologia no esporte, lembrando que 2024 é ano de Jogos Olímpicos.  Vale destacar que o evento já tem as presenças confirmadas da futurista Amy Webb e da Nobel de Economia Esther Duflo. Em breve, mais informações da abertura das inscrições nesta plataforma ou nas redes sociais. 

VEJA OS NOMES DAS TRILHAS DO FEBRABAN TECH 2024

IA Responsável: confiança, segurança e a transformação nos negócios; Open Finance, Pix… Brasil molda cenário financeiro global;

DREX: oportunidades e tendências emergentes na economia tokenizada;

A visão futura dos bancos na garantia da cibersegurança; A inteligência de dados na decisão da fidelidade do cliente; Velocidade, confiabilidade e inteligência da conectividade impulsionam próxima geração de serviços financeiros;

Cross industry: o digital expande e conecta mercados; Agilidade, eficiência e custo como meta na multiplicação da nuvem; 

Agro 5.0 e o papel transformador da tecnologia financeira; Empatia tecnologia: o novo profissional do presente;

O caminho ESG no Brasil – transição, inclusão e equidade; Parceria fintechs e bancos fortalece setor e promove inclusão

Você encontra no Crypto ID os principais eventos Nacionais e Internacionais sobre de Segurança da Informação. Confira aqui.

Hora

25 (Terça) 18:15 - 27 (Quinta) 18:15 gmt

Localização

Transamerica Expo Center - São Paulo

Avenida Doutor Mário Vilas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

Organizador

FEBRABAN - Diretoria de Eventos

Saiba mais

CalendárioGoogleCal

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.