kNET da Kryptus se torna único HSM nacional apto para pagamentos e transações instantâneas
Solução é o primeiro módulo criptográfico de hardware nacional com certificação FIPS e que atende aos mercados financeiro e de pagamentos
A Kryptus, empresa especializada em criptografia e segurança cibernética, recebeu o certificado FIPS 140-2 para seu módulo criptográfico de hardware (HSM), o kNET. A conquista comprova que o produto atende aos requisitos de segurança estabelecidos pelas normativas do Instituto Nacional de Padrões e Tecnologia (NIST, em inglês), dos Estados Unidos. O aparelho já possui a certificação da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), sendo o único apto ao processamento de transações que segue o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI, em inglês) e do Banco Central do Brasil (BCB).
De acordo com Roberto Gallo, fundador e CEO da Kryptus, a certificação FIPS permitirá que a empresa passe a atender os segmentos de pagamentos e financeiro. “Os dois setores são altamente regulamentados por meio do padrão de segurança de cartão de crédito (PCI, na sigla em inglês), e exigem a certificação FIPS”, explica.
Na visão do executivo, o mercado financeiro vem passando por transformações profundas e sofrendo pressão pela segurança das operações. Para isso, o setor agora poderá contar com o HSM Kryptus kNET, que, com a certificação FIPS 140-2 nível 3, torna-se a única plataforma que pode ser utilizada simultaneamente no processamento de pagamentos ‘clássicos’, regulamentados pelas normas PCI, e nas transações instantâneas com regulamentação do BCB, reduzindo de forma substancial o Custo Total da Posse (TCO, na sigla em inglês) e Tempo de colocação no Mercado (TTM, na sigla em inglês).
Processo para a certificação
O procedimento para obter a certificação é composto por duas etapas principais: o programa de validação de algoritmos criptográficos (CAVP, em inglês), que executa testes de validação sobre os algoritmos criptográficos implementados pelo módulo criptográfico, e o programa de validação de módulos criptográficos (CMVP, em inglês), que executa testes de validação para verificar se o módulo atende aos requisitos de segurança estabelecidos pelo padrão.
Esses programas são executados por laboratórios credenciados do NIST, responsáveis por realizar os ensaios e testes necessários para validar o atendimento das exigências para certificação. Em caso de divergência nos resultados, o laboratório coordena as correções necessárias com o vendedor do equipamento até todos os requisitos serem atendidos.
Após todos os ensaios serem realizados pelo laboratório, toda a documentação e resultados produzidos são submetidos para análise do NIST, que pode solicitar mais informações, testes e correções. Após essa segunda rodada de revisões, se aprovado, o NIST emite o certificado para o módulo criptográfico.
Kryptus kNET
Segundo Gallo, o desenvolvimento do HSM Kryptus kNET começou em 2015, quando a Kryptus identificou a falta de uma proposta moderna, com foco na nuvem e nos ciclos rápidos de desenvolvimento no mercado global de HSMs. “Essa é uma indústria bastante conservadora. A Kryptus desenvolveu a plataforma com o objetivo de harmonizar alta segurança e alta flexibilidade em benefício de um mercado esgotado por ter de escolher entre segurança, nos HSMs reais, ou soluções em ‘appliances’ x86 flexíveis, mas de risco inaceitável para as práticas internacionais”, explica.
Segundo o executivo, o produto está sendo comercializado em todos os continentes, com penetração significativa no mercado europeu. Durante o ano de 2020, a empresa espera incremento de 300% nas exportações.
Sobre a Kryptus
A Kryptus S/A é uma provedora de soluções em segurança da informação criada em 2003, em Campinas, que cresce de forma consistente há mais de uma década, focando em ações de longo prazo nos planos científico e tecnológico, de entendimento de missão de seus clientes e nas linhas de negócio que desenvolve. A empresa é uma investida do grupo suíço Kudelski S.A. (SIX:KUD), líder mundial de controle de conteúdo em mídia digital e segurança cibernética, reconhecido pelo Gartner Institute como líder no segmento de Managed Security Services, com faturamento de mais de R$4 bilhões em 2019.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário