Pagamentos digitais são seguros?

O comércio eletrônico já provocou uma verdadeira disrupção no varejo tradicional, redefinindo expectativas dos consumidores e permitindo que produtos possam ser comprados e entregues em qualquer parte do mundo. Projeta-se que os volumes globais de pagamentos digitais devam alcançar a cifra de US$ 726 trilhões até 2020. Para promover o aumento contínuo dessas transações, é essencial investir em segurança.

Considerando o número cada vez maior de organizações que utilizam a cloud para hospedar suas aplicações, o escopo do comércio eletrônico e o volume de pagamentos digitais devem continuar a aumentar. Talvez países em desenvolvimento sejam palco de maior crescimento, pois as comunicações sem fio e os dispositivos móveis estão chegando até os lugares mais remotos. O sucesso do M-Pesa, o revolucionário serviço de transferência de valores e microfinanciamento por telefone do Quênia, é um dos melhores exemplos de como os pagamentos digitais estão transformando o mundo.

Infelizmente, os benefícios são acompanhados por ameaças cada vez maiores de ataques cibernéticos prejudiciais. O estudo do Ponemon Institute, patrocinado pela IBM, em 2018, intitulado Cost of a Data Breach, informa que o custo médio de uma violação de dados aumentou de US$ 3,5 milhões, em 2014, para US$ 3,86 milhões, em 2018. Em muitos casos de violações, os hackers se aproveitaram de falhas nos sistemas de pagamento.

As organizações estão adotando uma abordagem multifacetada para a questão da segurança de dados, investindo em acesso por identidade, proteção de infraestrutura, segurança de rede e software de segurança do consumidor. No entanto, a base da segurança cibernética é a criptografia de dados em repouso e dados em movimento. Os dados que entram na cloud devem ser criptografados ou tokenizados, além de estar em conformidade com um conjunto cada vez mais complexo de normas para informações de identificação pessoal e dados de cartão de pagamento. O grande número de dispositivos, provedores de cloud, conexões e ambientes de pagamento apresenta complicações consideráveis para o estabelecimento e a manutenção da segurança durante todo o processo de pagamento.

Uma abordagem totalmente nova para o gerenciamento de criptografia de dados é o módulo de segurança de software (HSM) como Serviço, que proporciona segurança sem a necessidade de hardware. O conceito é ideal para ambientes multicloud modernos de comércio eletrônico e pagamento. Incorpora recursos, características e funções projetados especificamente para atender às necessidades de pagamentos digitais em tempo real, seguros e de alto volume, operados em ambientes de cloud.

Como um serviço de cloud neutro, pode ser rapidamente implementado e dimensionado para atender às exigências dinâmicas e cíclicas de processamento de pagamentos nos principais ambientes de cloud, como AWS, Azure, Google, IBM e Oracle. É compatível com o modelo Bring Your Own Key (BYOK), para que a mesma chave possa ser usada em várias clouds, garantindo que somente os usuários autorizados possam acessar as chaves criptografadas.

A fim de garantir as interconexões mais rápidas, seguras e com a menor latência possível, as chaves de criptografia podem ser posicionadas na digital edge, próximas à cloud, aos provedores de rede, aos varejistas e aos serviços de pagamento. O HSM pode gerar, armazenar e usar com segurança as chaves criptográficas e os tokens vitais com a finalidade de proteger pagamentos digitais. Embora o gerenciamento de chave de criptografia no ambiente multicloud possa ser complicado, ele combina simplicidade e proteção robusta para garantir pagamentos digitais seguros.

*Lance Homer é Global Head of Strategy for Electronic Payments da Equinix