KNET para el Nuevo Sistema de Pagos Instantáneos

PIX: PAGO INSTANTÁNEO

El Banco Central de Brasil (BCB) anunció el sistema de pago instantáneo PIX que permite que las transacciones financieras, como pagos y transferencias, se realicen en hasta 10 segundos y durante las 24 horas del día, a diferencia de los TED y DOC que tardaban horas, o incluso días, en completarse.

Los equipos kNET de Kryptus son la mejor elección coste beneficio para su proyecto de Sistema de Pago Instantáneo, puesto que es el único módulo de seguridad hardware brasileño, con certificación internacional FIPS level 3, ICP Brasil y 100% de cumplimiento de las normas del Banco Central Brasileño.

La propia estrategia nacional de seguridad cibernética en el decreto n.º 10.222, del 5 de febrero de 2020 en el artículo 2.3.1, recomienda la adopción de estándares internacionales para el desarrollo de nuevos productos y el uso de soluciones nacionales de criptografía.

¿CÓMO FUNCIONA EL KRYPTUS PIX?

La siguiente figura explica, de modo general, cómo es la comunicación entre las partes utilizando el HSM::

pix pago instantaneo

1 El pagador envía la orden de pago a su PSP – Prestador de Servicio de Pago.

2 El PSP – Prestador de Servicio de Pago – crea el mensaje de pago, lo firma en el HSM Kryptus y se lo envía al Banco Central de Brasil.

3 El BCB verifica el mensaje y crea el mensaje de crédito, lo firma y se lo envía al PSP – Prestador de Servicio de Pago – del receptor.

4 El PSP – Prestador de Servicio de Pago – del receptor verifica el mensaje y crea la notificación, la firma en el HSM y se la envía al BCB.

5 El BCB verifica la notificación, crea las confirmaciones de crédito y débito, las firma y se las envía a los respectivos PSP.

6 Prestador de Servicio de Pago – del pagador y del receptor crean las confirmaciones, las firman en el HSM y se las envían a las respectivas partes.

  • Módulo para Sistema de Pagos Instantáneos (SPI), en conformidad con la ISO 20.022
  • Criptografía de las transacciones
  • Validación y firma de la operación
  • Protección de los mensajes de la operación
  • Certificación FIPS level 3 – Mayor seguridad y adecuación a los procesos de PCI
  • Certificación ICP Brasil level 3 – Cumplimiento normativo y adherencia a las normas brasileñas de seguridad de la información
  • 100% de cumplimiento del Manual de Seguridad del Banco Central de Brasil (ISO 20022, TLS 1.2, XMLDSig, SHA256, RSA)
  • Criptografía y firma de transacciones con alto desempeño
  • Virtualización del equipo, facilitando su uso más allá del SPI, como la LGPD, la protección del banco de datos, los mensajes de e-mail, entre otras soluciones
  • Mayor End-of-life del mercado: Los equipos Kryptus reducen el TCO significativamente, sin sorpresas a la hora de renovaciones de soporte y mantenimiento del equipo
  • Equipos con fuentes redundantes con hot-swap y ethernet gigabit dual, equilibrio de carga
  • El kNET permite que los clientes ejecuten su código en un ambiente a prueba de violaciones
Criptografía

ESPECIFICACIONES TÉCNICAS

Capacidades

Módulo para Sistema de Pagos Brasileño (SPB)
Módulo para Sistema de Pagos Instantáneos (SPI), en conformidad con la ISO 20.022
Módulo para Nota Fiscal Electrónica (NFe)
Módulo para firmas XML
Multi-tenant – Hasta 50 HSM virtuales
Canal Encriptado TLS 1.2
Soporte a equilibrio de carga y alta disponibilidad
Gestión remota vía GUI (Windows, Linux, OS X)
Modos de autenticación disponibles por tarjeta inteligente, token USB + PIN, usuario + contraseña y OTP (TOTP y HOTP)
Doble factor de autenticación
Simulador de software para desarrollo y evaluación
Ejecución segura del código del cliente
Monitoreo SNMPv3 (con trampas)

ESPECIFICACIÓN FÍSICA

Factor de formato 19” 1U
1 x puerto USB (tarjeta inteligente, token y teclado externo para PIN)
Fuente de alimentación dual con hot-swap (100~240V)
Interfaces de ethernet gigabit dual en el panel frontal
Pantalla LCD en el panel trasero
Puerto de consola serial en el panel frontal
Sellados con pruebas de violación en el gabinete externo
Detección de violación de apertura del gabinete externo

CRIPTOGRAFÍA

Asimetría
RSA (hasta 8192 bits), DSA, ECDSA (incluso curvas de brainpool), ECIES
EdDSA (Curve25519, Ed448-Goldilocks y E-521)
Simétrico
AES (ECB, CBC, CFB, OFB, CTR, GCM, CCM, XTS), HMAC
Hash
SHA-1, SHA-2 (SHA-224, SHA-256, SHA-384 SHA-512, SHA-512/224, SHA-512/256), MD5, RIPEMD-160

API DISPONIBLES

Soporte nativo a KMIP – Versiones 1.2 y 1.3 – Sin necesidad de drivers
PKCS#11
Extensión de criptografía Java (JCE)
Microsoft CNG / CAPI
Bibliotecas disponibles en Java, C++, JavaScript y Python

DESEMPEÑO

Hasta 30.000 transacciones RSA 2048 por segundo
Hasta 7,5GB de almacenamiento disponible para objetos

CERTIFICAIÓN Y CONFORMIDAD

FIPS 140-2 nivel 3+ (EFP/EFT) CERTIFICADO
ICP-Brasil
PCI
En conformidad con UL/FCC
En conformidad con RoHS

HABLAR CON KRYPTUS Whatsapp

  • Rua Maria Tereza Dias da Silva, 270 - Barão Geraldo - Campinas-SP - Brasil - CEP 13083-820
  • +55 (19) 3112 5000