Renan Barcelos, responsabile dell'azienda, ha parlato a IT Forum del lancio di HSM come servizio
L'importanza di sicurezza delle informazioni no settore finanziario cresce rapidamente man mano che la digitalizzazione dei metodi di pagamento diventa realtà. Concentrandosi su questo divario, RTM, polo di integrazione del mercato finanziario brasiliano, ha migliorato le sue soluzioni utilizzando tecnologie innovative.
La società, controllata da Anbima e B3, collega più di 650 istituzioni finanziarie in Brasile e ora offre la soluzione HSM as a Service, frutto di una partnership con Kryptus, una multinazionale brasiliana di crittografia, e Ecoscard, un'azienda di sicurezza specializzata nei pagamenti. Incentrata sulla crittografia, la funzionalità semplifica il rispetto dei parametri richiesti dagli enti regolatori per le aziende di tutte le dimensioni.
"RTM sta dialogando a lungo con il mercato finanziario e abbiamo individuato alcune difficoltà nell'implementazione delle soluzioni di sicurezza richieste dal mercato. Una di queste è l'HSM, un'infrastruttura crittografica ampiamente utilizzata nel settore dei metodi di pagamento, principalmente per Pix e l'open finance", afferma. Renan Barcelos, Responsabile della sicurezza delle informazioni di RTM.
L'esperto spiega che l'HSM è un gestore di chiavi crittografiche. In altre parole, è un ambiente in cui sono archiviate tutte le chiavi crittografiche. Quando si accede a un documento crittografato, l'accesso richiede la chiave a questa infrastruttura. "Se pensiamo al numero di transazioni effettuate con questa apparecchiatura, ci sono miliardi/milioni di transazioni al secondo o al minuto. Pertanto, è necessaria un'elevata disponibilità per eseguire queste transazioni", rivela.
Offrendo l'applicazione come servizio, gli istituti finanziari non devono più preoccuparsi della necessità di disporre di un'infrastruttura solida e di risorse finanziarie da investire in apparecchiature costose, oltre a dover rispettare le varie norme richieste per implementare tale infrastruttura.
Per creare un sistema del genere da sola, l'azienda spenderebbe tra uno e due milioni di reais. Normalmente, solo per l'acquisto delle attrezzature, la spesa è di 1 milione e 500 mila reais. HSM, senza contare sull'assunzione di un team specializzato, di una sala protetta, ecc. Contrattando con RTM, l'azienda non paga alcuna quota di iscrizione e riceve una tariffa in base al numero di transazioni gestite", rivela Renan.
Per utilizzare il servizio, RTM collabora attivamente per evitare interruzioni nella sua implementazione. "Di solito effettuiamo alcuni colloqui, mettiamo in contatto gli specialisti con l'azienda, comprendiamo la domanda ed eseguiamo attività di implementazione e test", afferma lo specialista.
L'altra soluzione presentata dall'azienda, Vulnerability Analysis and Management, ricerca attivamente le falle di sicurezza nell'ambiente, valutando server, applicazioni web e risorse di rete. Le scansioni sono configurate per analizzare e identificare automaticamente le vulnerabilità che potrebbero compromettere la sicurezza di dispositivi, applicazioni o ambienti.
“Questo è un servizio ricorrente eseguito da RTM, che identifica le vulnerabilità, classificando e dando priorità in modo assertivo alla propria strategia di mitigazione, riducendo significativamente il rischio di incidenti nell'ambiente", conclude Renan.
Fonte: FORUM IT
WhatsApp è sicuro per inviare e ricevere denaro? C'è il rischio di una truffa? Con il lancio Per saperne di più
"Le stablecoin rappresentano il ponte perfetto tra il denaro che conosciamo e l'universo delle criptovalute." Per saperne di più