PIX: Pagamento Instantâneo: 

 

O Banco Central do Brasil (BCB) anunciou o sistema de pagamento instantâneo o PIX, que permite que transações financeiras, como pagamentos e transferências, sejam realizadas em até dez segundos e durante 24 horas, diferente dos TED’s e Doc’s que demoram de horas a dias para serem realizados.  

Os equipamentos kNET da Kryptus são a melhor escolha custo benefício para seu projeto de Sistema de Pagamento Instantâneo, pois é o único hardware security module brasileiro, com certificação internacional FIPS level 3, ICP Brasil e 100% compliance com as normas do Banco Central Brasileiro. 

A própria estratégia nacional de segurança cibernética no decreto Nº 10.222, de 5 de Fevereiro de 2020 no artigo 2.3.1, recomenda a adoção de padrões internacionais no desenvolvimento de novos produtos e a adoção de soluções nacionais de criptografia.

 

Como Funciona o Kryptus PIX? 

A figura abaixo explica, de forma geral, como a comunicação entre as partes utilizando o HSM:

 

  1. O pagador envia a ordem de pagamento ao seu PSP – Prestador de Serviço de Pagamento;
  2. O PSP – Prestador de Serviço de Pagamento cria a mensagem de pagamento, assina no HSM Kryptus e envia para o Banco Central do Brasil;
  3. O BCB verifica a mensagem e cria a mensagem de crédito, assina e envia ao PSP – Prestador de Serviço de Pagamento do Recebedor;

4. O PSP – Prestador de Serviço de Pagamento do Recebedor verifica a mensagem e cria a notificação, assina no HSM e envia para o BCB;
5. O BCB verifica a notificação e enviar, cria as confirmações de crédito e débito, assinam e enviam para os respectivos PSPs;
6. Os PSP – Prestador de Serviço de Pagamento do Pagador e Recebedor criam as confirmações, assinam no HSM e enviam para as respectivas partes.

Soluções Kryptus PIX 

  • Módulo para Sistema de Pagamentos Instantâneos (SPI), em conformidade com a ISO 20.022
  • Criptografia das transações;
  • Validação e a assinatura da Operação;
  • Proteção das mensagens da operação; 

 

Benefícios das soluções Kryptus PIX: 

  • Certificação FIPS level 3 – Maior segurança e adequação aos processos de PCI;
  • Certificação ICP Brasil level 3 – Compliance e aderência às normas Brasileiras de segurança da informação; 
  • 100% compliance com o Manual de Segurança do Banco Central do Brasil  (ISO 20022, TLS 1.2, XMLDSig, SHA256, RSA)
  • Criptografia e assinatura de transações em alta performance;
  • Virtualização do equipamento facilitando o uso do equipamento para além do SPI, como LGPD, Proteção de Banco de dados, mensagens de e-mail, entre outras soluções;
  • Maior End-of-life do mercado, os equipamentos Kryptus reduzindo o TCO significativamente, sem surpresas na hora de renovações de suporte e manutenção do equipamento.
  • Equipamentos com fonte redundantes com hot-swap e ethernet gigabit dupla, equilíbrio de carga
  • O kNET permite que os clientes executem seu código em um ambiente à prova de violações

 

ESPECIFICAÇÕES TÉCNICAS

 

Capacidades
Módulo para Sistema de Pagamentos Brasileiro (SPB)
Módulo para Sistema de Pagamentos Instantâneos (SPI), em conformidade com a ISO 20.022
Módulo para Nota Fiscal Eletrônica (NFe)
Módulo para assinaturas XML
Multi-tenant – Até 50 HSMs virtuais
Canal Criptografado TLS 1.2
Suporte a equilíbrio de carga e alta disponibilidade
Gerenciamento remoto via GUI (Windows, Linux , OS X)
Modos de autenticação disponíveis por smartcard, token USB + PIN, usuário + senha e OTP (TOTP e HOTP)
Duplo fator de autenticação
Simulador de software para desenvolvimento e avaliação
Execução segura do código do cliente
Monitoramento SNMPv3 (com armadilhas)

Especificação física
Fator de formato 19” 1U
1 x porta USB (smart-card, token, e teclado externo para PIN)
Fonte de alimentação dupla com hot-swap (100~240V)
Interfaces de ethernet gigabit duplas no painel dianteiro
Tela LCD no painel dianteiro
Porta de console serial no painel dianteiro
Vedações com evidência de violação no gabinete externo
Detecção de violação de abertura do gabinete externo

 

Criptografia
Assimetria
RSA (até 8192 bits), DSA, ECDSA (inclusive curvas de brainpool), ECIES
EdDSA (Curve25519, Ed448-Goldilocks e E-521)
Simétrico
AES (ECB, CBC, CFB, OFB, CTR, GCM, CCM, XTS), HMAC
Hash
SHA-1, SHA-2 (SHA-224, SHA-256, SHA-384 SHA-512, SHA-512/224, SHA-512/256), MD5, RIPEMD-160

APIs disponíveis
Suporte nativo a KMIP – Versões 1.2 e 1.3 – Sem necessidade de drivers
PKCS#11
Extensão de criptografia Java (JCE)
Microsoft CNG / CAPI
Bibliotecas disponíveis em Java, C++, JavaScript e Python

Desempenho
Até 30.000 transações RSA 2048 por segundo
Até 7,5GB de armazenamento disponível para objetos

Certificação e conformidade
FIPS 140-2 nível 3+ (EFP/EFT) CERTIFICADO
ICP-Brasil
PCI
Em conformidade com UL/FCC
Em conformidade com RoHS

CONTACT US
CONTACT US

Rua Maria Tereza Dias da Silva, 270
Cidade Universitária, Campinas-SP - Brasil
CEP 13083-820


fale.conosco@kryptus.com
Tel/Fax +55 (19) 3112 5000

© 2020 – Kryptus | Shaping Trusted Bonds – All rights reserved.