TRANSAÇÕES FINANCEIRAS SPB E PIX
SETOR BANCÁRIO E PAGAMENTOS
As tentativas de fraudes no setor bancário e financeiro evoluem muito rapidamente, a Kryptus entrega soluções de segurança de acordo com as normas do Banco Central para Sistema de Pagamentos Brasileiro (SPB) e, também para o SPI/PIX, que trata de pagamentos instantâneos.
Conheça nosso módulo criptográfico, o kNET HSM, feita para atender o mercado de pagamentos, compliance com normas nacionais e internacionais.
PIX: PAGAMENTO INSTANTÂNEO
O Banco Central do Brasil (BCB) anunciou o sistema de pagamento instantâneo, que permite que transações financeiras, como pagamentos e transferências, sejam realizadas em até dez segundos e durante 24 horas, diferente dos TED’s e Doc’s que demoram de horas a dias para serem realizados.
O kNET HSM da Kryptus é a melhor escolha custo benefício para seu projeto de Sistema de Pagamento Instantâneo, pois é o primeiro hardware security module brasileiro, com certificação internacional Common Criteria EAL4+, FIPS 140-2 level 3, ICP Brasil e 100% compliance com as normas do Banco Central Brasileiro.
A própria estratégia nacional de segurança cibernética no decreto Nº 10.222, de 5 de Fevereiro de 2020 no artigo 2.3.1, recomenda a adoção de padrões internacionais no desenvolvimento de novos produtos e a adoção de soluções nacionais de criptografia.
COMO FUNCIONA O kNET
HSM PIX?
SOLUÇÕES KRYPTUS PIX
Módulo para Sistema de Pagamentos Instantâneos (SPI), em conformidade com a ISO 20.022
Criptografia das transações
Validação e a assinatura da Operação
Proteção das mensagens da operação
BENEFÍCIOS DAS SOLUÇÕES KRYPTUS PIX
Certificação FIPS level 3
Maior segurança e adequação aos processos de PCI
Certificação ICP Brasil level 3
Compliance e aderência às normas Brasileiras de segurança da informação
100% compliance
Com o manual de Segurança do Banco Central do Brasil (ISO 20022, TLS 1.2, XMLDSig, SHA256, RSA) e as Res. BCB nº 496 e 497
Criptografia e assinatura
De transações em alta performance
Virtualização do equipamento
Facilitando o uso do equipamento para além do SPI, como LGPD, Proteção de Banco de dados, mensagens de e-mail, entre outras soluções
Maior End-of-life do mercado
Equipamentos Kryptus reduzem o TCO significativamente, sem surpresas na hora de renovações de suporte e manutenção do equipamento
Equipamentos com fontes redundantes
Hot-swap e ethernet gigabit dupla e equilíbrio de carga
kNET
Proteção total
O KNET permite que os clientes executem seu código em um ambiente à prova de violações
CAPACIDADES
Módulo para Sistema de Pagamentos Brasileiro (SPB)
Módulo para Sistema de Pagamentos Instantâneos (SPI), em conformidade com a ISO 20.022 e as Res. BCB nº 496 e 497
Módulo para Nota Fiscal Eletrônica (NFe)
Módulo para assinaturas XML
Multitenant (HSMs virtuais)
Canal Criptografado TLS 1.2
Suporte a equilíbrio de carga e alta disponibilidade
Gerenciamento remoto via GUI (Windows, Linux , OS X)
Modos de autenticação disponíveis por smartcard, token USB + PIN, usuário + senha e OTP (TOTP e HOTP)
Duplo fator de autenticação
Simulador de software para desenvolvimento e avaliação
Execução segura do código do cliente
Monitoramento SNMPv3 (com armadilhas)
SOC DE FRAUDE VISIBILIDADE-FIRST
Ofereça a melhor experiência ao seu cliente enquanto protege suas operações. O SOC de Fraude Visibilidade-First da Kryptus entrega às Instituições Financeiras visibilidade em tempo quase real do risco em PIX, transferências, cartões e abertura de conta.
Nossa abordagem é única: em vez de bloqueios automáticos que geram atrito, fornecemos informações precisas para que sua equipe tome decisões rápidas e seguras, preservando a jornada do bom cliente.
O que entregamos:
VISÃO 360º DO RISCO
Integramos dados transacionais e digitais (como login, dispositivo e sinais do MED) para um retrato completo do risco, destacando comportamentos fora do padrão.
GOVERNANÇA E MÉTRICAS ACIONÁVEIS
Disponibilizamos um painel executivo consolidado com métricas críticas (perdas, prevenção, FPR, TTD e recuperação via MED).
ANÁLISE ESPECIALIZADA 24X7
Nossos analistas dedicados tratam alertas por severidade, com resposta de primeiro nível a alertas críticos em até 15 minutos.
ANÁLISE DE CAUSA-RAIZ (RCA)
Em incidentes críticos, entregamos um relatório com recomendações práticas em até 48 horas.