RTM se concentra em soluções de segurança para o mercado financeiro
Renan Barcelos, gerente da companhia, conversou com o IT Forum sobre o lançamento do HSM as service
A importância da segurança das informações no setor financeiro cresce vertiginosamente conforme a digitalização dos meios de pagamentos se torna uma realidade. Focada nesse gap, a RTM, hub integrador do mercado financeiro brasileiro, aprimorou suas soluções a partir de tecnologias inovadoras.
A companhia, controladora pela Anbima e B3, conecta mais de 650 instituições financeiras no Brasil e, agora, oferece a solução de HSM as a Service, fruto de uma parceria com a Kryptus, multinacional brasileira de criptografia, e a Ecoscard, empresa de segurança com foco em pagamentos. Centrada em criptografia, a funcionalidade facilita que empresas de todos os portes possam estar de acordo com os parâmetros exigidos pelos órgãos reguladores.
“A RTM está fazendo diversas conversas com o mercado financeiro e identificamos algumas dificuldades em implementar soluções de segurança exigidas no mercado. Uma parte delas é o HSM, uma infraestrutura de criptografia muito utilizada no setor de meio de pagamentos, principalmente para o pix e para o open finance”, diz Renan Barcelos, gerente de segurança da informação da RTM.
O especialista explica que o HSM é um gerenciador de chaves de criptografia. Ou seja, um ambiente onde ficam todas as chaves de criptografias armazenadas. Quando há o acesso em algum documento que tenha criptografia, os acessos solicitam a essa infraestrutura a chave. “Ao pensarmos no número de transações com esse equipamento, são transações de bilhões/milhões por segundo ou minuto. Por isso, é necessário ter muita disponibilidade para fazer essas transações”, revela.
Ao oferecer a aplicação as a service, as instituições financeiras deixam de se preocupar com a necessidade de ter uma infraestrutura robusta e dispor de recursos financeiros para investir em equipamentos caros, além de atender às diversas regras necessárias para implementar essa infraestrutura.
“Para criar um sistema desses por conta própria, a empresa gastaria entre um e dois milhões de reais. Normalmente são 1 milhão e 500 mil reais apenas para comprar o equipamento de HSM, não contando com a contratação de equipe especializada, sala segura, etc. Contratando com a RTM, a empresa não paga nenhuma taxa de entrada e é cobrada de acordo com a quantidade de transações que trafega”, revela Renan.
Para utilizar o serviço, a RTM faz um trabalho a quatro mãos porque para evitar paradas em sua implementação. “Geralmente a gente faz algumas entrevistas, coloca os especialistas em contato com a empresa, entende a demanda e faz um trabalho de implementação e teste”, comenta o especialista.
A outra solução apresentada pela companhia, a Análise e Gestão de Vulnerabilidades, faz uma busca ativa por brechas de segurança no ambiente, avaliando servidores, aplicações web e ativos de redes. São configurados scans que, de forma automática, analisam e identificam vulnerabilidades que possam comprometer a segurança dos dispositivos, aplicação ou ambiente.
“Este é um serviço recorrente executado pela RTM, que identifica vulnerabilidades, classificando e priorizando de forma assertiva sua estratégia de mitigação, reduzindo significativamente os riscos de incidentes no ambiente”, finaliza Renan.
