O PIX é um novo formato de pagamento instantâneo que será muito atrativo pela mobilidade, segurança e, principalmente, por ser de baixo custo, a taxa deverá estar próxima a zero, segundo os especialistas do setor. 

O novo sistema de pagamento deverá entrar na vida dos brasileiros no dia a dia, na compra do café, do almoço e ter uma alta adesão pela facilidade de pagar pelo celular.

O dispositivo móvel, hoje, é um facilitador para os brasileiros, fazemos tudo pelo celular, então, a expectativa é que o PIX entre na vida das pessoas com muita agilidade e trazendo também muita facilidade. 

Acredito que o uso do dinheiro em papel irá diminuir significativamente para diversas finalidades e isso deve envolver também os meios de pagamentos como cédulas e cheques.

Consequentemente isso traz muitos benefícios, pois não haverá custos com impressões, transportes, guardas, intermediários financeiros, entre outros, que normalmente são repassados para o consumidor. 

Em relação ao cartão de crédito, que é um grande mercado, eu não vejo o fim do setor, pois muitos gostam de ter o controle e fazer a gestão de gastos, mas acredito que o PIX impulsionará sim a reinvenção desse mercado.

E é assim que as coisas evoluem. Na minha visão, essa é uma medida fantástica do Banco Central.

Outros países desenvolvidos já atuam com Sistema de Pagamentos Instantâneo e agora é a vez do Brasil dar esse importante passo.

Será seguro fazer pagamentos pelo celular?

O Banco Central sempre investiu em tecnologias de ponta para garantir que as transações sejam realizadas dentro de rígidos padrões de confidencialidade, integridade e segurança.

No entanto, é de responsabilidade de cada instituição financeira montar a sua própria infraestrutura de segurança.

O BACEN utiliza os HSM (Hardware Security Modules), dispositivos físicos de segurança de chaves criptográficas e orienta o uso desses equipamentos as instituições.

O órgão ainda determinou uma configuração tecnológica obrigatória de assinatura dessas transações em conformidade com a ISO internacional 20.022 (padrão internacional de transferência de fundos adotado pelo BACEN).

O pagamento instantâneo já existe em outros países e tem funcionado muito bem. Acredito que haverá tentativas de fraudes sim, assim como ocorre em todos os tipos de sistemas de pagamentos. 

Mas, o PIX está muito bem preparado para enfrentar possíveis desafios relacionados a isso e ainda há reservas financeiras como garantia das instituições para reembolsar valores perdidos em fraudes. 

Por isso, o uso do HSM é recomendado pelo Banco Central para todos os players. As empresas podem adquirir o appliance de segurança, aloca-lo, ou ainda pagar pelo uso nas transações.

É o cliente que decide o melhor custo x benefício, qual o melhor modelo de negócios para sua empresa e o que cabe no seu bolso.  

Os Hardwares Security Modules HSM ganharam notoriedade por ser a infraestrutura de segurança do PIX.

O que é essa tecnologia e qual é a função dela na implantação do novo sistema?

Os Hardwares Security Modules (HSM) são dispositivos físicos de segurança que garantem o armazenamento e o gerenciamento das chaves criptográficas, realizam a criptografia e fazem a assinatura das transações do PIX, com alta performance e velocidade.

Fisicamente, lembra um servidor de rede. A criptografia codifica uma informação confidencial, tornando-a indecifrável para esconder a original. Assim, impede que pessoas não autorizadas tenham acesso à mensagem.

É um processo minucioso que envolve algoritmos matemáticos e infraestrutura tecnológica. 

Essa codificação é realizada várias vezes para a criação de algoritmos diferentes (número de chaves) para dificultar o acesso.

A chave criptográfica traz o código que vai decodificar essa mensagem. Os HSMs também possuem funcionalidades de autenticação forte de dois fatores (One Time Password) muito utilizados para gerar sementes e códigos numéricos no uso de tokens.

Nas transações financeiras, esses códigos numéricos que podem alterar a cada 30 segundos e estão em propriedade dos clientes, reforçam a segurança do acesso dos proprietários das contas.

Isso comprova quem ele diz ser. Nesse caso, além do usuário e senha exigido pelo sistema financeiro haverá mais um código numérico, para confirmar sua autenticação. 

Essa funcionalidade do HSM é muito utilizada pelos bancos. O HSM também é o repositório que faz a guarda segura de chaves criptográficas, como as dos certificados digitais, por exemplo.

Ele possibilita a rastreabilidade do uso, avisa quando o certificado irá vencer, permite backup, entre outros diversos benefícios. Ele também pode guardar as minucias de biometria de clientes. 

O HSM é a forma mais avançada de garantir que informações confidenciais e certificados digitais estejam seguro e que a empresa também possa se adequar à nova Lei Geral de Proteção de Dados (LGPD).

Para atender o PIX, do Banco Central, a DINAMO possui dois modelos de HSMs, o DINAMO ST e o DINAMO XP.

Basicamente a diferença entre eles é a performance de assinaturas por segundo. O DINAMO ST realiza 10.000 assinaturas por segundo com fonte redundante e o DINAMO XP, 4.000 assinaturas por segundo.

Devido ao grande volume de transações esperadas para o uso do novo sistema, os HSM´s garantem uma agilidade e performance, que se tornam diferenciais para os bancos e fintechs. 

Nesses dois modelos de HSM´s o módulo de segurança PIX já vem nativo nos equipamentos.

Isso permite que as instituições financeiras economizem mais de 4 meses no desenvolvimento de uma ferramenta própria. Como muitas empresas precisam estar aptas no prazo do Banco Central para entrar em operação já em novembro deste ano, o uso dessa solução é uma alternativa importante para os gestores dessas instituições.   

Qual é o tempo de implantação do PIX para as instituições financeiras?

Oficialmente o BC estabeleceu um cronograma de ações envolvendo testes obrigatórios de capacidade técnica e operacional com início em junho/2020, com previsão para entrada em produção do novo sistema em novembro/2020.

Mas o tempo real de implantação dependerá muito de qual caminho cada uma das 980 instituições participantes, que aderiram ao PIX, irão tomar e de qual é a sua infraestrutura tecnológica. 

O Banco Central estabeleceu algumas regras obrigatórias, como a configuração das assinaturas das transações em conformidade com a ISO internacional 20.022 (padrão internacional de transferência de fundos adotado pelo BACEN).

E por isso a DINAMO se antecipou e criou esse módulo integrado aos nossos HSM (Hardwares Security Modules).

Isso gera uma agilidade aos bancos, na implantação do PIX. Muitos bancos e fintechs, clientes da DINAMO, já fizeram os seus testes de conectividade e liquidação de pagamento com sucesso, e já estão evoluindo para os testes de capacidade/performance e de experiência do usuário.

Tudo deverá estar funcionando em conformidade com o BC para entrar em operação em 16 de novembro. Essa data já é oficial e não será alterada

Por  Marco Zanini, CEO da DINAMO Networks.