加密、认证、速度和可用性是PIX操作的基本要求_揽阁信息科技（上海）有限公司

021-54410609

您当前的位置: 首页 > 新闻中心

加密、认证、速度和可用性是PIX操作的基本要求

发布时间：2020-06-21 10:40:21 阅读次数：

加密、认证、速度和可用性是PIX操作的基本要求(图1)

PIX将提供简单，快速的可用性，无需中介机构即可实现高可用性的交易，而不会放弃数字证书和高性能软件所保证的完整性，机密性和真实性

为了促进该国的电子交易，巴西中央银行开发了PIX：一种新的即时支付系统。

PIX将于2020年11月开始运行，并将鼓励通过移动应用程序，互联网银行和ATM进行金融交易，以提供更高的透明度，速度和安全性。

在一年中的每一天（包括周六，周日和节假日）的每天24小时内，只需几秒钟即可记录转账，而无需在付款人和收款人之间进行中介，也就是说，PIX操作为24x7x365。

BCB的安全性要求要求消息交换必须具有事务处理的端到端加密，并且双方之间的通信必须具有相互认证。

一家致力于数字签名，身份验证和数据保护服务及解决方案的巴西公司E-VAL创建了CryptoPIX解决方案，

这样做是专门为在层级中参与PIX的公司提供服务的，这些层涉及加密，身份验证，数字签名和加密密钥的存储环境，该环境提供24x7x365的可用性，并在需要处理10到5秒的交易中提高性能。

参与公司必须具有完整管理数字证书生命周期的流程，例如在PIX范围内使用的数字证书的生成、存储、激活和吊销。

E-VAL认证，数字形式化和加密专家Murilo Fernandes解释说：

“我们设计了CryptoPIX解决方案，以满足带有数字签名的消息传递过程，同时考虑了SPB层次结构的ICP-Brasil数字签名证书和TLS-传输层安全性安全协议的证书的周期管理。”

“由于没有像其他系统（例如SPB）那样交换证书的窗口，因此我们的解决方案已准备好满足这种交换密钥的需求，该密钥满足具有高可用性的HSM（硬件安全模块）的24x7X365可用性。我们的CryptoPIX解决方案基于Thales的HSM Luna。”

据AbílioIgescar Branco Jr. Thales公司销售经理说，在巴西的数据保护和加密，“HSM的泰雷兹是高度粘着于PIX的技术要求。目前，全球大约80％的付款是通过Thales HSM进行的。”

“因此，为了在这个规模上服务于全球市场，我们除了要具有适应不断变化的灵活性外，还需要遵守技术和法规规范。PIX没什么不同！

“有了Thales 的HSM Luna 7，我们可以满足巴西公钥基础设施，ICP-Brasil和美国联邦信息处理标准（在本例中为FIPS 140-2）的要求。”

“ HSM Luna 7是要求高性能的用例的理想选择，例如保护SSL / TLS密钥和签署大容量代码，这被认为是速度快于市场上其他的HSM，”该高管补充道。

作为Cloud Native解决方案，CryptoPIX已准备好进行改编，以鼓励流程更改，从而确保持续交付和可管理性。

该解决方案可以灵活地垂直或水平缩放，而不会损失性能。这意味着该解决方案可确保在有特定计划或非计划需求的情况下具有弹性。

在基础或使用激励活动的用户不断增长的情况下，情况就是如此，并保证弹性参加特殊日期，例如圣诞节、黑色星期五和商业中的其他高峰服务。

像即时付款系统中传输的所有消息以及DICT的所有请求-PIX交易帐户标识符目录一样，它们必须由发行者进行数字签名。

作为CryptoPIX的优势之一，成为Cloud Native就是有效地服务微服务的可能性，例如PIX和DICT交易的数字签名的生成和验证。

随着违规行为的增加和安全范围不断变化中增加的新漏洞，对加密密钥和数据记录的控制是业务成功的战略因素。

Murilo Fernandes说：“组织必须始终完全控制加密密钥，以确保按计划进行流程，并且不会因证书过期而中断服务。”

Thales HSM上的数字签名密钥与数据分开存储，并且始终保持在HSM的范围内，这进一步保证了PIX所需的高性能。

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！