Um HSM (Hardware Security Module, módulo de segurança de hardware) é um dispositivo físico dedicado à geração, ao armazenamento e à gestão de chaves criptográficas. No contexto dos pagamentos, a segurança HSM representa o nível de proteção mais elevado disponível: as chaves nunca saem do perímetro físico do dispositivo e qualquer tentativa de manipulação ativa mecanismos de autodestruição dos dados sensíveis. Para a tokenização PCI DSS, o HSM é o componente que garante que nenhum software possa aceder às chaves de encriptação do vault em claro.
O que é um HSM e por que é o núcleo da tokenização segura
O HSM é concebido para ser fisicamente inviolável: a sua arquitetura inclui sensores de temperatura, tensão e luz que detetam tentativas de abertura ou sondagem, e apagam automaticamente as chaves armazenadas ao menor indício de comprometimento. As operações criptográficas (encriptação, decifração, geração de tokens) realizam-se dentro do dispositivo: os dados em claro entram, são processados e saem já transformados. As chaves de encriptação nunca abandonam o perímetro de hardware.
Nos sistemas de tokenização, o HSM custodia a chave mestra que protege as chaves de encriptação do vault. Quando um sistema autorizado solicita a decifração de um PAN, o pedido é processado internamente pelo HSM: o resultado é devolvido ao solicitante, mas a chave permanece confinada no hardware. Este design por compartimentos estanques elimina a superfície de ataque por software: mesmo que o servidor de aplicações seja comprometido, o atacante não obtém as chaves criptográficas.
FIPS 140-2 e a certificação de hardware para pagamentos
A certificação FIPS 140-2 (Federal Information Processing Standard) é a norma do NIST americano que define os requisitos de segurança para os módulos criptográficos. Para os pagamentos, o nível relevante é o FIPS 140-2 Nível 3, que exige resistência física à manipulação com mecanismos de resposta ativa (destruição de chaves em caso de abertura). O Nível 4 acrescenta proteção contra ataques ambientais e é utilizado para HSM de nível bancário.
O PCI DSS não impõe explicitamente o uso de HSM certificados FIPS 140-2 a todos os comerciantes, mas o Requisito 3.7 da norma exige que as chaves criptográficas estejam protegidas contra divulgação e uso não autorizado. Na prática, qualquer solução de tokenização que pretenda superar uma auditoria com um QSA experiente deve ser capaz de demonstrar que a gestão de chaves se realiza num ambiente de hardware com garantias físicas verificáveis, o que na prática equivale a um HSM certificado.
O HSM no vault da PCI Proxy EU: como protege os PAN
A PCI Proxy EU utiliza HSM certificados para gerir as chaves criptográficas do token vault. Quando um comerciante envia um PAN para tokenização, os dados são cifrados com chaves geradas e custodiadas no HSM. O token devolvido ao comerciante é uma referência opaca que não contém informação derivável do PAN original. Quando o comerciante necessita do PAN para uma autorização, envia o token e recebe o PAN encriptado para o trânsito para o PSP, sem que o dado transite alguma vez em claro pelo seu próprio ambiente.
Para o comerciante, isto significa não ter de adquirir, instalar e gerir um HSM próprio. O hardware é gerido pela PCI Proxy EU, e a certificação PCI DSS Level 1 cobre o stack completo, incluindo a camada HSM. O comerciante delega a parte tecnologicamente mais crítica e dispendiosa da infraestrutura de tokenização, mantendo o controlo sobre os tokens e os fluxos da aplicação.
Perguntas frequentes
Preciso de comprar um HSM para cumprir o PCI DSS?
Não necessariamente. A obrigação do PCI DSS é proteger as chaves criptográficas com controlos adequados. Se utilizar um fornecedor de tokenização certificado PCI DSS Level 1 que gere o HSM por si, não necessita de adquirir hardware próprio. O AOC do fornecedor demonstra ao seu adquirente que a gestão de chaves cumpre os requisitos. O HSM próprio apenas é relevante se gerir o vault internamente.
Qual é a diferença entre HSM e criptografia por software?
A criptografia por software gere as chaves na memória do servidor de aplicações: se o servidor for comprometido, as chaves ficam expostas. O HSM isola fisicamente as chaves num dispositivo dedicado com proteções de hardware contra a manipulação. Mesmo que um atacante obtenha acesso root ao servidor, as chaves no HSM permanecem inacessíveis. A diferença de segurança entre ambas as abordagens é substancial, não meramente formal.
Um vault de tokens sem HSM cumpre o PCI DSS?
Tecnicamente pode superar uma auditoria com controlos compensatórios, mas é cada vez mais difícil com as versões recentes da norma. Um QSA experiente solicitará evidências específicas sobre a gestão de chaves. Na prática, as soluções de tokenização certificadas PCI DSS Level 1 utilizam todas HSM dedicados: tornou-se o padrão de facto para qualquer vault de produção que gira PAN reais.
Vault com HSM certificado, sem infraestrutura para gerir. Descubra a PCI Proxy EU.
Precisa de apoio na conformidade PCI?
A nossa equipa ajuda a mapear o seu CDE, escolher o SAQ adequado e implementar tokenização com residência de dados na UE.
Contacte-nos