Apontamento feito pela A10 Networks detalha que tecnologias são apropriadas para gerenciar o tráfego de acesso e conexões das instituições financeiras nas transações via PIX
De acordo com o Banco Central, o número de operações feitas com PIX superou o de cartões de crédito e débito pela primeira vez no quarto trimestre de 2021. Já são mais de 400 milhões de chaves cadastradas. Cada acesso de um usuário ao sistema financeiro para processamento de uma transação via PIX demanda uma conexão dedicada e protegida. “Para isso, é necessário a utilização de um controlador ADC para executar as tarefas e atividades de entrega destas aplicações, efetuando a intermediação entre o usuário e o sistema bancário”, explica Marcelo Trivelatto, diretor de vendas da A10 Networks.
Em cada requisição de conexão e acesso de um usuário a sua respectiva instituição financeira, exigem tratativas de proteção, identificação e autenticação, representando um elo entre a camada de segurança, a infraestrutura do datacenter e os serviços bancários. Sem um controlador ADC, existe o comprometimento e vulnerabilidade dos dados da instituição financeira até mesmo de seus clientes envolvidos.
As instituições financeiras utilizam a solução de ADC principalmente para garantir alta disponibilidade do Internet Banking e Mobile Banking – as plataformas que permitem o acesso ao PIX, garantindo que todas as conexões sejam validadas, sustentando a missão crítica destes serviços. Além disso, eliminam os riscos de falha nos acessos, lentidão e ou perda das conexões durante o processamento de todas as consultas, requisições e transações destes sistemas de pagamentos.
“Ninguém gostaria de efetuar um pagamento, ter seu dinheiro removido de sua conta e não creditado no destino final devido ao problema de conexão durante a utilização do sistema”, destaca Trivelatto.
A fim de vencer o desafio do volume excessivo de acesso ao PIX, os bancos empregam a utilização destas plataformas de ADC, também para proteger o novo sistema de pagamentos instantâneos contra indisponibilidades e ataques de negação de serviço distribuído (DDoS), que é uma tentativa de deixar um serviço, servidor ou infraestrutura fora do ar, segundo Trivelatto.
Fonte: IPNews