Pagamentos, custódia e trading com migração PQC sem downtime

PSP europeu a processar 1.2 B transações/ano (Visa/MC/SEPA). Stack: Java + Spring + SWIFT connectors + HSM Thales. 142 microserviços com TLS mútuo.

Migração big-bang quebraria SLA. Compliance PCI-DSS 4.0 exige plano de transição criptográfica até 2027.

Crypto-Agility Hub: camada de negociação que escolhe entre RSA/ECDSA/ML-DSA-65 consoante peer. Migration Scanner corre no CI/CD e identifica onde ficam chamadas RSA hard-coded. PQSL Spring Middleware aplicado em 3 sprints — 8% dos serviços por sprint, com rollback automático se latência subir >15%.

Custódia de 4 mil M€ em cripto-ativos para clientes institucionais. MiCA (entrada em vigor 30-Dez-2024) obriga cold-storage com assinatura qualificada.

Wallets HD (BIP32) assinam com ECDSA-secp256k1 — quebrável pós-Q-Day. Um atacante que recolha transações hoje pode extrair seeds e esvaziar wallets em 2035.

PQSL HybridSignature (Ed25519 + Dilithium3) para assinatura de transações out-of-band. Chaves-raiz HD envolvidas em ML-KEM-1024 em HSM. Logs de aprovação com Dilithium3 via PUCE Archive para 10 anos (retenção MiCA).

Broker/market-maker com co-location em LD4 (Londres) e FR2 (Frankfurt). SLA latência < 200 µs (exchange → execução).

TLS 1.3 com X25519 quebrável quanticamente. Recolha de mensagens FIX permite engenharia reversa das estratégias quando decifradas.

PQSL Secure Channel com handshake híbrido (X25519 + ML-KEM-512) — 512 é escolhido para minimizar overhead de handshake (~12% vs X25519 puro). ChaCha20-Poly1305 para payload. Benchmarks reais PQSL ≤ 8 µs adicional em handshake, 0 µs em steady-state.