Comunicación A 2582 del 27/08/97

BANCO CENTRAL DE LA REPUBLICA ARGENTINA

COMUNICACION "A" 2582 (27/08/97). Ref.: Circular RUNOR 1-232. Sistema Nacional de Pagos. Operación con el Medio Electrónico de Pagos (MEP).

B.O.: 03/10/97

A LAS ENTIDADES FINANCIERAS:

Nos dirigirnos a Uds. a fin de acompañarles en anexo los "Requisitos de seguridad informática" necesarios para poder operar en el ámbito de referencia, completando la entrega del material a que se hizo mención en la Comunicación "A" 2578.

Anexo a la

Com. "A" 2582

MEDIO ELECTRONICO DE PAGOS

REQUISITOS DE SEGURIDAD INFORMATICA

1. Plataforma.

El Medio Electrónico de Pagos (MEP) ha sido concebido para trabajar, en su primera etapa, sobre una plataforma multientorno que incluye el Procesador Central del Banco Central (en adelante "la Computadora Central") y la estación ubicada en la entidad (en adelante "la estación").

1.1. Perfiles.

La gestión del sistema prevé tres perfiles operativos: Operador (carga de transacciones), Autorizador (autorización de transacciones) y Supervisor (consulta de transacciones). Según el perfil de que se trate, se clasificará cada estación que requerirá distinta cantidad de equipamiento.

Los perfiles de Operador y de Supervisor no requieren la misma cantidad de equipamiento. La estación de Autorizador puede actuar asimismo como de Operador/Supervisor.

1.2. Estaciones.

La conformación de las estaciones es la siguiente:

1.2.1. Estación de Operador/Supervisor:

a) una terminal con conexión remota a la Computadora Central, la cual actuará como nodo de enlace con el Banco Central para el registro de las operaciones inherentes al sistema;

b) opcionalmente, una impresora conectada a la terminal citada en el apartado anterior, para obtener la impresión de las operaciones desplegadas en la pantalla.

1.2.2. Estación de Autorizador:

a) una terminal con conexión remota a la Computadora Central, idéntica a la mencionada en el punto 1.2.1., apartado a), la cual actuará como nodo de enlace con el Banco Central para el registro de las operaciones inherentes al sistema;

b) una computadora personal instalada a la par de la terminal citada en el apartado precedente, la cual se utilizará para la generación de los códigos de seguridad implementados en forma específica para el MEP;

c) opcionalmente, una impresora conectada a través de un dispositivo compartidor ("data switch") simultáneamente a la terminal y a la computadora citadas en los apartados a) y b) precedentes, respectivamente. Esta impresora se utilizará para obtener la impresión de pantallas como documento probatorio.

El dispositivo "data switch" resultará particularmente útil cuando, en una misma estación, la entidad disponga de puestos de diferente perfil (ej.: Operador y Autorizador). En este caso, tanto el Operador como el Autorizador podrán obtener salidas impresas a través de la misma impresora.

En el caso de ser necesario, por cuestiones operativas, instalar más de una estación de Autorizador para acceder al MEP, cada una de ellas deberá estar conformada por los componentes citados a los apartados a), b) y c) del punto 1.2.2. Cuando se trate de una estación de Operador (exclusivamente, carga de transacciones) o Supervisor sólo será necesaria la terminal citada en el apartado a) del punto 1.2.1. y opcionalmente la impresora mencionada en el apartado b) del mismo punto.

Como ejemplo, puede considerarse el caso en que se prevean tres Estaciones: en dos de ellas se efectuará exclusivamente carga de transacciones mientras que en la restante se realizarán tareas de autorización de ellas. En este ejemplo la entidad deberá contar con dos Estaciones de Operador (dos terminales con sus respectivas impresoras opcionales) y una estación de Autorizador (una terminal, una computadora personal y una impresora opcional).

1.3. Producto de Seguridad.

En la computadora personal citada en el apartado b) del punto 1.2.2. funcionará el sistema de seguridad provisto por el Banco Central (en adelante el Producto) para la generación de los códigos de seguridad para el entorno.

El Producto instalado en dicha computadora personal ha sido disertado para funcionar exclusivamente en ese equipo. Se recomienda evitar en lo posible todo contacto entre esta computadora y cualquier vínculo de comunicaciones.

La sustracción de archivos del Producto no implica riesgos a la seguridad del sistema ya que, en razón de la forma de su construcción, dicha seguridad es independiente de la información que pudiere extraerse de sus archivos. El objetivo que pretende la recomendación de evitar contactos con cualquier vínculo de comunicaciones, es impedir que terceras partes no autorizadas tomen contacto con el desarrollo realizado.

Se recomienda especialmente la no utilización de un único equipo en la estación de Autorizador trabajando en modo "multitarea" (terminal-computadora), ya que durante la operación del sistema se podría estar exponiendo el perfil de la plataforma a través del vínculo entre el nodo terminal y la Computadora Central.

1.4. Sistema Operativo.

El Producto funcionará sin inconvenientes en computadoras personales con procesadores 386 en adelante. No obstante, se recomienda la utilización de procesadores de tipo 486 DX o superior, a fin de garantizar un tiempo de respuesta aceptable.

El sistema operativo deberá ser MS DOS 6.0 o superior. El Producto no es una aplicación gráfica. No obstante, podrá ser convocado desde una interfase tal como MS WINDOWS.

1.5. Impresoras.

Las terminales mencionadas en los apartados a) de los puntos 1.2.1. y 1.2.2. deberán poseer puerto de salida para las impresoras esclavas citadas en los apartados b) del punto 1.2.1. y c) del punto 1.2.2., con capacidad para impresión de pantalla a través del teclado.

Las impresoras deberán configurarse para modo gráfico a fin de permitir la salida impresa de los marcos de pantalla, evitando la generación de caracteres que pueden provocar un formato confuso del documento.

1.6. Autoverificación de la Plataforma.

El Producto instalado en la computadora personal citada en el apartado b) del punto 1.2.2. autoverifica la configuración física y lógica de dicha computadora. Toda alteración en su configuración, ocurrida con posterioridad a la instalación del Producto, provocará que la plataforma no reconozca al equipo y considere que ha sido copiado a otro ambiente. Esto determinará la desactivación inmediata del Producto.

Por tal motivo, se evitará el uso de la citada computadora personal para aplicaciones que intervengan en modo alguno la configuración del mismo. Por las mismas razones no deberán modificarse los atributos de los archivos del Producto, dado que esto provocaría el colapso del sistema, ni deberá copiarse el mismo en otro equipamiento.

2. Seguridad Informática.

2.1. Seguridad física.

El recinto donde se instalen una o mas estaciones de Autorizador deberá poseer las medidas de seguridad física definidas por la entidad para albergar información con riesgo patrimonial para ella.

2.2. Instalación del Producto.

La instalación del Producto en la/s computadora/s de generación de códigos de seguridad será llevada a cabo por técnicos del área de Seguridad Informática del Banco Central en forma personal. Se destaca que previamente a la instalación propiamente dicha, los citados técnicos verificarán la confiabilidad de la plataforma física y la no presencia de virus en el/los equipo/s involucrado/s. Esta gestión se realizará con herramientas propias del Banco Central.

2.3. Administrador del Sistema.

La entidad deberá designar un Administrador del Sistema quien, en el momento de dicha instalación, recibirá de manos del personal de Seguridad Informática del Banco Central un sobre cerrado que contendrá los elementos inherentes al control de acceso y autenticación de estación del MEP. El Administrador del Sistema deberá pertenecer a la dotación del área de Seguridad Informática o sector equivalente de la entidad.

2.4. Paquete Producto de Seguridad.

Los elementos mencionados en el punto 2.3. son:

- Identificación ("login-password") de los usuarios y perfiles correspondientes solicitados para acceder a la Computadora Central a través de la terminal.

- Clave de acceso a la opción de Administración (Opción 4) del Producto, utilizada para el mantenimiento de claves de acceso ("passwords") a dicho sistema.

-"Diskette" llave para la autenticación de estación del MEP.

- Instructivo general de operación del MEP.

Contra la entrega del sobre citado en el punto anterior, el Administrador del Sistema rubricará un formulario que le será presentado por Seguridad Informática del Banco Central en el cual se consignará la concreción de la instalación e información inherente a la misma.

La opción de Administración del Producto permitirá efectuar el mantenimiento de las "passwords" correspondientes a Administrador y/o Autorizador del sistema. Este mantenimiento consiste en la actualización individual de estos elementos en forma personalizada, tanto por parte del Administrador como de los Autorizadores. No obstante, se destaca que el Administrador puede modificar cualquier "password" de cualquier Autorizador, mientras que los Autorizadores sólo podrán acceder a su propia "password".

Sin embargo, el Administrador no podrá conocer las "passwords" de los Autorizadores. Esto implica que si el Administrador modifica una "password" de Autorizador, en realidad esta forzando dicha modificación y por lo tanto el proceso será irreversible si el Autorizador involucrado desconoce la acción.

El "diskette" llave de autenticación de estación es un elemento generado por los técnicos de Seguridad Informática del Banco Central durante la instalación del Producto, en cada una de las computadoras personales que se requieran. No será posible iniciar el Producto sin la presencia de dicha llave en la "diskettera" de la computadora correspondiente.

Esto significa que cada Autorizador deberá poseer el "diskette" llave de la computadora personal de la estación a fin de poder iniciar la aplicación que generará los códigos de seguridad relativos a su identificación como Autorizador y los correspondientes a las transacciones ya cargadas y a autorizar. Cada computadora tendrá un "diskette" llave distinto y cada llave abrirá sólo una computadora en particular.

Una vez generada una llave a partir de la información de la computadora de una estación, los técnicos de Seguridad Informática del Banco Central entregarán la misma al Administrador del Sistema, quien efectuará las copias necesarias para suministrarlas a los Autorizadores que se designen.

La entidad se comprometerá a cumplir con las condiciones enumeradas en la presente norma de homologación a fin de poder acceder al MEP como usuaria del mismo.

3. Instrucciones Operativas.

La mayoría de los conceptos que se vierten en este punto se encuentran ampliados en las disposiciones sobre "Esquema y guía operativa".

Secuencia de operaciones complementarias de instalación.

3.1. Inicialización.

I - Computadora Personal (Programa GHXP-PC).

- Se inicia el Producto mediante el "diskette" llave (programa MEP.EXE en dicho "diskette").

- El Administrador del Sistema habilita a un Autorizador mediante la asignación de una clave ("password") provisional, la cual posteriormente dicho Autorizador podrá cambiar (Opción 4 del menú del programa).

NOTA: 1) el programa instalado tiene la "password" de Autorizador bloqueada.

2) la "password" de Administrador del Sistema se entregará en sobre cerrado.

II - Terminal conectada a la Computadora Central.

Se inicia el programa de la Computadora Central. Se requiere una identificación de "loginpassword" con perfil de Autorizador para la formalización del acceso al programa. La primera conexión a la Computadora Central debe ser realizada por única vez por un agente con perfil Autorizador a los efectos de que se completen los procedimientos de inicialización, cuya concreción habilita a la entidad para operar en el MEP.

III - Operación conjunta Terminal - Computadora Personal.

- Inicio de Sesión (Opción I del menú de la computadora personal).

- El Autorizador ingresa su "password".

- La computadora personal produce un código de seguridad (cadena o "string") P1.

- El Autorizador ingresa P1 en la terminal de la Computadora Central.

- La Computadora Central devuelve otro código de seguridad P2.

- El Autorizador ingresa P2 en la computadora personal.

- La computadora personal devuelve el código de seguridad P3 (clave de sesión).

- El Autorizador ingresa P3 en la terminal de la computadora Central.

- Una vez completada la secuencia precedente la Computadora Central habrá registrado los datos necesarios para establecer la habilitación de la entidad.

NOTA: para la realización de tareas operativas se requiere el inicio de una nueva sesión.

3.2. Operación normal del MEP.

3.2.1. Operador.

- Inicio de sesión en la terminal de la Computadora Central. Se requiere una identificación "Login-password" con perfil Operador.

- Inicio de carga de transacciones.

NOTA: cada transacción generará en la Computadora Central un código de seguridad que quedara registrado en los archivos de dicha Computadora Central. El Operador no vera ese código de seguridad.

3.2.2. Autorizador.

- Inicio de sesión en la terminal de la Computadora Central.

- Se requiere una identificación "login-password" con perfil Autorizador.

- Inicio de sesión en la computadora personal mediante el "diskette" llave. Se requiere "password" de Autorizador.

- Se efectúan los pasos de intercambio de códigos de seguridad P1, P2 y P3 entre la computadora y la terminal de la Computadora Central, según se describe en el apartado III.

- Si P3 es reconocido por la Computadora Central, el Autorizador es habilitado para operar en el sistema.

NOTA: el sistema permite hasta cinco intentos de habilitación de Autorizador por sesión. Superado ese límite en una misma sesión se producirá la inhabilitación de la Entidad.

- Para la realización de autorizaciones, el Autorizador accederá a la Opción 2 del menú de la computadora personal. Para obtener el código de seguridad de la transacción deberá reingresar en dicha computadora los datos de la transacción que le son requeridos en la pantalla.

- Una vez obtenido el código de seguridad de la transacción, generado por la computadora personal, el Autorizador ingresa dicho código en la terminal de la Computadora Central.

- Si el código de seguridad ingresado por el Autorizador es reconocido por la Computadora central (guarda una relación lógica específica con el generador por el Operador durante la carga de la transacción) la transacción es autorizada. De lo contrario, el sistema permite hasta tres intentos de reingreso del código. Superado ese límite, se cancela la transmisión y la transacción es eliminada de los archivos de la Computadora Central.

- Para la validación de información de consultas en la Computadora Central, el Autorizador accederá a la Opción 3 del menú de la computadora personal. En el caso de requerirse verificación de saldo acreditado, el Autorizador ingresará los datos de la transacción que le son requeridos en la pantalla. En ese caso quien verificara la información desplegada en la terminal de la Computadora Central será la computadora personal, devolviendo el código de seguridad correspondiente a la transacción, el cual deberá coincidir con el mostrado en dicha terminal

NOTA: Se recomienda salir del Producto en la forma indicada en la pantalla. Cualquier acción diferente (por ej.: CTRL+ALT+DEL) podría provocar daño a los archivos del sistema impidiendo su uso posterior.

e. 3/10 N° 201.195 v. 3/10/97