Comunicación A 2582 del 27/08/97

BANCO CENTRAL DE LA REPUBLICA ARGENTINA

COMUNICACION "A" 2582 (27/08/97). Ref.: Circular
RUNOR 1-232. Sistema Nacional de Pagos. Operación con el
Medio Electrónico de Pagos (MEP).

B.O.: 03/10/97

A LAS ENTIDADES FINANCIERAS:

Nos dirigirnos a Uds. a fin de acompañarles en anexo los
"Requisitos de seguridad informática" necesarios
para poder operar en el ámbito de referencia, completando
la entrega del material a que se hizo mención en la Comunicación
"A" 2578.

Anexo a la

Com. "A" 2582

MEDIO ELECTRONICO DE PAGOS

REQUISITOS DE SEGURIDAD INFORMATICA

1. Plataforma.

El Medio Electrónico de Pagos (MEP) ha sido concebido para
trabajar, en su primera etapa, sobre una plataforma multientorno
que incluye el Procesador Central del Banco Central (en adelante
"la Computadora Central") y la estación ubicada
en la entidad (en adelante "la estación").

1.1. Perfiles.

La gestión del sistema prevé tres perfiles operativos:
Operador (carga de transacciones), Autorizador (autorización
de transacciones) y Supervisor (consulta de transacciones). Según
el perfil de que se trate, se clasificará cada estación
que requerirá distinta cantidad de equipamiento.

Los perfiles de Operador y de Supervisor no requieren la misma
cantidad de equipamiento. La estación de Autorizador puede
actuar asimismo como de Operador/Supervisor.

1.2. Estaciones.

La conformación de las estaciones es la siguiente:

1.2.1. Estación de Operador/Supervisor:

a) una terminal con conexión remota a la Computadora Central,
la cual actuará como nodo de enlace con el Banco Central
para el registro de las operaciones inherentes al sistema;

b) opcionalmente, una impresora conectada a la terminal citada
en el apartado anterior, para obtener la impresión de las
operaciones desplegadas en la pantalla.

1.2.2. Estación de Autorizador:

a) una terminal con conexión remota a la Computadora Central,
idéntica a la mencionada en el punto 1.2.1., apartado a),
la cual actuará como nodo de enlace con el Banco Central
para el registro de las operaciones inherentes al sistema;

b) una computadora personal instalada a la par de la terminal
citada en el apartado precedente, la cual se utilizará
para la generación de los códigos de seguridad implementados
en forma específica para el MEP;

c) opcionalmente, una impresora conectada a través de un
dispositivo compartidor ("data switch") simultáneamente
a la terminal y a la computadora citadas en los apartados a) y
b) precedentes, respectivamente. Esta impresora se utilizará
para obtener la impresión de pantallas como documento probatorio.

El dispositivo "data switch" resultará particularmente
útil cuando, en una misma estación, la entidad disponga
de puestos de diferente perfil (ej.: Operador y Autorizador).
En este caso, tanto el Operador como el Autorizador podrán
obtener salidas impresas a través de la misma impresora.

En el caso de ser necesario, por cuestiones operativas, instalar
más de una estación de Autorizador para acceder
al MEP, cada una de ellas deberá estar conformada por los
componentes citados a los apartados a), b) y c) del punto 1.2.2.
Cuando se trate de una estación de Operador (exclusivamente,
carga de transacciones) o Supervisor sólo será necesaria
la terminal citada en el apartado a) del punto 1.2.1. y opcionalmente
la impresora mencionada en el apartado b) del mismo punto.

Como ejemplo, puede considerarse el caso en que se prevean tres
Estaciones: en dos de ellas se efectuará exclusivamente
carga de transacciones mientras que en la restante se realizarán
tareas de autorización de ellas. En este ejemplo la entidad
deberá contar con dos Estaciones de Operador (dos terminales
con sus respectivas impresoras opcionales) y una estación
de Autorizador (una terminal, una computadora personal y una impresora
opcional).

1.3. Producto de Seguridad.

En la computadora personal citada en el apartado b) del punto
1.2.2. funcionará el sistema de seguridad provisto por
el Banco Central (en adelante el Producto) para la generación
de los códigos de seguridad para el entorno.

El Producto instalado en dicha computadora personal ha sido disertado
para funcionar exclusivamente en ese equipo. Se recomienda evitar
en lo posible todo contacto entre esta computadora y cualquier
vínculo de comunicaciones.

La sustracción de archivos del Producto no implica riesgos
a la seguridad del sistema ya que, en razón de la forma
de su construcción, dicha seguridad es independiente de
la información que pudiere extraerse de sus archivos. El
objetivo que pretende la recomendación de evitar contactos
con cualquier vínculo de comunicaciones, es impedir que
terceras partes no autorizadas tomen contacto con el desarrollo
realizado.

Se recomienda especialmente la no utilización de un único
equipo en la estación de Autorizador trabajando en modo
"multitarea" (terminal-computadora), ya que durante
la operación del sistema se podría estar exponiendo
el perfil de la plataforma a través del vínculo
entre el nodo terminal y la Computadora Central.

1.4. Sistema Operativo.

El Producto funcionará sin inconvenientes en computadoras
personales con procesadores 386 en adelante. No obstante, se recomienda
la utilización de procesadores de tipo 486 DX o superior,
a fin de garantizar un tiempo de respuesta aceptable.

El sistema operativo deberá ser MS DOS 6.0 o superior.
El Producto no es una aplicación gráfica. No obstante,
podrá ser convocado desde una interfase tal como MS WINDOWS.

1.5. Impresoras.

Las terminales mencionadas en los apartados a) de los puntos 1.2.1.
y 1.2.2. deberán poseer puerto de salida para las impresoras
esclavas citadas en los apartados b) del punto 1.2.1. y c) del
punto 1.2.2., con capacidad para impresión de pantalla
a través del teclado.

Las impresoras deberán configurarse para modo gráfico
a fin de permitir la salida impresa de los marcos de pantalla,
evitando la generación de caracteres que pueden provocar
un formato confuso del documento.

1.6. Autoverificación de la Plataforma.

El Producto instalado en la computadora personal citada en el
apartado b) del punto 1.2.2. autoverifica la configuración
física y lógica de dicha computadora. Toda alteración
en su configuración, ocurrida con posterioridad a la instalación
del Producto, provocará que la plataforma no reconozca
al equipo y considere que ha sido copiado a otro ambiente. Esto
determinará la desactivación inmediata del Producto.

Por tal motivo, se evitará el uso de la citada computadora
personal para aplicaciones que intervengan en modo alguno la configuración
del mismo. Por las mismas razones no deberán modificarse
los atributos de los archivos del Producto, dado que esto provocaría
el colapso del sistema, ni deberá copiarse el mismo en
otro equipamiento.

2. Seguridad Informática.

2.1. Seguridad física.

El recinto donde se instalen una o mas estaciones de Autorizador
deberá poseer las medidas de seguridad física definidas
por la entidad para albergar información con riesgo patrimonial
para ella.

2.2. Instalación del Producto.

La instalación del Producto en la/s computadora/s de generación
de códigos de seguridad será llevada a cabo por
técnicos del área de Seguridad Informática
del Banco Central en forma personal. Se destaca que previamente
a la instalación propiamente dicha, los citados técnicos
verificarán la confiabilidad de la plataforma física
y la no presencia de virus en el/los equipo/s involucrado/s. Esta
gestión se realizará con herramientas propias del
Banco Central.

2.3. Administrador del Sistema.

La entidad deberá designar un Administrador del Sistema
quien, en el momento de dicha instalación, recibirá
de manos del personal de Seguridad Informática del Banco
Central un sobre cerrado que contendrá los elementos inherentes
al control de acceso y autenticación de estación
del MEP. El Administrador del Sistema deberá pertenecer
a la dotación del área de Seguridad Informática
o sector equivalente de la entidad.

2.4. Paquete Producto de Seguridad.

Los elementos mencionados en el punto 2.3. son:

- Identificación ("login-password") de los usuarios
y perfiles correspondientes solicitados para acceder a la Computadora
Central a través de la terminal.

- Clave de acceso a la opción de Administración
(Opción 4) del Producto, utilizada para el mantenimiento
de claves de acceso ("passwords") a dicho sistema.

-"Diskette" llave para la autenticación de estación
del MEP.

- Instructivo general de operación del MEP.

Contra la entrega del sobre citado en el punto anterior, el Administrador
del Sistema rubricará un formulario que le será
presentado por Seguridad Informática del Banco Central
en el cual se consignará la concreción de la instalación
e información inherente a la misma.

La opción de Administración del Producto permitirá
efectuar el mantenimiento de las "passwords" correspondientes
a Administrador y/o Autorizador del sistema. Este mantenimiento
consiste en la actualización individual de estos elementos
en forma personalizada, tanto por parte del Administrador como
de los Autorizadores. No obstante, se destaca que el Administrador
puede modificar cualquier "password" de cualquier Autorizador,
mientras que los Autorizadores sólo podrán acceder
a su propia "password".

Sin embargo, el Administrador no podrá conocer las "passwords"
de los Autorizadores. Esto implica que si el Administrador modifica
una "password" de Autorizador, en realidad esta forzando
dicha modificación y por lo tanto el proceso será
irreversible si el Autorizador involucrado desconoce la acción.

El "diskette" llave de autenticación de estación
es un elemento generado por los técnicos de Seguridad Informática
del Banco Central durante la instalación del Producto,
en cada una de las computadoras personales que se requieran. No
será posible iniciar el Producto sin la presencia de dicha
llave en la "diskettera" de la computadora correspondiente.

Esto significa que cada Autorizador deberá poseer el "diskette"
llave de la computadora personal de la estación a fin de
poder iniciar la aplicación que generará los códigos
de seguridad relativos a su identificación como Autorizador
y los correspondientes a las transacciones ya cargadas y a autorizar.
Cada computadora tendrá un "diskette" llave distinto
y cada llave abrirá sólo una computadora en particular.

Una vez generada una llave a partir de la información de
la computadora de una estación, los técnicos de
Seguridad Informática del Banco Central entregarán
la misma al Administrador del Sistema, quien efectuará
las copias necesarias para suministrarlas a los Autorizadores
que se designen.

La entidad se comprometerá a cumplir con las condiciones
enumeradas en la presente norma de homologación a fin de
poder acceder al MEP como usuaria del mismo.

3. Instrucciones Operativas.

La mayoría de los conceptos que se vierten en este punto
se encuentran ampliados en las disposiciones sobre "Esquema
y guía operativa".

Secuencia de operaciones complementarias de instalación.

3.1. Inicialización.

I - Computadora Personal (Programa GHXP-PC).

- Se inicia el Producto mediante el "diskette" llave
(programa MEP.EXE en dicho "diskette").

- El Administrador del Sistema habilita a un Autorizador mediante
la asignación de una clave ("password") provisional,
la cual posteriormente dicho Autorizador podrá cambiar
(Opción 4 del menú del programa).

NOTA: 1) el programa instalado tiene la "password" de
Autorizador bloqueada.

2) la "password" de Administrador del Sistema se entregará
en sobre cerrado.

II - Terminal conectada a la Computadora Central.

Se inicia el programa de la Computadora Central. Se requiere una
identificación de "loginpassword" con perfil
de Autorizador para la formalización del acceso al programa.
La primera conexión a la Computadora Central debe ser realizada
por única vez por un agente con perfil Autorizador a los
efectos de que se completen los procedimientos de inicialización,
cuya concreción habilita a la entidad para operar en el
MEP.

III - Operación conjunta Terminal - Computadora Personal.

- Inicio de Sesión (Opción I del menú de
la computadora personal).

- El Autorizador ingresa su "password".

- La computadora personal produce un código de seguridad
(cadena o "string") P1.

- El Autorizador ingresa P1 en la terminal de la Computadora Central.

- La Computadora Central devuelve otro código de seguridad
P2.

- El Autorizador ingresa P2 en la computadora personal.

- La computadora personal devuelve el código de seguridad
P3 (clave de sesión).

- El Autorizador ingresa P3 en la terminal de la computadora Central.

- Una vez completada la secuencia precedente la Computadora Central
habrá registrado los datos necesarios para establecer la
habilitación de la entidad.

NOTA: para la realización de tareas operativas se requiere
el inicio de una nueva sesión.

3.2. Operación normal del MEP.

3.2.1. Operador.

- Inicio de sesión en la terminal de la Computadora Central.
Se requiere una identificación "Login-password"
con perfil Operador.

- Inicio de carga de transacciones.

NOTA: cada transacción generará en la Computadora
Central un código de seguridad que quedara registrado en
los archivos de dicha Computadora Central. El Operador no vera
ese código de seguridad.

3.2.2. Autorizador.

- Inicio de sesión en la terminal de la Computadora Central.

- Se requiere una identificación "login-password"
con perfil Autorizador.

- Inicio de sesión en la computadora personal mediante
el "diskette" llave. Se requiere "password"
de Autorizador.

- Se efectúan los pasos de intercambio de códigos
de seguridad P1, P2 y P3 entre la computadora y la terminal de
la Computadora Central, según se describe en el apartado
III.

- Si P3 es reconocido por la Computadora Central, el Autorizador
es habilitado para operar en el sistema.

NOTA: el sistema permite hasta cinco intentos de habilitación
de Autorizador por sesión. Superado ese límite en
una misma sesión se producirá la inhabilitación
de la Entidad.

- Para la realización de autorizaciones, el Autorizador
accederá a la Opción 2 del menú de la computadora
personal. Para obtener el código de seguridad de la transacción
deberá reingresar en dicha computadora los datos de la
transacción que le son requeridos en la pantalla.

- Una vez obtenido el código de seguridad de la transacción,
generado por la computadora personal, el Autorizador ingresa dicho
código en la terminal de la Computadora Central.

- Si el código de seguridad ingresado por el Autorizador
es reconocido por la Computadora central (guarda una relación
lógica específica con el generador por el Operador
durante la carga de la transacción) la transacción
es autorizada. De lo contrario, el sistema permite hasta tres
intentos de reingreso del código. Superado ese límite,
se cancela la transmisión y la transacción es eliminada
de los archivos de la Computadora Central.

- Para la validación de información de consultas
en la Computadora Central, el Autorizador accederá a la
Opción 3 del menú de la computadora personal. En
el caso de requerirse verificación de saldo acreditado,
el Autorizador ingresará los datos de la transacción
que le son requeridos en la pantalla. En ese caso quien verificara
la información desplegada en la terminal de la Computadora
Central será la computadora personal, devolviendo el código
de seguridad correspondiente a la transacción, el cual
deberá coincidir con el mostrado en dicha terminal

NOTA: Se recomienda salir del Producto en la forma indicada en
la pantalla. Cualquier acción diferente (por ej.: CTRL+ALT+DEL)
podría provocar daño a los archivos del sistema
impidiendo su uso posterior.

e. 3/10 N° 201.195 v. 3/10/97