SICA Software Integral Centralizado Autoservicios Resumen Especificaciones Noviembre 2014

DEFINICION: Integral / Centralizado VISION GLOBAL: Arquitectura SICAT CUALIDADES CARACTERISTICAS • Visión general • Multiplicidad • Diseño estandarizado en propiedad • Desarrollo modular pre-codificado • Procedimientos Seguridad • Solución Integral • Mantenimiento rápido y económico • Atención Personalizada a Clientes COROLARIO 1: ¿Por qué Arquitectura Centralizada? COROLARIO 2: ¿Por qué Software Integral? ANEXO 1: Capturas ATMs/Autoservicios ANEXO 2: Personalización WEB ANEXO 3: Entorno Desarrollo Noviembre-14

Resumen especificaciones - SICAT

2

DEFINICIÓN Arquitectura Software Integral Centralizado de ATMs

CENTRALIZADO • No distribuido • Control centralizado menús y operativas • Inteligencia funcional en servidor

INTEGRAL • Software libre, completo e independiente • Mínima dependencia externa, pre-codificado • Arquitectura de estándares actuales Noviembre-14

Resumen especificaciones - SICAT

3

VISION GLOBAL ARQUITECTURA SICAT Interface WEB Control operativo Personalización

ATM Autoservicio Interface Cliente Manejo periféricos

Servidor BBDD ATMs Operaciones, Perfiles…

Servidores Corporativos Multicanalidad

Servidor

HOST

Operativa Funcional Aplicación MEPA

Autorizaciones Operativa estándar

Servidores Externos Aplicaciones especiales negocio Noviembre-14

Resumen especificaciones - SICAT

4

CUALIDADES Arquitectura Software integral Centralizado de ATMs Beneficios: • Mejora productos en Time to Market • Cajero como canal de comunicación con el cliente • Usabilidad y capacidad de personalización • Optimizar canal ATM /Autoservicio con gestión Contenidos • Nuevas vías de negocio (publicidad externa) • ATM / Autoservicio Marca Blanca • Mejora en mantenimiento • Optimización resolución incidencias • Ahorro en costes y licencias • Minimización dependencias externas Actuaciones: • Modernizando los componentes software de cajero • Software en propiedad con herramientas estándar • Creando interface de aplicación “personalizable” • Ejecutando las operativas en Servidor Centralizado • Acceso aplicaciones corporativas (CRM, multicanal) • Separación del negocio, de la tecnología y del diseño Noviembre-14

“Software integral orientado a servicios, centralizado en un servidor de aplicaciones y no distribuido a los cajeros”

Resumen especificaciones - SICAT

5

CARACTERISTICAS Visión General “Software ad-hoc en propiedad” MULTIENTIDAD

MULTICANALIDAD

MULTIVENDOR

ESCALABLE

SOFTWARE LIBRE

NO INTRUSIVO

MÍNIMA DISTRIBUCIÓN

REDUCIDO COSTE MANTENIMIENTO “Estandarización de

PERSONALIZABLE

componentes e interfaces “

Noviembre-14

Resumen especificaciones - SICAT

MODULAR 6

CARACTERISTICAS Multiplicidad MULTIENTIDAD

La Arquitectura Centralizada de ATMs/Autoservicios permite dar servicio a varias entidades dentro del mismo entorno, además de ofrecer un servicio común independiente del parque de terminales que exista.

MULTIVENDOR

Los Fabricantes de hardware facilitan los “Drivers” compatibles WOSA/JXFS, que son accesibles desde el aplicativo. Con ello se garantiza el funcionamiento a futuro, independientemente de los cambios que se experimente en el hardware.

MULTICANALIDAD

NO INTRUSIVO

La Arquitectura conecta NO INTRUSIVAMENTE con los sistemas de la Entidad y gracias a su diseño basado en estándares SOA permite el uso de la información tratada en cualquier CANAL presente y futuro que permita una conexión vía WEB SERVICES. Noviembre-14

Resumen especificaciones - SICAT

7

CARACTERISTICAS Diseño Estandarizado en propiedad SOFTWARE LIBRE No es necesario el pago de ningún tipo de licencia para el software local al tratarse de un producto realizado 100 % software libre. Así mismo tampoco genera costes “cautivos” en las tareas de mantenimiento del sistema, pudiendo ser estas asumidas por técnicos de la Entidad tras un breve periodo de formación.

ESCALABLE

El diseño de la Arquitectura, basado en estándares SOA garantiza la evolución del sistema, así como la sencilla sustitución de componentes en caso de cambios técnicos en la Entidad. Noviembre-14

Resumen especificaciones - SICAT

8

CARACTERISTICAS Desarrollo modular pre -codificado MODULOS PRECODIFICADOS La existencia de módulos precodificados de los componentes y operativas estándares, reduce a un tiempo mínimo la implementación de la plataforma base y la implantación de un piloto elemental en la instalación.

HERRAMIENTAS PROPIAS Las herramientas de desarrollo SICAT cuentan con una réplica completa de los entornos y una total emulación de las interfaces que permiten una programación y pruebas independiente, lo que simplifica y agiliza notablemente estos trabajos, reduciendo, además, de manera espectacular el “time to market” . Noviembre-14

Resumen especificaciones - SICAT

9

CARACTERISTICAS Procedimientos de Seguridad

Estándares ISO 9564-1 de Seguridad del PIN

Conexión ATM-Autoservicio /SVR/ATM: • HTTPS, con certificado de seguridad

Compatible WOSA 2 Procesos criptográficos embebidos en EPP Generación/ Validación MAC Carga Segura de Claves (SKL) • Captura de componentes clave inicial por EPP • Cambio dinámico de claves parametrizable HOST (Procedimiento aprobado por Visa Internacional) Carga Remota de Claves (RKL) • Adaptación a WOSA3 • Migración sencilla (Únicamente modificación de la generación y carga de clave inicial) Noviembre-14

Adecuación directivas entidad • Directiva Auditoría • Bloqueos, contraseñas, claves • Niveles de seguridad, Seguridad Software • Seguridad BIOS y WXP • Seguridad TOMCAT / Oracle/ Weblogic • Seguridad RED / Acceso REMOTO • Antivirus y Firewall • Seguridad Desarrollo y Maqueta • Servicios WEB a publicar

Resumen especificaciones - SICAT

10

CARACTERISTICAS Procedimientos de Seguridad : PCI

(

No aplica : Software “ad hoc” a partir de módulos pre-codificados ) ALMACENAMIENTO DE DATOS

MANEJO DE DATOS Único registro temporal regrabable de datos operación vuelo CRIPTOGRAFIA • Captura de componentes clave inicial por EPP • Almacenamiento claves en EPP • Captura de PIN por EPP • Triple-des en EPP • Cambio dinámico de claves parametrizable HOST (Procedimiento aprobado por Visa Internacional) MENSAJERIA: • Cifrado de datos sensibles (Pista 2) • Cifrado bloque de PIN Triple Des Noviembre-14

Log ATM • Enmascaramiento PAN (Único dato titular) • Enmascaramiento Pista-2 • No bloque de PIN ni CVV2/… de tarjeta, Diario SVR • Enmascaramiento PAN (Único dato titular) • No bloque de PIN ni CVV2/… de tarjeta BD PERSONALIZACIÓN • PAN: Único dato (N E C E S A R I O) • PAN completo: Securizado según PCI Instalación

Resumen especificaciones - SICAT

11

CARACTERISTICAS Procedimientos de Seguridad : PCI

(

No aplica : Software “ad hoc” a partir de módulos pre-codificados ) SEGURIDAD Y AUTENTICACION

CONEXIONES Puertos : • Restricciones de uso Conexión ATM-Aut /SVR: • HTTPS, con certificado en servidor

Aplicación entidad • Servicios WEB para acceso datos • Monitorización estándar entidad • Control usuarios global entidad • Gestión usuarios / perfiles global entidad

Conexión SVR /ATM-Aut: • HTTPS, con certificado en cajero Conexión SVR- HOST: • Cifrado de datos sensibles

Noviembre-14

PERIFERICOS Responsabilidad de Fabricantes • Control de grabaciones LOGs • Tratamiento seguro claves EPP • Control integridad EPP • Control memorias Volátil/No Volátil Resumen especificaciones - SICAT

12

CARACTERISTICAS Procedimientos de Seguridad : Certificación PCI (

SOPORTE A LA CERTIFICACIÓN)

Identificación de módulos y componentes críticos en cuanto a cumplimiento de normativa. Evaluación de los puntos de Interacción. Aporte de información •

Noviembre-14

Mapa Comunicaciones Aplicación Camino seguido por la información en la aplicación a través de la red

•

LOGs y Diarios Verificación de datos almacenamiento

•

Documentación librerías Verificación tratamiento seguro claves

Resumen especificaciones - SICAT

13

CARACTERISTICAS Procedimientos de Seguridad : Certificación PCI (

SOPORTE A LA CERTIFICACIÓN) Catálogo Elementos Información Transaccional

LOG’s Control ciclo de vida • Control de nivel de seguridad según entorno (info, error, debug) •

ATM.- AppATM.log  WSCajeros.log  JBrowser.log

•

•

AppCentral  AppCentralATM.log  LOG_Cajeros.log  LOG_[idcajero]_[fecha]

ATM-Aut Fabricante.- [dispositivo]log [ej.-MCRW, PPTR,…]

DIARIO • Control ciclo de vida. • Control de formato e información desde aplicación central. Noviembre-14

Resumen especificaciones - SICAT

14

CARACTERISTICAS Procedimientos de Seguridad : Certificación PCI (

SOPORTE A LA CERTIFICACIÓN) Documentación librerías

Librerías SKL_LOADER_API • La misión de estas librerías es realizar la carga de claves iniciales de forma segura en el dispositivo Encryptor del terminal. •

Con este tratamiento se garantiza la confidencialidad de las claves cargadas en el Encryptor ya que los datos nunca están accesibles por vía software.

Librerías RKL_API • Software para la carga remota de claves a partir de la clave inicial. • Importación de Claves Librerías CRYP_API • Librerías encriptación.  Administración dispositivos de cifrado.  Cifrado y Descifrado  Generación PIN BLOCK Noviembre-14

Resumen especificaciones - SICAT

15

CARACTERISTICAS Solución integral INTEGRAL

MODULAR Integra de forma sencilla los dispositivos de los distintos fabricantes Posibilita una solución completa para la entidad con el control integro de sus componentes (Excep. KERNEL EMV)

Fácil integración con herramientas de gestión a través de Webservices. Noviembre-14

Resumen especificaciones - SICAT

Opcionalmente, permite la inclusión de módulos externos (middleware) en las interfaces con periféricos. 16

CARACTERISTICAS Mantenimiento rápido y económico

MÍNIMA DISTRIBUCIÓN REDUCIDO COSTE MANTENIMIENTO Noviembre-14

La Arquitectura soluciona uno de los principales problemas de las Entidades con sus Cajeros Automáticos: la Distribución del software; que se restringe a la actualización del software de control de dispositivos.

Se reducen así notablemente los costes de mantenimiento. Resumen especificaciones - SICAT

17

CARACTERISTICAS Atención Personalizada Clientes

PERSONALIZABLE Con la PERSONALIZACION se crea un entorno dinámico que permite a la Entidad y al Usuario distintas posibilidades de acceso al ATM-Autoser.. Cuatro niveles de personalización para tres ámbitos de actuación : La estética o facilidad del acceso, las operativas permitidas y las elegidas por el usuario.

Noviembre-14

Resumen especificaciones - SICAT

18

Corolario 1 ¿Por qué Arquitectura Centralizada?

Noviembre-14

Resumen especificaciones - SICAT

19

Corolario 2 ¿Por qué Software Integral?

Noviembre-14

Resumen especificaciones - SICAT

20

Capturas ATMs /Autoserv.

Noviembre-14

Resumen especificaciones - SICAT

21

Operativa ATM-Autoserv.

Noviembre-14

Resumen especificaciones - SICAT

22

Operativa ATM-Autoserv.

Noviembre-14

Resumen especificaciones - SICAT

23

Perfil dinámico

Noviembre-14

Resumen especificaciones - SICAT

24

Personalización WEB

Noviembre-14

Resumen especificaciones - SICAT

25

Navegación WEB

Noviembre-14

Resumen especificaciones - SICAT

26

Navegación WEB

Noviembre-14

Resumen especificaciones - SICAT

27

Entorno Desarrollo

Noviembre-14

Resumen especificaciones - SICAT

28

Entorno Desarrollo

Noviembre-14

Resumen especificaciones - SICAT

29