banco central de costa rica xi reunión de responsables de sistemas de información san josé, costa...

28
Banco Central de Costa Ric XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo [email protected]

Upload: doroteo-carlos

Post on 12-Mar-2015

35 views

Category:

Documents


1 download

TRANSCRIPT

Page 1: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Banco Central de Costa Rica

XI Reunión de Responsables de Sistemas de Información

San José, Costa Rica, 7 de Julio del 2009

Carlos Melegatti [email protected]

Page 2: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Sobre el Sistema de Pagos de Costa Rica - SINPE

El Sistema Nacional de Certificación Digital

Visita virtual a las infraestructuras de certificación

La estrategia en SINPE como Entidad Certificadora

Estrategia para la masificación de la tecnología

Tipos de Certificados Digitales

Utilizando la Firma Digital – Gestión de atributos

Agenda

Page 3: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

El Sistema de Pagos de Costa Rica

Page 4: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

El Sistema de Pagos de Costa Rica

• Bancos• Financieras• Mutuales• Cooperativas• Casas de Cambio• Puestos de Bolsa• Fondos de Inversión• Fondos de Pensiones• Operadores de Tarjetas• Asociaciones Solidaristas• Instituciones Públicas

Clientes:• Personas• Empresas

Relación privada

Medios: Sitios Web Sucursales

Otros

• Bancos• Mutuales• Cooperativas

Entidad OrigenEntidades DestinoServicios:

• Cámara de Cheques (Cobro)• Transferencias en Tiempo Real

(Pago)• Débito en Tiempo Real (Cobro)• Créditos Directos (Pago)• Débito Directo (Cobro)• Certificación Digital (Firma) ???

Cliente Origen Clientes Destino

Clientes:• Personas• Empresas

Cuenta Cliente

Page 5: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Ley OrgánicaB.C.C.R

Reglamento del Sistema de Pagos

Serie de Normas y Procedimientos

Estándar Físico del EDI-Cheque

Estándar Electrónicodel EDI-Cheque

Manual de Usuariodel EDI-Cheque

• Normas Operativas de Cámara• Requisitos de ingreso• Ciclos de Compensación• Ciclos de Liquidación• Horarios• Operativa Manual• Motivos de devolución• Otros

Normas del Cheque

• Libro por Servicio• Participantes• Responsabilidades• Tarifas• Comisiones• Tiempo de Acreditación• OtrosC

ámar

a

Tran

sfer

enci

a

Cu

enta

s C

.

Tari

fas

Déb

ito

Dir

ecto

Cré

dit

o D

irec

to

Rec

aud

ació

n

Su

bas

ta

Page 6: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Modelo Conceptual y Estrategia

Firma Digital

Sistema Nacional de Certificación Digital

Page 7: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Ley: Alcance de la Firma Digital Valor Equivalente (art. 9): “Los documentos y las comunicaciones suscritos mediante firma digital, tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito.”

Presunción de autoría (art. 10)“Todo documento […] asociado a una firma digital certificada se presumirá, salvo prueba en contrario, de la autoría y responsabilidad del titular del correspondiente certificado digital […]”

Identificación unívoca Vinculación jurídica Validez y eficacia probatoria Presunción de autoría No Repudio

Page 8: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

EntidadFinanciera

Empresa Privada

GobiernoDigital

InstituciónPúblicaNivel 4

Nivel 1

Nivel 2

CAP DCFD

MICITTribunal Supremo de Elecciones

Banco CentralRegistro Nacional

Poder JudicialCONARECAMTIC

Migración

Comité Asesor de Políticas(Policy Approval Authority)

Asesora a la DCFD

(Dirección de Certificadoresde Firma Digital)

EC RaízConvenio BCCR

Nivel 3

… …

Sistema Nacional de Certificación Digital

Page 9: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Normas internacionales e infraestructura

Page 10: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Competencia Técnica

1. Controles Ambientales

2. Controles de Administración

ISO – 21188 (Homologada por el proyecto)Infraestructura de Llave Pública (PKI)

Capacidad de Custodia

Personal de Seguridad

Monitoreo Recuperación ante desastres

Gestión de Dispositivos Criptográficos(FIPS 140-2)

Alta Disponibilidad

Personal con Roles de Confianza Mancomunados

Implementación de Servicios de

Validación

Sistema de Gestión de la

Seguridad de la Información

Anexo técnico al reglamento de la Ley de firma

Page 11: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Competencia Administrativa

1. Sistema de Gestión de Calidad

2. Competencia del Personal

3. Gestión de los procesos organizacionales: Imparcialidad

ISO – 17021(Adaptada por el proyecto)Acreditación ECA

Page 12: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Estrategia de implementación en el Sistema Financiero

Page 13: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

EntidadEntidad

SINPESINPE

TSE

Conexión con el TSE

TSE

TSETSE

Información Oficial y Actualizada

1-222-333

Page 14: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Aprovechamiento en el Sistema Financiero de: Red de telecomunicaciones existente y segura Capacidad de registro y distribución (1000 sucursales) Regulación y consenso, confianza

Aprovechamiento en sucursales de: Seguridad física Cultura “Conozca a su cliente” Experiencia en entrega de documentos sensibles

Aprovechamiento en el SINPE de: Capacidad de custodia, Infraest. tecnológica y Personal capacitado Experienca en el desarrollo de servicios de misión crítica Implementación de buenas practicas (ISO-27001, ISO-9000)

Aprovechamiento del Modelo de Negocio del SINPE: Economía de escala Costo Anual del Certificado estimado en centavos de dólar (vs $30-$60)

EntidadFinanciera X

EntidadFinanciera Y

AR

AR

AR

AR

Raíz

Interoperabilidad

Infraest. Distribución

Registro Proceso Robusto Validación Oficial

Costo Certificado

Barreras

Costo Dispositivo

Infraest. Emisión

$50+

Estrategia en SINPE

Page 15: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Autoridad de Registro del Banco Central

Page 16: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Documento de Identidad ElectrónicoEspaña Bélgica

Estonia

Finlandia

SueciaItalia

Costa Rica (mediano plazo)

Page 17: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Diseño de tarjetas

xxxxxxxx

Espacio para logotipos

Anverso Reverso

– En línea con TSE y Migración– Bajos costos de impresión y capacidad de inventario– Posibilidad de personalización local– Posible aprovechamiento de tarjetas en blanco

Page 18: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Diseño de tarjetas

xxxxxxxx

Anverso

Reverso

Page 19: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

SUGEFTributación /AduanasMigración

CCSSRegistro Nacional

Ciudadano

I N T E R N E T

Gobierno Digital

Web EntidadesPúblicas

Banco Centr

al

S I N P E

Bancos

Mutuales

Cooperativas

E-banking

Web EntidadesFinancieras

Aportes del Sector Financiero a Gobierno Digital

Page 20: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Servicios de Certificación para las Entidades Públicas

Page 21: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Certificados para Entidades Asociadas al SINPE

1-222-111 C11-222-112 C2

Registro de ClientesEntidad Asociada al SINPE(Bancos. M.Hacienda, ICE,

BNV, CCSS, INS, Otros Bancos…)

1-333-111 C1

1-333-112 C3

Entrega de CertificadosBanco X

Entrega de CertificadosBanco Y

Servicio CA-SINPE - Entidad Registro de clientes Precio Homologado Modelo General

Emisión c600Dispositivo c3.000Lector c10.000

Page 22: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Compra Masiva y Soporte Centralizado

Page 23: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Soporte a Usuario Final

Banco X

Banco Y

Costos adicionales por entidad (web de soporte, call center)

Labor técnica especializadaProveedor Unico

Homologación Simplificación al usuario Bajo Costo - Volumen (cargado a tarjetas)

Page 24: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Tipos de Certificados Digitales

Page 25: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Tipos de Certificados Digitales

Certificado de Persona Física

Firma Digital y Autenticación de Personas Físicas Implementa Equivalencia Funcional con Firma Autógrafa

Certificado de Agente Electrónico

Firma Digital y Autenticación de Entidades Implementa Servicios Electrónicos Automatizados

Certificado de Sellado de Tiempo (TimeStamping)

Garantizar la existencia de una firma o un documento en el tiempo

Page 26: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Utilización de la infraestructura de Certificación Digital

Page 27: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Institución FinancieraSitioWeb

RegistroNacional

Dirección de Notariado

Internet

Ciudadano

FuncionamientoAtributos de las personas (roles)

Servicios de Validación de las CAs

Servicios Sellado de Tiempo

Persona Física

Agente Electrónico

Sellado de Tiempo

……

Page 28: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

Muchas Gracias!