La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo

Presentaciones similares


Presentación del tema: "Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo"— Transcripción de la presentación:

1 Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo

2 Sobre el Sistema de Pagos de Costa Rica - SINPE El Sistema Nacional de Certificación Digital Visita virtual a las infraestructuras de certificación La estrategia en SINPE como Entidad Certificadora Estrategia para la masificación de la tecnología Tipos de Certificados Digitales Utilizando la Firma Digital – Gestión de atributos Agenda

3 El Sistema de Pagos de Costa Rica

4 Bancos Financieras Mutuales Cooperativas Casas de Cambio Puestos de Bolsa Fondos de Inversión Fondos de Pensiones Operadores de Tarjetas Asociaciones Solidaristas Instituciones Públicas Clientes: Personas Empresas Relación privada Medios: Sitios Web Sucursales Otros Bancos Mutuales Cooperativas Entidad Origen Entidades Destino Servicios: Cámara de Cheques (Cobro) Transferencias en Tiempo Real (Pago) Débito en Tiempo Real (Cobro) Créditos Directos (Pago) Débito Directo (Cobro) Certificación Digital (Firma) ??? Cliente Origen Clientes Destino Clientes: Personas Empresas Cuenta Cliente

5 Ley Orgánica B.C.C.R Reglamento del Sistema de Pagos Serie de Normas y Procedimientos Estándar Físico del EDI-Cheque Estándar Electrónico del EDI-Cheque Manual de Usuario del EDI-Cheque Normas Operativas de Cámara Requisitos de ingreso Ciclos de Compensación Ciclos de Liquidación Horarios Operativa Manual Motivos de devolución Otros Normas del Cheque Libro por Servicio Participantes Responsabilidades Tarifas Comisiones Tiempo de Acreditación Otros CámaraTransferenciaCuentas C.Tarifas Débito DirectoCrédito DirectoRecaudaciónSubasta

6 Modelo Conceptual y Estrategia Firma Digital Sistema Nacional de Certificación Digital

7 Ley: Alcance de la Firma Digital Valor Equivalente (art. 9): Los documentos y las comunicaciones suscritos mediante firma digital, tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito. Presunción de autoría (art. 10) Todo documento […] asociado a una firma digital certificada se presumirá, salvo prueba en contrario, de la autoría y responsabilidad del titular del correspondiente certificado digital […] Identificación unívoca Vinculación jurídica Validez y eficacia probatoria Presunción de autoría No Repudio

8 Entidad Financiera Empresa Privada Gobierno Digital Institución Pública Nivel 4 Nivel 1 Nivel 2 CAP DCFD MICIT Tribunal Supremo de Elecciones Banco Central Registro Nacional Poder Judicial CONARE CAMTIC Migración Comité Asesor de Políticas (Policy Approval Authority) Asesora a la DCFD (Dirección de Certificadores de Firma Digital) EC Raíz Convenio BCCR Nivel 3 …… Sistema Nacional de Certificación Digital

9 Normas internacionales e infraestructura

10 Competencia Técnica 1. Controles Ambientales 2. Controles de Administración ISO – (Homologada por el proyecto) Infraestructura de Llave Pública (PKI) Capacidad de Custodia Personal de Seguridad MonitoreoRecuperación ante desastres Gestión de Dispositivos Criptográficos (FIPS 140-2) Alta Disponibilidad Personal con Roles de Confianza Mancomunados Implementación de Servicios de Validación Sistema de Gestión de la Seguridad de la Información Anexo técnico al reglamento de la Ley de firma

11 Competencia Administrativa 1.Sistema de Gestión de Calidad 2.Competencia del Personal 3.Gestión de los procesos organizacionales: Imparcialidad ISO – 17021(Adaptada por el proyecto) Acreditación ECA

12 Estrategia de implementación en el Sistema Financiero

13 Entidad SINPE TSE Conexión con el TSE TSE TSE Información Oficial y Actualizada

14 Aprovechamiento en el Sistema Financiero de: Red de telecomunicaciones existente y segura Capacidad de registro y distribución (1000 sucursales) Regulación y consenso, confianza Aprovechamiento en sucursales de: Seguridad física Cultura Conozca a su cliente Experiencia en entrega de documentos sensibles Aprovechamiento en el SINPE de: Capacidad de custodia, Infraest. tecnológica y Personal capacitado Experienca en el desarrollo de servicios de misión crítica Implementación de buenas practicas (ISO-27001, ISO-9000) Aprovechamiento del Modelo de Negocio del SINPE: Economía de escala Costo Anual del Certificado estimado en centavos de dólar (vs $30-$60) Entidad Financiera X Entidad Financiera Y AR AR AR AR Raíz Interoperabilidad Infraest. Distribución Registro Proceso Robusto Validación Oficial Costo Certificado Barreras Costo Dispositivo Infraest. Emisión $50+ Estrategia en SINPE

15 Autoridad de Registro del Banco Central

16 Documento de Identidad Electrónico

17 Diseño de tarjetas xxxxxxxx Espacio para logotipos Anverso Reverso – En línea con TSE y Migración – Bajos costos de impresión y capacidad de inventario – Posibilidad de personalización local – Posible aprovechamiento de tarjetas en blanco

18 Diseño de tarjetas xxxxxxxx Anverso Reverso

19 SUGEF Tributación /Aduanas Migración CCSS Registro Nacional Ciudadano I N T E R N E T Gobierno Digital Web Entidades Públicas Banco Central S I N P E Bancos Mutuales Cooperativas E-banking Web Entidades Financieras Aportes del Sector Financiero a Gobierno Digital

20 Servicios de Certificación para las Entidades Públicas

21 Certificados para Entidades Asociadas al SINPE C C2 Registro de Clientes Entidad Asociada al SINPE (Bancos. M.Hacienda, ICE, BNV, CCSS, INS, Otros Bancos…) C C3 Entrega de Certificados Banco X Entrega de Certificados Banco Y Servicio CA-SINPE - Entidad Registro de clientes Precio Homologado Modelo General Emisión c600 Dispositivo c3.000 Lectorc10.000

22 Compra Masiva y Soporte Centralizado

23 Soporte a Usuario Final Banco X Banco Y Costos adicionales por entidad (web de soporte, call center) Labor técnica especializada Proveedor Unico Homologación Simplificación al usuario Bajo Costo - Volumen (cargado a tarjetas)

24 Tipos de Certificados Digitales

25 Certificado de Persona Física Firma Digital y Autenticación de Personas Físicas Implementa Equivalencia Funcional con Firma Autógrafa Certificado de Agente Electrónico Firma Digital y Autenticación de Entidades Implementa Servicios Electrónicos Automatizados Certificado de Sellado de Tiempo (TimeStamping) Garantizar la existencia de una firma o un documento en el tiempo

26 Utilización de la infraestructura de Certificación Digital

27 Institución Financiera Sitio Web Registro Nacional Dirección de Notariado Internet Ciudadano Funcionamiento Atributos de las personas (roles) Servicios de Validación de las CAs Servicios Sellado de Tiempo Persona Física Agente Electrónico Sellado de Tiempo … …

28 Muchas Gracias!


Descargar ppt "Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo"

Presentaciones similares


Anuncios Google