Professional Documents
Culture Documents
SEGURIDADES FSICAS Y DE LA
INFORMACIN PARA CAJEROS
AUTOMTICOS, PUNTOS DE VENTA, Y
TARJETAS DE CRDITO Y DBITO
CONTENIDO
1.
INTRODUCCIN.......................................................................................................................... 4
2.
CONSIDERACIONES .................................................................................................................. 6
3.
4.
4.1
SEGURIDAD FSICA........................................................................................................... 17
4.1.1
MDULOS ESPECIALES............................................................................................ 17
4.1.2
TRUNCAMIENTO ........................................................................................................ 17
4.2
RECOMENDACIONES: ...................................................................................................... 17
4.2.1
PROTECTOR DE PIN PAD ......................................................................................... 17
4.2.2
MANTENIMIENTO ....................................................................................................... 17
5. SEGURIDAD EN DISPOSITIVOS ELECTRNICOS DE ACCESO (TARJETAS DBITO Y
CRDITO).......................................................................................................................................... 18
5.1
5.2
5.3
5.4
5.5
5.6
5.7
6.
CERTIFICACIN ................................................................................................................ 21
AUTENTICACIN ............................................................................................................... 22
VALIDACIN....................................................................................................................... 22
ENCRIPTACIN ................................................................................................................. 23
NO RECHAZO..................................................................................................................... 24
CONTROL DE ADMINISTRACIN (PUERTOS Y DIRECCIONES EN LA COMUNICACIN
DE DATOS)........................................................................................................................... 24
6.7
IDENTIFICACIN DE TERMINALES.................................................................................. 25
6.8
INTERCAMBIO DINMICO DE LLAVES ............................................................................ 25
6.9
MONITOREO DE ESTADO DE TERMINALES EN COMUNICACIONES........................... 25
6.10 MANTENIMIENTO DE EQUIPOS ....................................................................................... 25
6.11 MODIFICACIONES A LA CONFIGURACIN DE LA RED DE COMUNICACIONES ......... 26
6.12 RECOMENDACIONES: ...................................................................................................... 26
1. INTRODUCCIN
Las entidades financieras, cuyo principal compromiso con la sociedad est
relacionado con la excelencia en la prestacin de sus servicios, evalan y revisan,
constantemente los efectos causados por los avances tecnolgicos y el impacto
que producen en la operacin bancaria.
Es esto por lo que, al encontrar una relacin entre las medidas de seguridad
existentes en el marco tecnolgico y los niveles de siniestralidad, se hace
necesario definir algunas normas mnimas de seguridad que deban tenerse en
cuenta en la instalacin y adecuacin de cajeros automticos, puntos de venta,
Pin Pad, y tarjetas dbito y crdito.
El presente acuerdo es el resultado de los trabajos realizados por el Comit
Tcnico de Riesgo Informtico de la Asobancaria. En l, adems de determinar
los requisitos mnimos de seguridad fsica y lgica, se dan algunas
recomendaciones adicionales que pueden adoptarse segn el criterio de cada
institucin.
En este marco, y con una concepcin muy clara de lo que significa una eficiente
administracin integral del riesgo, la Asociacin Bancaria seguir promoviendo
estrategias que fortalezcan la seguridad general de las entidades financieras.
As las cosas, se atendern los requerimientos presentes en la normatividad
vigente, emitida por la Superintendencia Financiera, y el Acuerdo Interbancario de
agosto de 1999 de la Asobancaria, titulado Requerimientos mnimos de seguridad
fsica en las oficinas de las entidades financieras de Santa Fe de Bogot.
Los tipos de riesgo que caracterizan un ambiente de procesamiento electrnico de
datos y los procedimientos que se requieren para el control y la seguridad
merecen una especial atencin de los directivos de las instituciones financieras.
Este acuerdo se enmarca dentro de los estndares internacionales que permitirn
una homologacin con sistemas comnmente aceptados desde el punto de vista
2. CONSIDERACIONES
LA JUNTA DIRECTIVA DE LA ASOCIACIN BANCARIA Y DE
ENTIDADES FINANCIERAS DE COLOMBIA, ASOBANCARIA
CONSIDERANDO:
2. Que
3. Que
4. Que
se hace necesario crear mecanismos para evitar que los clientes de las
entidades financieras sean afectados por las modalidades de fraude
informtico;
ACUERDAN:
Sin embargo, las entidades podrn adaptar otros aspectos que consideren
importantes como reglas para dicha clasificacin, entre stos, el perfil del cliente
que lo frecuenta (nivel de educacin, edades, etc.), nmero de clientes que lo
utilizan, los montos de las operaciones que se realizan o a la cantidad de dinero
que se requiere para aprovisionarlo, las tendencias de fraude y vandalismo y las
fechas importantes por festividades o eventos especiales en ciudades.
3.1 SEGURIDAD FSICA
3.1.1 LOCALIZACIN
La localizacin obedece a criterios de orden comercial y financiero. Con
posterioridad, dependiendo del estudio de seguridad, se proveer al equipo de las
protecciones necesarias.
Para definir la localizacin del cajero automtico deben tenerse en cuenta las
siguientes normas:
3.1.1.1
EL SECTOR
El cajero se debe ubicar en zonas residenciales, comerciales o industriales,
teniendo en cuenta que lo importante es que quede situado sobre vas principales,
en las cuales haya afluencia de pblico tanto en el da como en la noche, y no en
sitios solitarios, oscuros y marginados. Se debe considerar la clasificacin del
sector, realizada por organismos del Estado.
Para la instalacin de cajeros automticos en un determinado sector, ste debe
contar con vigilancia o monitoreo frecuente por parte de la polica o de la entidad
duea del cajero.
3.1.1.2
UBICACIN
En lo posible, los cajeros automticos deben ubicarse en instalaciones de
entidades financieras, centros comerciales, hoteles, empresas, estaciones de
servicio, almacenes de cadena o supermercados, evitando la seleccin de locales
solitarios en bares, sitios de juegos de azar, casinos o moteles.
3.1.2 INSTALACIONES
Se tendrn en cuenta los siguientes aspectos:
3.1.2.1
LOCAL
En los cajeros clasificados con categora A, ninguna de las paredes laterales, ni
piso ni techo, deben colindar con otra instalacin no vigilada, con el fin de evitar la
penetracin mediante rompimiento de muros, techos y placas, exceptuando
aquellos ubicados en centros comerciales y locales de las oficinas de la entidad.
En caso de no poder aplicar esta medida, se deber fortalecer el local aplicando
las normas definidas para cuartos de bvedas (paneleras de alta resistencia) e
implementando las medidas de seguridad descritas en el numeral 3.2.1 de este
documento.
Cuando lo anterior no se cumpla a cabalidad, la entidad deber proveer el lugar
de mecanismos de deteccin y de reaccin en caso de amenaza.
3.1.2.2
PAREDES
En todos los cajeros tipos A y B, la construccin de las paredes de cerramiento del
rea del cajero tiene que ser piso-techo (de acuerdo con la altura del cubculo) y
en panel metlico (calibre 16, como mnimo, o con muros construidos con material
suficientemente slido), ajustado a medidas ptimas de seguridad; adems, las
paredes deben estar provistas de una divisin que separe con una puerta la zona
usuaria y la zona supervisor del cajero, cuya funcin es permitir el mantenimiento
o reaprovisionamiento del cajero. En caso de encontrarse ubicado en una entidad
financiera y ser administrado por la misma entidad, se deja una puerta que
comunique el rea interna o supervisor del cajero con el hall bancario para
permitirles el acceso a los encargados de la administracin de los cajeros
automticos, pero slo en caso necesario.
Cuando lo anterior no se cumpla a cabalidad, la entidad deber proveer el lugar
de mecanismos de deteccin y de reaccin para alertar rpidamente a la polica o
entidades de vigilancia privada, en caso de amenaza.
3.1.2.3
PUERTAS
La puerta de acceso del usuario al cajero automtico debe estar elaborada en
algn tipo de material resistente (vidrio templado o laminado) de seguridad, ser
totalmente transparente para que permita la visibilidad de los clientes desde el
exterior y contar con una seal que indique la presencia del vidrio, ubicada de
manera tal que no deje ver el teclado del cajero, y provista adems de un
mecanismo que le brinde seguridad al usuario mientras realiza la transaccin.
La puerta de acceso a la oficina de la entidad debe protegerse con una reja de
seguridad o reforzarse con una cerradura en panel metlico.
Igualmente, la puerta usuario-supervisor debe elaborarse en material resistente al
fuego, provista de una cerradura de alta seguridad de combinacin o dos
cerraduras, y de un visor (ojo mgico).
El mecanismo de cierre de la puerta usuario-supervisor debe ser de anclaje
automtico tipo caja fuerte y con bisagras internas o pasadores de activacin
automticos. El sistema debe contar con un desbloqueo interno del sistema en
caso de incendio o catstrofe.
En las puertas de acceso a los cajeros automticos, no deben instalarse lectores
de banda magntica para controlar la apertura de las mismas.
El acceso a los cajeros debe ser libre, de acuerdo con los horarios establecidos
por las entidades financieras. Internamente, los cajeros deben disponer de un
mecanismo (cerradura, pasador o cierre magntico) para manipulacin exclusiva
del usuario que utiliza el cajero, de manera que el cliente pueda realizar sus
transacciones sin correr el peligro de ser atacado dentro del mismo.
3.1.2.4
ILUMINACIN
Los cajeros automticos deben contar con una buena iluminacin tanto interna
como externa, que permita una perfecta visibilidad en horas de la noche; dichos
elementos de iluminacin tienen que estar debidamente protegidos para evitar su
sustraccin o dao.
10
3.1.2.5
CAJA FUERTE DEL CAJERO AUTOMTICO
La caja fuerte ha de estar provista de dos cerraduras de seguridad que permitan
un manejo dual y adems las claves para la elaboracin de duplicados de sus
llaves deben quedar bajo la responsabilidad de un rea o una persona especfica
para tal propsito. El material de las paredes de la caja fuerte del cajero debe ser
en acero acorazado o altamente resistente contra taladro, soplete, plasma, discos
de corte, estar protegido con dispositivos de bloqueo y, en lo posible, mecanismos
de apertura automtica retardada. Estos elementos pueden acompaarse de
componentes disuasivos de violacin.
En este punto, los componentes del cajero automtico deben cumplir normas
UL91.
3.1.2.6
ANCLAJE DE LA CAJA FUERTE
La caja fuerte se debe anclar al piso desde su interior, de acuerdo con las
especificaciones de anclaje del proveedor. Esta medida se puede obviar siempre y
cuando se trate de cajeros en centros comerciales y sitios vigilados.
Si el cajero se instala en espacio abierto (empotrado a la pared) y no forma parte
del permetro de un edificio, deber disponer de una cabina anclada al suelo y
construida con paneles metlicos reforzados, as como de sistema de alarma
antissmicos.
3.1.2.7
VENTILACIN
Todos los cajeros automticos instalados en reas geogrficas de clima clido
deben tener aire acondicionado. La instalacin de este requerimiento debe
hacerse de manera tal que no facilite un hurto.
3.1.2.8
CERRADURA DE LA PUERTA A LA ZONA USUARIO DEL CAJERO
Preferiblemente, debe tener un pasador de operacin exclusiva del cliente, con un
aviso para el usuario, en el que se recomiende el uso de este mecanismo cada
vez que se ingrese al cajero.
3.1.2.9
CABLEADO
En todos los casos, el cableado que sea necesario extender dentro del cajero
debe quedar protegido en canaletas, de modo que no sea de fcil acceso ni que
quede visible.
11
3.1.2.10
ACCESORIOS
Todos aquellos accesorios de iluminacin, decoracin y aseo deben prevenir
desde su mismo diseo e instalacin actos de vandalismo o terrorismo contra el
cubculo, a travs de elementos de cierre y fijacin que imposibiliten o dificulten su
retiro o el ocultamiento de artefactos explosivos.
3.2 SEGURIDAD FSICA POR MEDIO DE DISPOSITIVOS ELECTRNICOS
3.2.1 SISTEMA DE ALARMA
Los cajeros automticos deben estar protegidos por un sistema de alarma
adecuado al tipo de cajero y, en lo posible, contar con dos vas de comunicacin
distintas, de manera que la inutilizacin de una de ellas produzca la seal de
alarma de la otra.
El sistema de alarma y de comunicaciones se debe monitorear permanentemente
por medio de una central de monitoreo propia o contratada.
3.2.2 CIRCUITO CERRADO DE TELEVISIN
Los cajeros cuya clasificacin corresponda a tipo A (nivel alto de riesgo) deben
estar provistos de un circuito cerrado de televisin. As mismo, es preciso
mantener un perodo apropiado de retencin de la grabacin de las imgenes.
Adicionalmente, el sistema de video debe estar relacionado con la transaccin del
cliente para garantizar que la imagen sea la correcta (insercin de caracteres en el
registro de la operacin).
Los sistemas de video destinados a la grabacin de imgenes deben estar
protegidos contra robo y provistos de generadores o acumuladores de energa.
3.2.4 CONTROLES DISUASIVOS
Se deben tener anuncios que adviertan la existencia de componentes de
seguridad e incluir medidas preventivas y recomendaciones en la pantalla del
cajero, para que los usuarios las tengan presentes al momento de hacer
transacciones.
12
3.2.5 SENSORES
En los cajeros tipo A (nivel alto de riesgo), ms propensos al fraude, se deben
instalar sensores que permitan identificar que el cajero ha sido alterado por los
delincuentes para hacer fraudes a los clientes. Dentro de la tecnologa disponible
en el mercado hay sensores para la impresora, la lectora y el dispensador de
dinero, que son los dispositivos con mayor frecuencia de alteracin.
Los sensores deben ubicarse en puntos estratgicos del cajero automtico, con el
fin de detectar cualquier dispositivo sobrepuesto o cualquier intento de asalto
(pantalla, teclado o lectoras, falsos, instalacin de cmaras, etc.).
Estos sensores deben generar alertas a los operadores de cajeros automticos
del posible intento de fraude, as como a los sistemas de seguridad.
3.3 OTRAS MEDIDAS DE SEGURIDAD
3.3.1 APROVISIONAMIENTO
La entidad encargada del aprovisionamiento de los cajeros debe suministrar
custodia a sus funcionarios, mediante escoltas para el transporte de efectivo, los
cuales permanecern con ellos hasta que se haya efectuado toda la operacin de
aprovisionamiento; esto se aplica tambin a los cajeros que no estn ubicados en
una oficina o sucursal bancaria.
El aprovisionamiento debe realizarse en un momento en el cual no se exponga a
mayor riesgo a los clientes de una oficina (especialmente si el cajero se
aprovisiona desde adentro) o en horas normales de trabajo, con el propsito de
reducir la exposicin a riesgos a los funcionarios encargados de esta labor
durante horas irregulares. Por ningn motivo este procedimiento debe llevarse a
cabo en horas nocturnas.
3.3.2 INFORMACIN AL CLIENTE
Se debe informar al cliente en cuanto a la manera como se debe operar el cajero,
servicios ofrecidos y recomendaciones sobre prevencin del fraude y
procedimiento para el bloqueo de la tarjeta.
13
14
3.4 RECOMENDACIONES
3.4.1 CAJILLA DE SEGURIDAD PARA LLAVES
La cajilla de seguridad se implementa en caso de que la puerta de acceso al rea
del supervisor se abra mediante llaves, para prevenir el riesgo de extravo debido
a la manipulacin y el desplazamiento constante. La cajilla ha de estar provista de
una cerradura de combinacin y empotraje en el rea del supervisor, con acceso
al rea del usuario a travs de una contrapuerta de cierre con llave.
3.4.2 HALL DE SERVICIO
El control del tiempo de permanencia del usuario en el cajero debe estar dado por
el tiempo mximo para realizar una operacin.
3.4.3 ALARMAS
Es importante prestar una oportuna y adecuada atencin a las alarmas generadas
por un cajero automtico, ya que stas pueden activarse con el objeto de orientar
la atencin hacia un lugar especfico.
3.4.4 BLOQUEO DE TARJETAS
Las entidades y las redes podrn instaurar mecanismos de bloqueo de tarjetas
que se operen desde el cajero automtico como una opcin ms en la pantalla,
que se caractericen por no requerir la lectura de la banda magntica. Por ejemplo,
el cliente podra digitar su clave y algn otro cdigo que permita que a travs de
las vas de comunicacin existentes se transmita la orden de bloqueo.
De igual manera, podrn hacer uso de este medio (la pantalla del cajero) para dar
recomendaciones al cliente sobre la prevencin de ilcitos, pasos que deben
seguirse en caso de fallas y uso adecuado de la tarjeta.
As mismo, se podrn fijar horarios para la apertura y cierre de aquellos cajeros
con un nivel especfico de riesgo y clasificacin.
15
3.4.5 CALCOMANAS
Se recomienda no pegar ningn tipo de calcomana o afiche en la puerta de
acceso del usuario al cajero que imposibilite la visibilidad.
3.4.6 MONITOREO DE TRANSACCIONES
Se deben implantar procesos y herramientas de monitoreo de operaciones
inusuales, efectuadas por los clientes, las cuales generen seales de alerta para
realizar labores de verificacin y autenticacin telefnica. Igualmente, se deben
manejar estadsticas (patrones de comportamiento, proyecciones, etc.) que
permitan detectar patrones de inusualidad en transacciones.
3.4.7 COOPERACIN ENTRE BANCOS
Se recomienda establecer un frente comn entre todas las entidades con el objeto
de lograr una mayor cobertura y mejorar la oportunidad y efectividad en el
monitoreo de los cajeros, de tal manera que una persona pueda monitorear todos
los cajeros localizados en una zona determinada, independientemente de la
entidad financiera a la que pertenezca.
3.4.8 PLAN PADRINO
Establecer con las oficinas el plan padrino de cajeros automticos, con el fin de
que los funcionarios de las oficinas estn capacitados para detectar dispositivos
extraos o inusuales ubicados en los cajeros y visiten peridicamente los mismos.
3.4.9 REPOSICIN
Se recomienda remplazar los lectores de tarjeta motorizados o swap por otros de
tipo dip. De no ser posible, habr que implementar mecanismos que permitan
proteger la lectora de tarjetas, impresora y el dispensador de dinero.
16
17
las oficinas y las redes que prestan este servicio implementen dichos
procedimientos, de modo que sean claros y definidos para tener un mayor control
y detectar intentos de fraude.
Las entidades y las redes que prestan este servicio deben implantar un registro de
control para ruteros (personal enrutado para el mantenimiento de los POS),
independientemente de si el servicio es directo o subcontratado.
En lo posible, las entidades financieras que presten este servicio en sus oficinas, y
las redes en los establecimientos comerciales y dems, debern crear un
procedimiento que permita identificar, de manera remota, los puntos de venta que
estn fuera de servicio por mantenimiento o por otra causa y detectar seales de
alerta en los casos en que sea necesario.
Adicionalmente, deben, cumplir con la certificacin Visa PIN Entry Devices (Visa
PED), tener la capacidad de tamper resistant y hacerse la encriptacin en
hardware.
En cuanto al algoritmo, se debe utilizar encriptacin 3DES.
Tiene que haber una llave maestra (KEK) diferente por cada POS o ATM y debe
generarse, al instalar, en forma automtica y en lnea.
Las llaves de trabajo (PIN y MAC) deben generarse automticamente en el nivel
central y de manera aleatoria (no debe haber intervencin manual), encriptada
con la llave maestra KEK. El intercambio dinmico de llaves debe realizarse con la
primera transaccin del da.
18
19
20
21
22
23
24
25
6.11 MODIFICACIONES
COMUNICACIONES
LA
CONFIGURACIN
DE
LA
RED
DE
En los casos en que se necesite, las entidades deben tener un control especfico
sobre los equipos de anlisis de comunicaciones (como por ejemplo los
analizadores de protocolo) en cuanto a su ubicacin, motivo de utilizacin,
archivos grabados, con el fin de delimitar las responsabilidades y minimizar los
riesgos internos de interceptacin.
Se debe velar porque exista un procedimiento de modificaciones o inclusiones a la
configuracin de la red de comunicaciones, que registre los cambios de manera
estndar, con una verificacin previa de pruebas de campo o situaciones similares
a las de produccin.
6.12 RECOMENDACIONES
Se debe tener presente que los problemas generados por fallas fsicas y
tcnicas de los equipos involucrados en un ambiente de procesamiento de
datos y comunicaciones podrn ocasionar inconvenientes de tipo administrativo
y de control de las operaciones; igualmente, problemas en las comunicaciones
pueden causar dificultades de seguridad fsica.
Dado que las entidades cuentan con diferentes reas y posiblemente diferentes
plataformas tecnolgicas entre ellas, entre sus oficinas, etc., en la estructura de
seguridad fsica y lgica hay que detectar los posibles puntos de exposicin a
26
Procurar y verificar que las entidades con las que se tiene relacin en cuanto al
diseo, tecnologa, elaboracin de tarjetas, centros de realce y entrega de
plsticos hayan implementado procedimientos de control y seguridad en cuanto
a la informacin que manejan sobre las tarjetas o los usuarios.
27
ANEXO
28
29
30