B.C.R.A. 5374 – Soluciones para su cumplimiento integral

En diciembre de 2012 el Banco Central de Argentina publicó la Comunicación “A” 5374 para adecuar los requisitos mínimos de seguridad para operaciones y transacciones bancarias por medios electrónicos. En sintonía con este nuevo marco regulatorio financiero, Consultores en IT partner Premium de ZMA comercializa y brinda consultoria  sobre un set de soluciones que resuelven de modo integral, todos los requerimientos de las instituciones financieras, alcanzando así los más altos estándares internacionales de tecnología de seguridad bancaria.

La propuesta cubre todos los canales transaccionales electrónicos e incluye diferentes productos, servicios y tecnologías que atienden los cinco procesos de referencia:

  • combatir proactivamente amenazas
  • detección y reparación de vulnerabilidades en la red
  • soluciones de múltiples factores de autenticación
  • detección de transacciones anómalas
  • navegación segura

De esta manera, las instituciones financieras pueden cumplir con los requerimientos de seguridad y calidad estipulados por la Comunicación “A” 5374 y demás normas a nivel nacional e internacional. Pero, fundamentalmente, contribuimos a que las organizaciones alcancen el más alto nivel de protección de su información y la de sus clientes.

Los servicios y soluciones que integran esta suite se resumen en los siguientes apartados.

Servicios de Capacitación:

El servicio se brinda tomando como base la Norma BCRA A5374, ISO 27002, OWASP y todas las buenas prácticas internacionales de INFOSEC. Cursos de Capacitación y Concientización (CC) sobre procesos relacionados con la adquisición y entrega de conocimiento en prácticas de seguridad, su difusión, entrenamiento y educación, para el desarrollo de tareas preventivas, de detección y correctivas de los incidentes de seguridad en los Canales Electrónicos y, según exige la Norma BCRA A5374, enfocados en la Banca por Internet (BI), Banca Telefónica (BT), Terminales de Autoservicio (TAS)

Wontok SafeCentral:

SafeCentral lanza un navegador y un escritorio seguros y fortalecidos, para que las sesiones web puedan funcionar sin riesgos de que sean secuestrados o comprometidos la información crítica, los datos de identificación, logueo, etc.

Wontok SafeCentral Banking:

Protege la actividad bancaria online, incluso en computadoras ya infectadas, pues resguarda sesiones online enteras, desde la autenticación hasta el log out, asegurando de esta manera las transacciones online sensibles de sus clientes.

Wontok SafeCentral POS:

Capa adicional en defensa de la estrategia integral. Logra que el malware avanzado se vuelva inoperante y protege contra el malware las transacciones en los Sistemas de Punto de Venta basados en Microsoft® Windows® y las cajas registradoras.

Wontok SafeCentral ATM:

Crea una barrera entre la aplicación del Cajero Automático y el sistema operativo Windows. Debido a que opera en profundidad con el sistema operativo, levanta una efectiva barrera contra amenazas avanzadas y malware de robo de información.

Wontok SafeCentral Mobile:

Protección para dispositivos móviles utilizados en operaciones mediante canales electrónicos, con una amplia variedad de funciones para proteger datos personales y corporativos en tablets y smartphones con Android.

OpManager:

Software de monitoreo de operaciones y redes que ofrece una exhaustiva administración de fallas y performance a través de LAN y WAN, servidores, aplicaciones y otra infraestructura IT tal como impresoras, UPS, etc. Con el monitoreo continuo y proactivo de OpManager cualquier deficiencia o degradación de performance será identificada inmediatamente y se emitirán las alertas correspondientes.

Applications Manager:

Ayuda a las entidades financieras a asegurar una alta disponibilidad y desempeño de sus aplicaciones de negocio. Permite el monitoreo de servidores de aplicaciones, bases de datos y una amplia gama de otros servicios que ayudarán a los administradores de TI a manejar sus recursos.

ServiceDesk Plus:

Software de arquitectura web que ayuda a gestionar todas las comunicaciones desde un único punto. Permite la creación y administración de solicitudes de múltiples sitios y la entrega automática de solicitudes de acuerdo a la categoría, subcategoría y elemento descripto, utilizando las reglas del negocio.

DatAdvantage:

Permite visualizar y gestionar de forma sencilla los permisos de acceso a unidades, carpetas y archivos de toda la red, pudiendo eliminar accesos innecesarios y garantizando la seguridad de la información a través de un registro detallado de las personas que han accedido o borrado un archivo. Establece automáticamente permisos en Windows, Unix/Linux, dispositivos NAS, SharePoint, Exchange y muchos otros.

DatAlert:

Aumenta la habilidad de detectar posibles violaciones de seguridad, errores de configuraciones, y otros problemas. Provee alertas en tiempo real basadas en la actividad de los archivos, cambios en Active Directory, cambios en permisos y otros eventos.

LastPass (Personal Edition):

Administrador de contraseñas en línea que hace la navegación por Internet más segura.

Genera contraseñas fuertes antihacker, que cumplen con las mejores prácticas de seguridad, y alerta sobre el uso de contraseñas débiles o repetidas. Almacena las múltiples contraseñas de los usuarios utilizan, por lo que sus clientes sólo deberán recordar la contraseña maestra de acceso a esta solución.

Soluciones de doble factor de autenticación

ESET Secure Authentication es una solución de Doble Factor de Autenticación que sirve para uso interno. Para gestionar los accesos de miles o cientos de miles de usuarios, como por ejemplo Home Banking, sugerimos la utilización de Duo Security.

– ESET / ESET Secure Authentication:

Solución para uso interno del Banco. Agrega una capa adicional de seguridad a través de un doble factor de autenticación por software (a través de los teléfonos móviles de los empleados), protegiendo el acceso remoto de sus empleados a través de VPN, OWA (Outlook Web Access), Sharepoint, Dinamics CRM, Web Remote Desktop y sistemas RADIUS.

– DUO SECURITY / Duo Security:

Ayuda a bancos y a otras instituciones financieras a proteger sus datos y clientes con una fuerte autenticación de doble factor. Es una solución basada en la nube, por lo que no es necesario instalar ningún software ni un servidor. Su implementación es muy sencilla y rápida.

DetectID:

Provee una plataforma flexible de autenticación fuerte que soporta todos los canales

transaccionales, incluyendo cajeros electrónicos, Internet, dispositivos móviles, IVRs, sucursales bancarias y más. Se integra con los sistemas de autenticación tradicionales, reduciendo los tiempos de implementación y despliegue. Centraliza la autenticación de aplicaciones por múltiples factores.

DetectTA:

Solución para la prevención de fraude que, en tiempo real, califica el riesgo de una transacción basada en un perfil heurístico de los hábitos del usuario que el producto va aprendiendo con el tiempo. Genera alertas sobre transacciones que se desvíen de los hábitos normales del usuario, las que pueden ser combinadas con un sistema de verificación o con la plataforma de autenticación por múltiples factores de DetectID.

DetectID Cloud:

Autenticación fuerte por múltiples factores en Internet que ayuda a prevenir los ataques de phishing, Man-in-the-Middle y Man-in-the-Browser y a eliminar el riesgo de reutilización de contraseñas, trayendo todo el poder y efectividad de DetectID a las aplicaciones web en la nube.

Detect Safe Browsing (DSB):

Permite extender la protección al dispositivo del usuario final y responder rápidamente en tiempo real a las amenazas de ataques de Man-in-the-Middle y Man-in-the-Browser. Realiza escaneos regulares en búsqueda de actividad maliciosa, deteniendo conexiones fraudulentas.

Detect Safe Browsing to Go (DSB2Go):

Navegador web personal y seguro que extiende la protección contra fraude al usuario final, creando una conexión fortificada a los sitios web y protegiendo contra malware y otras amenazas sofisticadas donde los programas de antivirus y spyware no son efectivos. Previene el robo de identidad y fraude electrónico y permite a los usuarios realizar sus transacciones aunque el equipo o la red estén infectados.

Detect Monitoring Service (DMS):

Proporciona protección proactiva contra ataques de phishing con detección temprana y servicios integrales, todos manejados desde un portal basado en la nube. Usa vigilancia de dominios, información de feeds de terceros y navegación segura para encontrar evidencia de nuevos ataques.

0 Comentarios

Deja un comentario