Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare uma empresa Scribd logo

Como a Segurança Será Reforçada com o novo sistema

Data Security
Data Security

Esta apresentação contêm aspectos relacionados a segurança no processo de digitalização de cheques que será implementado pelos bancos no Brasil. Os padrões informãdos seguem o GT da Febraban

1 de 12
Como a segurança será reforçada com o novo sistema Prof. Msc. Marcelo Lau
Agenda Requisitos de Segurança. Padrões Técnicos. Itens de Segurança. Obrigatoriedade das Implementações. Referências adicionais. Digitalização de Cheques
Requisitos de segurança Integridade. Disponibilidade. Confidencialidade. Digitalização de Cheques
Padrões Técnicos Imagem: (200 dpi x 200 dpi) P/B. Tipo de arquivo: TIFF (ISO 12639). Armazenamento: 1 arquivo por lado da imagem. Compressão da Imagem: CCITT 4. Qualidade da imagem: Bordas, brilho, contraste e rotação. Indexação da Imagem: Arquivo CEL/NRA 604. Digitalização de Cheques
Itens de segurança Hash: Definição: Resultado de uma operação matemática que gera uma sequência de caracteres que não permite que o valor gerado seja reversível, possibilitando a reconstituição da informação original. Aplicação na digitalização: Uso pelo certificação digital. Assinatura digital. Digitalização de Cheques
Itens de segurança Assinatura Digital: Definição: HASH submetido a uma função criptográfica com uso de chave privada que permite a confirmação da origem de uma mensagem. Aplicação na digitalização: PKCS#7 (detached). Digitalização de Cheques
Itens de segurança Selo de Tempo: Definição: Identificação temporal que permite aferir período pela qual se registrou uma transação realizada. Aplicação na digitalização: Uso do horário da máquina certificadora. Recomenda-se sincronismo de tempo (NTP). Implementado junto à assinatura digital. Digitalização de Cheques
Itens de segurança Criptografia: Definição: Método utilizado para cifrar conteúdo tornando-o ilegível no armazenamento ou transporte. Aplicação na digitalização: SSL (Assimétrico / Simétrico). Digitalização de Cheques
Obrigatoriedade das implementações Os itens de segurança não são obrigatórios no início da etapa de transição Itens obrigatórios quando não houver mais troca física de cheques: Hash. Assinatura Digital. Selo de Tempo. Digitalização de Cheques
Obrigatoriedade das implementações Os itens de segurança não são obrigatórios no início da etapa de transição Itens obrigatórios quando a infra-estrutura de TI estiver preparada: Criptografia (comunicação). Digitalização de Cheques
Referências adicionais Truncagem de Cheques – Manual Operacional - http://www.febraban.org.br/p5a_52gt34++5cv8_4466+ff145afbb52ffrtg33fe36455li5411pp+e/sitefebraban/Manual%20Truncagem%20-% 2024102008l.pdf Definições técnicas para a truncagem de cheques - http://www.febraban.org.br/LerArquivo.asp?Tabela=Home_Arquivos&codigo=id_arquivo&campo1=Arquivo&campo2=QtdeAcessos&id_codigo=505&campo3=arquivos / Digitalização de Cheques
Duvidas Prof. Msc. Marcelo Lau E-mail: [email_address] [email_address] Diretor executivo da Data Security no Brasil. Tem mais de 12 anos de atuação em bancos brasileiros em Segurança da Informação e Prevenção à Fraude . É professor do curso de formação em Compliance pela FEBRABAN no Brasil, professor no MBA de Segurança da Informação da FATEC/SP e coordena o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV e mestre em ciência forense pela POLI/USP. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Digitalização de Cheques

Mais conteúdo relacionado

Como a Segurança Será Reforçada com o novo sistema

  • 1. Como a segurança será reforçada com o novo sistema Prof. Msc. Marcelo Lau
  • 2. Agenda Requisitos de Segurança. Padrões Técnicos. Itens de Segurança. Obrigatoriedade das Implementações. Referências adicionais. Digitalização de Cheques
  • 3. Requisitos de segurança Integridade. Disponibilidade. Confidencialidade. Digitalização de Cheques
  • 4. Padrões Técnicos Imagem: (200 dpi x 200 dpi) P/B. Tipo de arquivo: TIFF (ISO 12639). Armazenamento: 1 arquivo por lado da imagem. Compressão da Imagem: CCITT 4. Qualidade da imagem: Bordas, brilho, contraste e rotação. Indexação da Imagem: Arquivo CEL/NRA 604. Digitalização de Cheques
  • 5. Itens de segurança Hash: Definição: Resultado de uma operação matemática que gera uma sequência de caracteres que não permite que o valor gerado seja reversível, possibilitando a reconstituição da informação original. Aplicação na digitalização: Uso pelo certificação digital. Assinatura digital. Digitalização de Cheques
  • 6. Itens de segurança Assinatura Digital: Definição: HASH submetido a uma função criptográfica com uso de chave privada que permite a confirmação da origem de uma mensagem. Aplicação na digitalização: PKCS#7 (detached). Digitalização de Cheques
  • 7. Itens de segurança Selo de Tempo: Definição: Identificação temporal que permite aferir período pela qual se registrou uma transação realizada. Aplicação na digitalização: Uso do horário da máquina certificadora. Recomenda-se sincronismo de tempo (NTP). Implementado junto à assinatura digital. Digitalização de Cheques
  • 8. Itens de segurança Criptografia: Definição: Método utilizado para cifrar conteúdo tornando-o ilegível no armazenamento ou transporte. Aplicação na digitalização: SSL (Assimétrico / Simétrico). Digitalização de Cheques
  • 9. Obrigatoriedade das implementações Os itens de segurança não são obrigatórios no início da etapa de transição Itens obrigatórios quando não houver mais troca física de cheques: Hash. Assinatura Digital. Selo de Tempo. Digitalização de Cheques
  • 10. Obrigatoriedade das implementações Os itens de segurança não são obrigatórios no início da etapa de transição Itens obrigatórios quando a infra-estrutura de TI estiver preparada: Criptografia (comunicação). Digitalização de Cheques
  • 11. Referências adicionais Truncagem de Cheques – Manual Operacional - http://www.febraban.org.br/p5a_52gt34++5cv8_4466+ff145afbb52ffrtg33fe36455li5411pp+e/sitefebraban/Manual%20Truncagem%20-% 2024102008l.pdf Definições técnicas para a truncagem de cheques - http://www.febraban.org.br/LerArquivo.asp?Tabela=Home_Arquivos&codigo=id_arquivo&campo1=Arquivo&campo2=QtdeAcessos&id_codigo=505&campo3=arquivos / Digitalização de Cheques
  • 12. Duvidas Prof. Msc. Marcelo Lau E-mail: [email_address] [email_address] Diretor executivo da Data Security no Brasil. Tem mais de 12 anos de atuação em bancos brasileiros em Segurança da Informação e Prevenção à Fraude . É professor do curso de formação em Compliance pela FEBRABAN no Brasil, professor no MBA de Segurança da Informação da FATEC/SP e coordena o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV e mestre em ciência forense pela POLI/USP. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Digitalização de Cheques

Notas do Editor

  1. * 16/7/96 * ##
  2. * 16/7/96 * ##
  3. * 16/7/96 * ##
  4. * 16/7/96 * ##
  5. * 16/7/96 * ##
  6. * 16/7/96 * ##
  7. * 16/7/96 * ##
  8. * 16/7/96 * ##
  9. * 16/7/96 * ##
  10. * 16/7/96 * ##
  11. * 16/7/96 * ##