Como a segurança será reforçada com o novo sistema Prof. Msc. Marcelo Lau
Agenda <ul><li>Requisitos de Segurança. </li></ul><ul><li>Padrões Técnicos. </li></ul><ul><li>Itens de Segurança. </li></u...
Requisitos de segurança <ul><li>Integridade. </li></ul><ul><li>Disponibilidade. </li></ul><ul><li>Confidencialidade. </li>...
Padrões Técnicos <ul><li>Imagem: (200 dpi x 200 dpi) P/B. </li></ul><ul><li>Tipo de arquivo: TIFF (ISO 12639). </li></ul><...
Itens de segurança <ul><li>Hash: </li></ul><ul><ul><li>Definição: </li></ul></ul><ul><ul><ul><li>Resultado de uma operação...
Itens de segurança <ul><li>Assinatura Digital: </li></ul><ul><ul><li>Definição: </li></ul></ul><ul><ul><ul><li>HASH submet...
Itens de segurança <ul><li>Selo de Tempo: </li></ul><ul><ul><li>Definição: </li></ul></ul><ul><ul><ul><li>Identificação te...
Itens de segurança <ul><li>Criptografia: </li></ul><ul><ul><li>Definição: </li></ul></ul><ul><ul><ul><li>Método utilizado ...
Obrigatoriedade das implementações <ul><li>Os itens de segurança não são obrigatórios no início da etapa de transição </li...
Obrigatoriedade das implementações <ul><li>Os itens de segurança não são obrigatórios no início da etapa de transição </li...
Referências adicionais <ul><li>Truncagem de Cheques – Manual Operacional -  http://www.febraban.org.br/p5a_52gt34++5cv8_44...
Duvidas <ul><li>Prof. Msc. Marcelo Lau </li></ul><ul><li>E-mail:  [email_address] </li></ul><ul><li>  [email_address] </li...
Próximos SlideShares
Carregando em…5
×

Como a Segurança Será Reforçada com o novo sistema

915 visualizações

Publicada em

Esta apresentação contêm aspectos relacionados a segurança no processo de digitalização de cheques que será implementado pelos bancos no Brasil. Os padrões informãdos seguem o GT da Febraban

Publicada em: Tecnologia, Negócios
0 comentários
2 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
915
No SlideShare
0
A partir de incorporações
0
Número de incorporações
36
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide
  • * 16/7/96 * ##
  • * 16/7/96 * ##
  • * 16/7/96 * ##
  • * 16/7/96 * ##
  • * 16/7/96 * ##
  • * 16/7/96 * ##
  • * 16/7/96 * ##
  • * 16/7/96 * ##
  • * 16/7/96 * ##
  • * 16/7/96 * ##
  • * 16/7/96 * ##
  • Como a Segurança Será Reforçada com o novo sistema

    1. 1. Como a segurança será reforçada com o novo sistema Prof. Msc. Marcelo Lau
    2. 2. Agenda <ul><li>Requisitos de Segurança. </li></ul><ul><li>Padrões Técnicos. </li></ul><ul><li>Itens de Segurança. </li></ul><ul><li>Obrigatoriedade das Implementações. </li></ul><ul><li>Referências adicionais. </li></ul>Digitalização de Cheques
    3. 3. Requisitos de segurança <ul><li>Integridade. </li></ul><ul><li>Disponibilidade. </li></ul><ul><li>Confidencialidade. </li></ul>Digitalização de Cheques
    4. 4. Padrões Técnicos <ul><li>Imagem: (200 dpi x 200 dpi) P/B. </li></ul><ul><li>Tipo de arquivo: TIFF (ISO 12639). </li></ul><ul><li>Armazenamento: 1 arquivo por lado da imagem. </li></ul><ul><li>Compressão da Imagem: CCITT 4. </li></ul><ul><li>Qualidade da imagem: Bordas, brilho, contraste e rotação. </li></ul><ul><li>Indexação da Imagem: Arquivo CEL/NRA 604. </li></ul>Digitalização de Cheques
    5. 5. Itens de segurança <ul><li>Hash: </li></ul><ul><ul><li>Definição: </li></ul></ul><ul><ul><ul><li>Resultado de uma operação matemática que gera uma sequência de caracteres que não permite que o valor gerado seja reversível, possibilitando a reconstituição da informação original. </li></ul></ul></ul><ul><ul><li>Aplicação na digitalização: </li></ul></ul><ul><ul><ul><li>Uso pelo certificação digital. </li></ul></ul></ul><ul><ul><ul><li>Assinatura digital. </li></ul></ul></ul>Digitalização de Cheques
    6. 6. Itens de segurança <ul><li>Assinatura Digital: </li></ul><ul><ul><li>Definição: </li></ul></ul><ul><ul><ul><li>HASH submetido a uma função criptográfica com uso de chave privada que permite a confirmação da origem de uma mensagem. </li></ul></ul></ul><ul><ul><li>Aplicação na digitalização: </li></ul></ul><ul><ul><ul><li>PKCS#7 (detached). </li></ul></ul></ul>Digitalização de Cheques
    7. 7. Itens de segurança <ul><li>Selo de Tempo: </li></ul><ul><ul><li>Definição: </li></ul></ul><ul><ul><ul><li>Identificação temporal que permite aferir período pela qual se registrou uma transação realizada. </li></ul></ul></ul><ul><ul><li>Aplicação na digitalização: </li></ul></ul><ul><ul><ul><li>Uso do horário da máquina certificadora. </li></ul></ul></ul><ul><ul><ul><li>Recomenda-se sincronismo de tempo (NTP). </li></ul></ul></ul><ul><ul><ul><li>Implementado junto à assinatura digital. </li></ul></ul></ul>Digitalização de Cheques
    8. 8. Itens de segurança <ul><li>Criptografia: </li></ul><ul><ul><li>Definição: </li></ul></ul><ul><ul><ul><li>Método utilizado para cifrar conteúdo tornando-o ilegível no armazenamento ou transporte. </li></ul></ul></ul><ul><ul><li>Aplicação na digitalização: </li></ul></ul><ul><ul><ul><li>SSL (Assimétrico / Simétrico). </li></ul></ul></ul>Digitalização de Cheques
    9. 9. Obrigatoriedade das implementações <ul><li>Os itens de segurança não são obrigatórios no início da etapa de transição </li></ul><ul><li>Itens obrigatórios quando não houver mais troca física de cheques: </li></ul><ul><ul><li>Hash. </li></ul></ul><ul><ul><li>Assinatura Digital. </li></ul></ul><ul><ul><li>Selo de Tempo. </li></ul></ul>Digitalização de Cheques
    10. 10. Obrigatoriedade das implementações <ul><li>Os itens de segurança não são obrigatórios no início da etapa de transição </li></ul><ul><li>Itens obrigatórios quando a infra-estrutura de TI estiver preparada: </li></ul><ul><ul><li>Criptografia (comunicação). </li></ul></ul>Digitalização de Cheques
    11. 11. Referências adicionais <ul><li>Truncagem de Cheques – Manual Operacional - http://www.febraban.org.br/p5a_52gt34++5cv8_4466+ff145afbb52ffrtg33fe36455li5411pp+e/sitefebraban/Manual%20Truncagem%20-% 2024102008l.pdf </li></ul><ul><li>Definições técnicas para a truncagem de cheques - http://www.febraban.org.br/LerArquivo.asp?Tabela=Home_Arquivos&codigo=id_arquivo&campo1=Arquivo&campo2=QtdeAcessos&id_codigo=505&campo3=arquivos / </li></ul>Digitalização de Cheques
    12. 12. Duvidas <ul><li>Prof. Msc. Marcelo Lau </li></ul><ul><li>E-mail: [email_address] </li></ul><ul><li> [email_address] </li></ul><ul><li> </li></ul><ul><li>Diretor executivo da Data Security no Brasil. Tem mais de 12 anos de atuação em bancos brasileiros em Segurança da Informação e Prevenção à Fraude . É professor do curso de formação em Compliance pela FEBRABAN no Brasil, professor no MBA de Segurança da Informação da FATEC/SP e coordena o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV e mestre em ciência forense pela POLI/USP. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. </li></ul>Digitalização de Cheques

    ×