Haga clic para modificar el estilo de título del patrón Haga clic para modificar el estilo de texto del patrón

Texto completo

(1)

Haga clic para modificar el estilo de

título del patrón

• Haga clic para modificar el estilo de texto del

patrón

– Segundo nivel

• Tercer nivel

– Cuarto nivel

IMPLANTACIÓN DE SNCP

Antonio S. Martínez García

Responsable del Área de Seguridad Informática

Metro de Madrid, S.A.

IMPLANTACIÓN DE SNCP

Antonio S. Martínez García

Responsable del Área de Seguridad Informática

Metro de Madrid, S.A.

(2)

Haga clic para modificar el estilo de

título del patrón

• Haga clic para modificar el estilo de texto del

patrón

– Segundo nivel

• Tercer nivel

– Cuarto nivel

Índice

3

Cumplimiento de PCI DSS

4

2

Antecedentes: Primeros Pasos

5

Beneficios Esperados

1

Nuestra empresa: METRO DE MADRID S.A.

(3)

Haga clic para modificar el estilo de

título del patrón

• Haga clic para modificar el estilo de texto del

patrón

– Segundo nivel

• Tercer nivel

– Cuarto nivel

Índice

3

Cumplimiento de PCI DSS

4

2

Antecedentes: Primeros Pasos

5

Beneficios Esperados

1

Nuestra empresa: METRO DE MADRID S.A.

(4)

Haga clic para modificar el estilo de

título del patrón

• Haga clic para modificar el estilo de texto del

patrón

– Segundo nivel

• Tercer nivel

– Cuarto nivel

Datos de Metro de Madrid, S.A.

Red:

Red:

12

12

L

L

í

í

neas

neas

+

+

1

1

Ramal

Ramal

Metro

Metro

Pesado

Pesado

+

+

1

1

L

L

í

í

nea

nea

Metro

Metro

Ligero

Ligero

284

284

km de red

km de red

294

294

Estaciones

Estaciones

340

340

Vest

Vest

í

í

bulos

bulos

Demanda

Demanda

:

:

685,54

685,54

Millones

Millones

de

de

Viajes

Viajes

D

D

í

í

a

a

M

M

á

á

ximo

ximo

:

:

2,6

2,6

Millones

Millones

de

de

Viajes

Viajes

Oferta

Oferta

:

:

202

202

Millones de Coches x

Millones de Coches x

Km

Km

334

334

M

M

á

á

ximo Trenes en Hora Punta

ximo Trenes en Hora Punta

Calidad

Calidad

del

del

Servicio

Servicio

: 7,38

: 7,38

Red en

Red en

Explotaci

Explotaci

ó

ó

n

n

Material:

Material:

2275

2275

Coches y

Coches y

8

8

Unidades de Metro Ligero

Unidades de Metro Ligero

Instalaciones

Instalaciones

:

:

1614

1614

Escaleras

Escaleras

Mec

Mec

á

á

nicas

nicas

,

,

468

468

Ascensores

Ascensores

,

,

1716

1716

M

M

á

á

quinas

quinas

Autom

Autom

á

á

ticas

ticas

,

,

2503

2503

Torniquetes

Torniquetes

,

,

4691

4691

Interfonos

Interfonos

Plantilla

Plantilla

:

:

7598

7598

Empleados

Empleados

Seguridad

Seguridad

:

:

4,02

4,02

Millones de horas vigilancia

Millones de horas vigilancia

Medios

Medios

Humanos

Humanos

y

y

Materiales

(5)

Haga clic para modificar el estilo de

título del patrón

• Haga clic para modificar el estilo de texto del

patrón

– Segundo nivel

• Tercer nivel

– Cuarto nivel

Datos de Metro de Madrid, S.A.

Ingresos

Ingresos

1.293,49

1.293,49

Datos

Datos

Econ

Econ

ó

ó

micos

micos

(

(

Millones

Millones

de

de

)

)

Gastos

Gastos

1.255,60

1.255,60

Inversi

Inversi

ó

ó

n

n

Ejecutada

Ejecutada

145

145

Resultado

Resultado

37,89

37,89

Empleados Km red Estaciones Coches Escaleras Mecánicas MADRID 7.598 284,11 294 2275 1614 PARIS 9.966 215,50 PARIS 9.966 215,50 382 3496 382 3496 504504 LONDRES 15.098 438,90 LONDRES 15.098 438,90 323 4067 323 4067 434434 MOSC MOSCÚ Ú 35.577 298,20 35.577 298,20 180 4504 5180 4504 59898 N.YORK 27.961 479,60 N.YORK 27.961 479,60 468 6417 468 6417 174174 H.KONG 8.314 174,70 H.KONG 8.314 174,70 97 1698 97 1698 s.ds.d BEIJING 15.024 200,00 BEIJING 15.024 200,00 106 1320 106 1320 s.ds.d MEXICO MEXICO s.d s.d 201,00 75 3201,00 75 3042 042 s.ds.d S.PAULO 7.776 61,30 S.PAULO 7.776 61,30 58 702 58 702 s.ds.d

Comparativa

(6)

Haga clic para modificar el estilo de

título del patrón

• Haga clic para modificar el estilo de texto del

patrón

– Segundo nivel

• Tercer nivel

– Cuarto nivel

Índice

3

Cumplimiento de PCI DSS

4

2

Antecedentes: Primeros Pasos

5

Beneficios Esperados

1

Nuestra empresa: METRO DE MADRID S.A.

(7)

Haga clic para modificar el estilo de

título del patrón

• Haga clic para modificar el estilo de texto del

patrón

– Segundo nivel

• Tercer nivel

– Cuarto nivel

Antecedentes: Primeros Pasos

En marzo de 2007 se nos requiere el cumplimiento con el programaexistiendo dos alternativas:

1. Acogerse a la Solución Nacional de Cifrado de Pistas (SNCP).

2. Cumplir con el programa de auditorias periódicas establecidas por las marcas de tarjetas. Nos aplica en tanto:

1. Somos un establecimiento que transmite, procesa y/o almacena Información de Cuentas y Tarjetas.

2. Gestionamos nuestros propios terminales punto de venta.

Programa

 

de

 

Protección

 

de

 

Información

 

en

 

Tarjetas

El 89.59% de la demanda se concentra en el billete de 10 viajes y los 

abonos mensual y anual (tendencia similar entre los años 2005 y 2008), 

y especialmente en los fines de mes.

Incremento en el parque de máquinas automáticas expendedoras

Pago

 

Electrónico

 

desde

 

el

 

año

 

1999

Clasificados en la Categoría 2en tanto ciframos toda la información de la pista pero requerimos el número 

de tarjeta (PAN) en claro principalmente para atender las reclamaciones de los clientes. Esto conlleva, con 

alguna consideración particular, lo siguiente:

•Cumplimentación del cuestionario simplificado PCI‐DSS.

•Migración hacia EMV con miras a la adopción o implantación de SNCP. 

PCI DSS ‐Julio de 2007 Auditorias y Chequeos

Incremento en el número de transacciones de pago electrónico

•Se realizan más de 10 millones de transacciones al año

•Representan un 28,08 % de la recaudación total

0 200 400 600 800 1000 1200 1400 1600 1800 2000 2000 2004 2007 2008

(8)

Haga clic para modificar el estilo de

título del patrón

• Haga clic para modificar el estilo de texto del

patrón

– Segundo nivel

• Tercer nivel

– Cuarto nivel

Índice

3

Cumplimiento de PCI DSS

4

2

Antecedentes: Primeros Pasos

5

Beneficios Esperados

1

Nuestra empresa: METRO DE MADRID S.A.

(9)

Haga clic para modificar el estilo de

título del patrón

• Haga clic para modificar el estilo de texto del

patrón

– Segundo nivel

• Tercer nivel

– Cuarto nivel

Cumplimiento de PCI DSS

Análisis del Estado de Cumplimiento: •Fase I: Análisis Preliminar del Estado de Cumplimiento •Fase II: Evaluación del Riesgo •Fase III: Programa de cumplimiento •Fase IV: Implantación de Requerimientos •Fase V: Verificación y Aprobación del Programa

Acciones

 

para

 

el

 

Cumplimiento

 

de

 

PCI

 

DSS

Ejecución del Plan de Acción Período 2008 ‐2011 Análisis del Estado de Cumplimiento: •Fase I: Análisis Preliminar del Estado de Cumplimiento •Fase II: Evaluación del Riesgo •Fase III: Programa de Cumplimiento •Fase IV: Implantación de Requerimientos •Fase V: Auditoría Dic. 2008 – Jul. 2009

Acciones

•Marco Normativo 

•Gestión de la Seguridad Perimetral / Arquitectura de Red*

•Gestión de Logs y Monitorización

•Gestión de Incidentes de Seguridad*

•Control de Acceso Lógico 

•Cumplimentar el Programa de Auditorías

Despliegue de EMV / SNCP Jul ‐Dic 2007

Acciones

 

Periódicas

•Cuestionario de Cumplimiento 

•Revisión periódica de vulnerabilidades 

en la plataforma de pago electrónico

(10)

Haga clic para modificar el estilo de

título del patrón

• Haga clic para modificar el estilo de texto del

patrón

– Segundo nivel

• Tercer nivel

– Cuarto nivel

Índice

3

Cumplimiento de PCI DSS

4

2

Antecedentes: Primeros Pasos

5

Beneficios Esperados

1

Nuestra empresa: METRO DE MADRID S.A.

(11)

Haga clic para modificar el estilo de

título del patrón

• Haga clic para modificar el estilo de texto del

patrón

– Segundo nivel

• Tercer nivel

– Cuarto nivel

Hacia EMV y SNCP

Asegurar que ningún elemento entre la máquina expendedora y el servidor de pago electrónico almacene 

información de las tarjetas.

Despliegue

 

EMV

 

y

 

SNCP

Plan de Acción 2008 –2011 Proyecto Clave para Cumplimiento de PCI DSS reduciendo el entorno de aplicación

Adaptar el hardware de las máquinas expendedoras especialmente en cuanto a la integración de PINPadEMV. Adaptar el software de pago electrónico utilizado y los protocolos de diálogo con las entidades financieras y las 

entidades resolutoras.

Certificar la plataforma y los procesos con los interlocutores correspondientes. Desplegar el software de pago electrónico adaptado en las máquinas expendedoras.

(12)

Haga clic para modificar el estilo de

título del patrón

• Haga clic para modificar el estilo de texto del

patrón

– Segundo nivel

• Tercer nivel

– Cuarto nivel

Hacia EMV y SNCP

Arquitectura

 

Final

(13)

Haga clic para modificar el estilo de

título del patrón

• Haga clic para modificar el estilo de texto del

patrón

– Segundo nivel

• Tercer nivel

– Cuarto nivel

Índice

3

Cumplimiento de PCI DSS

4

2

Antecedentes: Primeros Pasos

5

Beneficios Esperados

1

Nuestra empresa: METRO DE MADRID S.A.

(14)

Haga clic para modificar el estilo de

título del patrón

• Haga clic para modificar el estilo de texto del

patrón

– Segundo nivel

• Tercer nivel

– Cuarto nivel

Beneficios Obtenidos

Incremento

 

de

 

la

 

Seguridad

 

de

 

los

 

Datos

Reducción

 

del

 

Fraude

 

por

 

Uso

 

Ilícito

 

de

 

Tarjetas

 

de

 

Crédito

Mejora

 

de

 

la

 

Satisfacción

 

de

 

los

 

Clientes

(15)

Haga clic para modificar el estilo de

título del patrón

• Haga clic para modificar el estilo de texto del

patrón

– Segundo nivel

• Tercer nivel

Figure

Actualización...

Related subjects :