You are on page 1of 40

BANCO DE CREDITO DEL PERU - BCP

La confianza genera más confianza

BANCO DE CREDITO DEL PERU - BCP La confianza genera más confianza

INTEGRANTES

CRUZ TORRES, David FLORES YARASCA, Manuel HERNANDEZ HERRERA, Harold HERRERA QUISPE, Giancarlo MANSILLA HUAMAN, Franklin

INTEGRANTES  CRUZ TORRES, David  FLORES YARASCA, Manuel  HERNANDEZ HERRERA, Harold  HERRERA QUISPE,

HA LLEGADO EL MOMENTO DE CRECER JUNTOS

Nuestra propuesta

En

el

BCP

tenemos una

oferta integral de productos y servicios que facilitará el crecimiento de su empresa.

Desde un crédito de capital de trabajo hasta un crédito para la exportación de sus productos

HA LLEGADO EL MOMENTO DE CRECER JUNTOS Nuestra propuesta En el BCP tenemos una oferta integral

ACERCA DEL BCP

ACERCA DEL BCP

ACERCA DEL BANCO DE CREDITO DEL PERU

Comprometidos con el éxito

MISION

VISION

VALORES

OBJETIVOS

ACERCA DEL BANCO DE CREDITO DEL PERU Comprometidos con el éxito  MISION  VISION 

PERFIL DEL BANCO DE CREDITO DEL PERU

Desde que el BCP abrió sus puertas, empezó a escribir una historia de solidez, confianza y espíritu innovador, así como de un compromiso permanente con el desarrollo del país

Es

la mayor institución

del

sistema financiero peruano y el proveedor líder de servicios financieros, con una

amplia red de agencias y

oficinas

bancarias

que

los

convierte

en

el

banco más

grande del país

PERFIL DEL BANCO DE CREDITO DEL PERU Desde que el BCP abrió sus puertas, empezó a

GESTION DE RIESGO

GESTION DE RIESGO

BANCO DE CREDITO DEL PERU - RIESGOS

Riesgos Externos

Relacionados Principalmente con la coyuntura del país

BANCO DE CREDITO DEL PERU - RIESGOS Riesgos Externos Relacionados Principalmente con la coyuntura del país

Factores:

Macroeconómico

Riesgo del país

Devaluación

BANCO DE CREDITO DEL PERU - RIESGOS Riesgos Externos Relacionados Principalmente con la coyuntura del país

BANCO DE CREDITO DEL PERU - RIESGOS

Riesgos Internos

Relacionados a la incertidumbre inherente las operaciones que realiza, las cuales pueden afectar el resultado esperado de la Entidad

BANCO DE CREDITO DEL PERU - RIESGOS Riesgos Internos Relacionados a la incertidumbre inherente las operaciones

POLITICAS DE ADMINISTRACION DE RIESGOS

Herramientas y Procesos

El

Banco

ha

tipificado

y

desarrollado

herramientas

y

procesos

para

administrar

los

riesgos,

se

basan

en

las

siguientes consideraciones:

Difusión e impulso a todo nivel de una sólida cultura de administración de riesgos

Eficacia de la administración de riesgos

POLITICAS DE ADMINISTRACION DE RIESGOS Herramientas y Procesos El Banco ha tipificado y desarrollado herramientas y

SEGURIDAD BANCARIA

SEGURIDAD BANCARIA

BANCA RESPONSABLE

OBJETIVO

Mantener

un

crecimiento sostenido que permita

fortalecer la relación y compromiso con nuestros

clientes, colaboradores y demás grupo de interés

SEGURIDAD BCP

POLITICAS DE SEGURIDAD

INFORMACION DE SEGURIDAD

EN INTERNET

SEGURIDAD EN CAJEROS

AUTOMATICOS

BANCA RESPONSABLE OBJETIVO Mantener un crecimiento sostenido que permita fortalecer la relación y compromiso con nuestros

SEGURIDAD BCP

El El  conocimiento BCP vela por es el la motor seguridad de tu crecimiento de
El El
conocimiento
BCP vela
por
es el la motor
seguridad
de tu crecimiento
de
sus clientes
Uno
de
los
canales
de
mayor
proyección y crecimiento es la
banca por internet, la cual genera
el 20% del total de transacciones.
El Banco cuenta con
un sistema
de identificación
de
correos
electrónicos fraudulentos con la
finalidad
de
garantizar
la
seguridad de todos los usuarios
de Banca por Internet ViaBCP
El BCP monitorea las cuentas y las
Pcs
desde
las
que
se
realizan

operaciones

SEGURIDAD BCP

El BCP informa de manera continua

a

sus

reconocer

clientes

sobre

cómo

un

correo

electrónico

falso, con el objetivo de prevenir el

fraude electrónico

Cuando

se

detecta

una

página

falsa,

el

Banco

procede

a

deshabilitarla inmediatamente

Mantiene permanente coordinación

con

las

autoridades

con

el

propósito

de

investigaciones

que

realicen

pertinentes

las

para

sancionar a los responsables, de

acuerdo a la ley

En

el

caso

de clonaciones de

tarjetas, el Banco también cuenta

con

un

Sistema de prevención y

seguridad para evitar su

uso

POLITICAS DE SEGURIDAD

TECNOLOGIA

Las operaciones que se realizan

a través

de

Banca por

Internet son seguras y permanecen confidenciales e

inalterables gracias a un sofisticado sistema de seguridad

basado en alta tecnología

Encriptación de 128 bits

Sistema de monitoreo a la red

Ingreso de PIN en el teclado virtual

Certificados Digitales de Seguridad

Sistemas Operativos y Resdes en

plataformas Windows

POLITICAS DE SEGURIDAD

Administración de Base de Datos: Oracle, SQL, DB 2

Grupos

de

Desarrollo

en

Soluciones

y

Servicios:

LimaSoft (sedes) y PeopleSoft (SAP BusinessObjects GRC) Sistemas Comunicación de Datos LAN y WAN

ISO 27000 “SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION”

POLITICA DE SEGURIDAD EN PERSONAL CONTRATADO

Colaborar en coordinar con los usuarios responsables y personal funcional, y técnicos de sistemas los requerimientos y normas de seguridad, para proteger los recursos de información

Colaborar en la realización de los análisis de riesgo de los diferentes procesos de negocios y evaluación de

vulnerabilidades

de

las

plataformas, bajo

responsabilidad al departamento que pertenece

Evaluar la efectividad y eficiencia de las medidas de control existentes, buscando establecer mecanismos de monitoreo automático y centralizados a fin de minimizar riesgos

Revisar

los registros

de

auditoria y

control

de

los

sistemas, con el fin de detectar cualquier intento de violación en la seguridad

POLITICA DE SEGURIDAD EN PERSONAL CONTRATADO

Reportar cualquier anomalía detectada

Asesorar en

la definición

de

políticas y perfiles de

acceso a sistemas y aplicaciones

Ejecutar acciones de soporte en el momento y lugar que la organización lo requiera, configuración y definiciones relacionadas a los procesos de seguridad de información

Colaborar y

apoyar al

COS:

Administración de los

Sistemas de Prevención de Intrusos y en el Análisis Forense de Incidentes de Seguridad Informática

POLITICAS DE SEGURIDAD - SEDES

Programa de seguridad Bancaria en las diversas Sedes

Presentación de 2 tarjetas de usuarios autorizados, o

doble custodia en escolta, (cámara acorazada)

al acceso

a ciertas áreas

Restringir

el

acceso

por

horarios

y

calendario

en

función de los diferentes tipos de perfiles de usuarios:

acceso mediante Nip + tarjeta

Interbloqueo automático entre cajeros

Incremento de la seguridad de los cajeros, mediante la conexión automática de los mismos al cerrar la puerta

Control automáticos de los sistemas de esclusas

Reducción de llaves

costes por perdidas y duplicados de

SEGURIDAD EN INTERNET

Sistemas de Detección y Prevención Denegación de Servicio  Explotación de alguna vulnerabilidad  Clave Internet
Sistemas
de
Detección
y
Prevención
Denegación de Servicio
Explotación
de
alguna
vulnerabilidad
Clave Internet ( 6 dígitos) por
medio de teclado virtual
No
queda
rastro
de
los
números ingresados
Cada vez que se ingrese, los
números del teclado virtual
estarán en distintas posición

SISTEMS DE SEGURIDAD EN CAJEROS AUTOMATICOS

SISTEMS DE SEGURIDAD EN CAJEROS AUTOMATICOS  Biometría en cajeros automáticos  Sistemas anticopias  Extensión

Biometría en cajeros automáticos

Sistemas anticopias

Extensión del Chip

Antivirus

Fijadas por Ley: Orden

INT/317/201

SISTEMS DE SEGURIDAD EN CAJEROS AUTOMATICOS  Biometría en cajeros automáticos  Sistemas anticopias  Extensión

NIVELES DE SEGURIDAD

NIVELES DE SEGURIDAD

NIVELES DE SEGURIDAD

Datos resguardados con la solidez de un Tesoro

La mayor preocupación de los usuarios del servicio, es la seguridad de las transacciones. La Red financiera BCP se ha preocupado por asegurar y proteger la información de sus clientes mediante varios mecanismos:

Los más importante:

Banca Virtual Transacciones basadas en SET Arquitectura SET Protocolos de pago SET Transacciones basadas en SSL Pagos SSL Estrategias Blindadas Seguridad Digital con clientes SSL + EV

NIVELES DE SEGURIDAD Datos resguardados con la solidez de un Tesoro La mayor preocupación de los

BANCA VIRTUAL

Los clientes realizan las operaciones bancarias en forma

remota.

El Sistema se implanta sobre redes TCO/IP, WAP o

propietaria

Ofrece una plataforma electrónica para que los usuarios

puedan firmar digitalmente los datos

Resaltan mejoras en el sistema de autentificación (usuario

y contraseña)

Protocolos SSL o TLS que disponen de un certificado digital,

garantizando la confidencialidad e integridad de datos

Protocolo WTLS, que opera con un teléfono móvil

El Sistema Bancario

Virtual

guarda

las

ordenes de

TRANSACCIONES BASADAS EN SET

Secure Electronic Transaction (SET)

Es un protocolo que emula de

forma electrónica, mediante uso

de certificados y firmas digitales

el pago de bienes y/ o servicios

mediante tarjeta de crédito.

Desarrollado por Visa y

MasterCard

Protocolo de pago por

excelencia

TRANSACCIONES BASADAS EN SET Secure Electronic Transaction (SET) Es un protocolo que emula de forma electrónica,

ARQUITECTURA SET

En el Sistema SET la seguridad de las transacciones se ha

cuidado hasta el último detalle

Entidad “Merchant” SET, encargada de gestionar el pago, tiene asociado “acquirer” para la autorización del importe a pagar Entidad “Cardholder” SET, encargado de actuar en nombre del titular de la tarjeta virtual para realizar el pago Entidad “Gateway” SET cuya función es la de hacer de puente entre el sistema aceptador SET y el sistema financiero. Esta entidad es muy importante en cuanto supone la conexión de los sistemas y redes de autorización privados con el mundo de internet

ARQUITECTURA SET

ARQUITECTURA SET

PROTOCOLO DE PAGO SET

El protocolo de PAGO SET define

los

mensajes

entre

entidades

SET para llevar a cabo una

transacción de pago

PROTOCOLO DE PAGO SET El protocolo de PAGO SET define los mensajes entre entidades SET para

TRANSACCIONES BASADAS EN SSL

Secure Socket Layer (SSL)

Las Transacciones Basadas

en Sistemas SSL se les

conoce de forma genérica

como TPV virtual

Carencia

de

firmar

digitalmente

la

orden

de

transacción

 

El comerciante

no

tiene

acceso al número de

tarjeta

de

crédito

del

comprador situando el TPV

TRANSACCIONES BASADAS EN SSL Secure Socket Layer (SSL)  Las Transacciones Basadas en Sistemas SSL se

PAGOS SSL

La operación de pago implica un proceso de autentificación

fuerte del comercio al TPV virtual, mediante un canal SSL y

con un certificado generado por la CA

La conexión entre el comprado y TPV virtual se realiza con el

protocolo SSL, pero solo autentificando al servidor,

garantizando al comprado que va a enviar datos al servidor

correcto

El TPV virtual obtiene de la pasarela de pagos el resultado de

la transacción presentándose esta al cliente e informando al

comerciante

El

TPB

virtual re direcciona al comprador al comercio, el

comercio puede gestionar el TPV virtual de forma remota

ESTRATEGIAS BLINDADAS

En una entidad bancaria es fundamental la minimización de riesgos de acceso

El camino elegido por el BCP

para cuidar su seguridad en

Internet

Los

beneficios

de

la

modernidad han evolucionado

los peligros

red

existentes en la

El fraude dejo

de

ser físico

para convertirse en virtual

ESTRATEGIAS BLINDADAS En una entidad bancaria es fundamental la minimización de riesgos de acceso  El

ESTRATEGIAS BLINDADAS

En una entidad bancaria es fundamental la minimización

de riesgos de acceso

Evaluación de alternativas que involucran al usuario (Campañas Educativas) Fortalecimiento de la seguridad de la pagina, desarrollos, programas y políticas Reforzamiento del manejo de la clave secreta y teclado virtual Dispositivos de seguridad con número de serie basado en el DNI del cliente y que se va generando a cada minuto Realización de una transacción bancaria, ingresando el numero detarjeta y clave secreta, además del numero generado por el dispositivo Cada transacción tiene un código único y valido que es verificado por computadoras internas del banco y Base de Datos, en donde también tienen registradas los mismos códigos

SEGURIDAD DIGITAL CON CLIENTES SSL + EV

El BCP apostó por la seguridad digital de sus clientes al implementar un certificado de seguridad SSL con Validación Extendida de VeriSign/Symantec en la pagina de inicio de su sitio web

SEGURIDAD DIGITAL CON CLIENTES SSL + EV El BCP apostó por la seguridad digital de sus

Los certificados digitales SSL + EV conocidos como los de la “Barra Verde”, son certificados digitales que habilitan protocolos de seguridad TLS/SSL y permiten la visualización de un candado de seguridad y la razón social de la empresa en la barra de direcciones

La autoridad certificadora de VeriSign, indica que puede reducir hasta un 80% las acciones de pishing

BCP EN LA ACTUALIDAD

BCP EN LA ACTUALIDAD

BANCA MOVIL

Disponibles para dispositivos con iOS o Android

Es

la

aplicación

para

Smartphone

más

usada por

ejecutivos

para

realizar

transacciones

financieras,

pueden

realizar

operaciones

de

manera gratuita y segura

PLATAFORMA MOVIL

PLATAFORMA MOVIL

CANALES DE ATENCION

CANALES DE ATENCION

PREMIOS

CONGRESO LATINOAMERICANO DE SEGURIDAD BANCARIA

La Consultora y Lidera Global en Soluciones RSA, otorgó

al BCP el Premio a la Excelencia por mejor

implementación del sistema de prevención de

fraudes en la industria bancaria orientadas hacia

los procesos, industrializados y automatización”

El BCP migró del modelo por función al modelo por

procesos

Cabe recordar que en el 2013, el BCP recibió el Premio

por el Modelo Integral de Seguridad en la

Convención Internacional de Seguridad Bancaria. Y en el

PREMIOS

GRACIAS

GRACIAS