Está en la página 1de 15

Cambios en Política de Seguridad de Sabre

Cambios en Política de Seguridad de Sabre Cambios Críticos que Impactan a todos los Usuarios smart.proven.

Cambios Críticos que Impactan a todos los Usuarios

Cambios en Política de Seguridad de Sabre Cambios Críticos que Impactan a todos los Usuarios smart.proven.

smart.proven.bankable.

Cambios en Política de Seguridad - Contenido • Información • ¿Que esta cambiando? • ¿Que

Cambios en Política de Seguridad - Contenido

Información

¿Que esta cambiando?

¿Que acciones deberán tomarse?

¿Que esta cambiando? • ¿Que acciones deberán tomarse? • ¿ Como cambio mi clave de acceso

¿ Como cambio mi clave de acceso o “passcode”?

¿Cuales son las respuestas de restricciones de claves de acceso o “

passcodes”?

Preguntas comunes

¿Cuales son las respuestas de restricciones de claves de acceso o “ passcodes”? • Preguntas comunes

Confidential

2

Información en cambios de Política de Seguridad Las asociaciones de tarjetas de crédito han establecido

Información en cambios de Política de Seguridad

Las asociaciones de tarjetas de crédito han establecido nuevos requerimientos para todos los

proveedores de servicio que guardan, procesan y/o transmiten datos de tarjeta de crédito. Para

proteger de mejor manera la información de los tarjetabientes estos requerimientos deben

respetarse. Los cambios en la política de seguridad son solo un paso en el proceso de

certificación bajo el programa de seguridad de información del tarjetabiente (cardholders

Information Security Program), o CISP.

(cardholders Information Security Program), o CISP. • No existen excepciones a estos requerimientos. •

No existen excepciones a estos requerimientos.

Los costos e inconvenientes no son una consideración.

De no cumplirse, Sabre Airline Solutions puede ser multada o perder la posibilidad de efectuar

autorización de transacciones de tarjeta de crédito.

Todos los sistemas de distribución global y de reserva están sujetos a los requerimientos de la

asociación de tarjetas de crédito.

global y de re serva están sujetos a lo s requerimientos de la asociación de tarj

Confidential

3

¿ Que esta cambiado?

A partir del 1 de Marzo

¿ Que esta cambiado? A partir del 1 de Marzo Cambios a claves de acceso o

Cambios a claves de acceso o “Passcodes”:

Los “Passcodes” tendrán que tener un mínimo de siete caracteres (alfa

numéricos)

que tener un mínimo de siete caracteres (alfa numéricos) – Actualmente estos tienen de seis a

– Actualmente estos tienen de seis a ocho caracteres.

Tendrán que ser cambiados cada 90 días para equipos que no tengan

aplicaciones robóticas

– Todos los “passcodes” expirarán el 30 de Mayo de no cambiarse antes de

robóticas – Todos los “passcodes” expirarán el 30 de Mayo de no cambiarse antes de esa

esa fecha.

Confidential

4

¿ Que esta cambiado (continuación) ? Restricciones de cambios a “Passcodes” • No pueden contener

¿ Que esta cambiado (continuación) ?

Restricciones de cambios a “Passcodes”

No pueden contener las letras “Q” o “Z,”

No podrán utilizarse los últimos cuatro “passcodes”,

Deberán contener una combinación de caracteres alfa numéricos,

No se permiten mas de tres caracteres repetidos (por ejemplo. “AAA”),

mas de tres caract eres repetidos (por ejemplo. “AAA”), • No pueden utilizarse nombres prohibidos o

No pueden utilizarse nombres prohibidos o palabras (por ejemplo “Dallas”).

Las restricciones a los “pascodes” serán mostradas a los usuarios.

Los usuarios serán notificados 10 días antes de la expiración del “passcode”.

a los usuarios. Los usuarios serán notificados 10 días antes de la expiración del “passcode”. Confidential

Confidential

5

¿ Que esta cambiado (continuación) ? • Cierre “lockout” del sistema por “passcode” invalido •

¿ Que esta cambiado (continuación) ?

Cierre “lockout” del sistema por “passcode” invalido

Después de seis intentos fallidos, el EPR se cerrará por 30 minutos o hasta que sea reseteado por el administrador.

Después de 90 días de inactividad, el status del EPR será cambiado a “inactivo”.”

Esto requerirá que el EPR sea reseteado por el administrador.

requerirá que el EPR sea reseteado por el administrador. • Esto será notable solo cuando se

Esto será notable solo cuando se intente firmar bajo este EPR.

Todos los EPRs de nueva creación deben tener un “passcode” antes de cerrarse.

Los usuarios requerirán tener un protector de pantalla con un “passcode” que se active después de 15 minutos de inactividad en la pantalla.

de pantalla con un “passcode” que se active después de 15 minutos de inactividad en la

Confidential

6

¿ Que esta cambiado (continuación) ? • Las aplicaciones robóticas están exentas de el requerimiento

¿ Que esta cambiado (continuación) ?

Las aplicaciones robóticas están exentas de el requerimiento de cambio de passcode.

El keyword “NOEXP1” será obsoleto.

Los clientes deberán poner el nuevo keyword “REQROB” en el EPR de aplicaciones robóticas.

Este keyword solo podrá ser añadido por usuarios con el keyword “CREATE” o “APLCTL” en sus EPRs.

A partir del 16 de Enero, Sabre Airline Solutions correrá un scan semanal de los EPRs e insertará el “ROBAP1,” el cual hará que el passcode no tenga que ser cambiado.

El keyword “REQROB” será removido automáticamente.

Sabre Airline Solutions monitoreará el numero de EPRs que contengan los keywords “REQROB” o “ROBAP1” y no hará updates a los EPRs con el keyword “ROBAP1” si los porcentajes pasan de cierto numero.

– La mesa de apoyo de Sabre Airline Solutions será notificada de todos los EPRs que no han tenido updates.

La mesa de apoyo de Sabre Airline Solutions será notificada de todos los EPRs que no
La mesa de apoyo de Sabre Airline Solutions será notificada de todos los EPRs que no

Confidential

7

¿ Que esta cambiado (continuación) ? • Los aparatos con firma automática no serán afectados

¿ Que esta cambiado (continuación) ?

Los aparatos con firma automática no serán afectados con este cambio

Estos aparatos son identificados por el EPR que termina con un sufijo XXD

– Las letras XX representan las letras de la aerolínea

por el EPR que termina con un sufijo XXD – Las letras XX representan las letras
por el EPR que termina con un sufijo XXD – Las letras XX representan las letras

Confidential

8

¿ Que acciones tengo que tomar? 1. Comunicar de inmediato los cambios de clav e

¿ Que acciones tengo que tomar?

1. Comunicar de inmediato los cambios de clave de acceso o “passcodes” a todos los empleados

2. Asegurarse de que los “passcodes” de todos los agentes/empleados contengan por lo menos siete caracteres

Si los passcodes no tienen por lo menos siete caracteres, pedir de inmediato a todos cambiarlos para que tengan

de siete a ocho caracteres.

3. Identificar cualquier aplicación robótica que se firme a Res y añadir el keyword “REQROB” al EPR.

Las aplicaciones robóticas deberán cumplir con el requerimiento de caracteres del passcode también.

con el requerimiento de caracteres del passcode también. • Asegurarse de que tengan un passcode de

Asegurarse de que tengan un passcode de por lo menos siete caracteres.

4. Asegurarse de que todos los EPRs de aplicaciones robóticas tengan el keyword “ROBAP1” antes de Marzo 1.

5. Probar las aplicaciones robóticas con los nuevos passwords para que no haya problemas con acceso a Res.

El cumplimiento de los requerimientos asegurara que no habrá interrupciones ni impactos en el negocio el día 1 de Marzo.

de los requerimientos asegurara que no habrá interrupciones ni impactos en el negocio el día 1

Confidential

9

¿ Como cambio mi “passcode”?

¿ Como cambio mi “passcode”? • Los usuarios deberán referirse al sistema de referencia de multi-

Los usuarios deberán referirse al sistema de referencia de multi- host para obtener esta información. En el componente Res , digitar “F*FMH/CHANGE/PASSCODE.”

host para obtener esta información. • En el componente Res , digitar “F*FMH/CHANGE/PASSCODE.” Confidential 1 0
host para obtener esta información. • En el componente Res , digitar “F*FMH/CHANGE/PASSCODE.” Confidential 1 0

Confidential

10

¿Cuales son las respuestas de restricciones de passcodes? Los siguientes errores recibirá n la pantalla

¿Cuales son las respuestas de restricciones de passcodes?

Los siguientes errores recibirán la pantalla estándar de mascaras con el mensaje de error en la ultima línea:

Password : ABCDEFG

------------------------------------------------------

AGENT SIGN IN

New Password :

CURRENT PASSCODE

>

ID <555711> SUF <AAS

DUTY CODE

<.> AREA

<B>

NEW PASSCODE

>

>

ENTER CORRECT PASSCODE

------------------------------------------------------

Temporary password set up in the EPR.

Password : ABC0987

YOUR PASSCODE MUST BE CHANGED.

TO CHANGE YOUR PASSCODE

SIGN-IN AGAIN, SUPPLY CURRENT AND NEW PASSCODE.

New Password :

Password : ABC0987

NEW PASSCODE SAME AS CURRENT - NEW PASSCODE UNACCEPTABLE

New Password : ABC0987

CURRENT - NEW PASSCODE UNACCEPTABLE New Password : ABC0987 Password : ABC0987 PASSCODE MUST BE 7

Password : ABC0987

PASSCODE MUST BE 7 TO 8 CHARS. LONG - NEW PASSCODE UNACCEPTABLE

New Password : SWI123

LONG - NEW PASSCODE UNACCEPTABLE New Password : SWI123 Password : ABC0987 NO ALPHA CHARS -

Password : ABC0987

NO ALPHA CHARS - NEW PASSCODE UNACCEPTABLE

New Password : 12345678

Password : ABC0987

NO NUMERIC CHARS - NEW PASSCODE UNACCEPTABLE

New Password : POIUYTR

Password : ABC0987

PASSCODE HAS BEEN USED BEFORE - NEW PASSCODE UNACCEPTABLE

One of the last 4 passwords

New Password : POIUYT1

Password : ABC0987

CONTAINS RESTRICTED WORD - NEW PASSCODE UNACCEPTABLE

New Password : DALLAS1

Password : ABC0987

CONTAINS ALPHA CHARACTER Q OR Z - NEW PASSCODE UNACCEPTABLE

New Password : QPOI123

Confidential

11

Preguntas Comunes

¿ Cuales son las fechas claves de producción?

• ¿ Cuales son las fechas claves de producción? • Enero 12 — Validación del tamaño
• ¿ Cuales son las fechas claves de producción? • Enero 12 — Validación del tamaño

Enero 12 — Validación del tamaño del Passcode y los EPRs de nueva creación tendrán que tener un passcode antes de poder cerrarse,

Marzo 1 — Los passcodes de seis caracteres se cerrarán en el sistema y la facilidad de sign in invalido será activada,

Mayo 30 — Ultimo día antes de que todos los EPRs que no sean de aplicaciones robóticas tengan que tener sus passcodes.

¿ Porque esta pasando esto? Ningún otro sistema de reservas tiene las mismas restricciones.

otro sistema de reservas tiene las mismas restricciones. • Todos los sistemas de reservas deben adherirse

Todos los sistemas de reservas deben adherirse a esta nueva póliza pero cada uno ha negociado sus propios tiempos.

Confidential

12

Preguntas Comunes

Preguntas Comunes • Ya nos adherimos a esta norma o la excedemos en nuestra compañía, •

Ya nos adherimos a esta norma o la excedemos en nuestra compañía,

Sabre Airline Solutions debe cumplir con estos requerimientos ya que han sido marcado por las asociaciones de tarjetas de crédito

porque tenemos que cambiar el componente de Res?

¿

Cuando estarán estos cambios en el medio de “test”?

¿

Cuando estarán estos cambios en el medio de “test”? ¿

Los cambios de validación de tamaño de passwords están ya en STS. El cierre de passocode de seis caracteres esta planeado para Diciembre 16.

¿

identificación personal como método de manejo de passcodes?

Puedo establecer un código de

¡Desde luego! Sabre Airline Solutions le recomienda hacerlo. Para mas información ver “F*FMH/PIN/HELP” en Res .

Airline Solutions le recomienda hacerlo. Para mas información ver “F*FMH/PIN/HELP” en Res . Confidential 1 3

Confidential

13

Preguntas Comunes

¿ Como puedo identificar a las aplicaciones robiticas?

¿ Como puedo identificar a las aplicaciones robiticas? • Todos los due ños deberán añadir un

Todos los dueños deberán añadir un nuevo (REQROB) para pedir el estatus de aplicación robótica para el EPR. Esto deberá ser completado por un usuario CREATE/APLCTL.

¿ Puedo correr un reporte para ver los EPRs que han sido modificados con el keyword ROBAP y cuales solo tienen el keyword REQROB?

el keyword ROBAP y cuales solo tienen el keyword REQROB? • Si, existen dos métodos, dependiendo

Si, existen dos métodos, dependiendo del keyword. Los usuarios de CREATE pueden buscar su ciudad base utilizando “H*CSTMASK,” los agentes APLCTL pueden usar la función “HSCAN” lo mismo que la “H*CST.” Detalles completos de las entradas en el apéndice.

Si tengo preguntas adicionales, ¿que debo hacer?

• Si tengo preguntas adicionales, ¿que debo hacer? • Las preguntas pueden dirigirse a SAS.Program@sabre.com

Las preguntas pueden dirigirse a SAS.Program@sabre.com o a través de sus directores de cuenta.

Confidential

14

Apendice 1 Formatos de “Search/Scan” • El display de scan de ciudad: • Resultado: •

Apendice 1 Formatos de “Search/Scan”

El display de scan de ciudad:

Resultado:

Formatos HSCAN – Código de acción primaria: HSCAN, requerimientos de búsqueda de keyword PO mas o la lista de keywords – hasta 6 respuestas ROBAP1/REQROB – “SCAN STARTED”, Seguido del mensaje :

Para desplegar los resultados HSCAN:

el despliegue puede ser de varias pantallas, si la selección es muy grande la lista se trunca. Añadir crediterios de búsqueda para enfocar las respuestas.

En ambos casos, la “X” denota que keyword esta presente en el orden de despliegue de la línea de respuesta.

en el orden de despliegue de la línea de respuesta. • H* CITY SIGN TABLE MASK
en el orden de despliegue de la línea de respuesta. • H* CITY SIGN TABLE MASK

H*

CITY SIGN TABLE MASK

 

CTY

HDQ

FUN

.

GRP

.

OFC

UAT ROBAP1/REQROB/

 

/

/

/

/

DTY

SCR

STS

.

AGT

-

ACC

.

NAM

SUF

AFL

JOB

CSD

-

OSD

-

STA

/

LVL

PTR

N

H*CST

AGT - AGENT ID NUMBER CODES

 

CTY - HOME CITY

DTY - DUTY

FUN - FUNCTION CODE

 

NAM - NAME

 

OFC - OFFICE

SCR - SECURITY RECORD

 

STS - STATUS

UAT - UAT KYWD

ACC - TRAVEL ACCESS

 

GRP - GROUP

JOB - JOB CODE

STA - STA/BRA

 

SUF - SUFFIX

AFL - AFFILIATE

LVL - JOB LEVEL

 

CSD - CO. SENIORITY DATE

 

OSD - OCCUP. SENIORITY DATE

 

H*CSTMASK

 

HDQ

01DEC05 0928A CST

 

PERSONAL UATS- REQROB ROBAP1

 

AGENT ID

NAME

 

ST A/S GR OFC A SCR PERSONAL

 

UAT

555711AAS P

 

ELLIS

A -PE 0 H000

020 . X

 

620600AAS D

CLARK

A -CD 0 H000 U 124 X .

 

TOTAL CNT - 0002

HSCANPOREQROB/ROBAP1

 

SCAN STARTED

 

SCAN COMPLETE - ENTER HSCANDISP TO DISPLAY RESULTS

 

HSCANDISPLAY

 

PLUS-OR REQROB ROBAP1 01DEC 0930A CST

 

TOTAL SCANNED 458

SELECTED 2

 

HDQ 555711AAS

P

ELLIS

. X

HDQ 620600AAS

D

CLARK

X .

PLUS-OR REQROB ROBAP1 01DEC 0930A CST

 

TOTAL SCANNED 458

SELECTED 2

 

Confidential

15