BANCO DE CREDITO DEL PERU

- BCP
La confianza genera ms confianza

INTEGRANTES

CRUZ TORRES, David

FLORES YARASCA, Manuel
HERNANDEZ HERRERA,
Harold
HERRERA QUISPE,
Giancarlo
MANSILLA HUAMAN,
Franklin

HA LLEGADO EL MOMENTO DE CRECER JUNTOS

Nuestra propuesta
En el BCP tenemos una
oferta integral de productos
y servicios que facilitar el
crecimiento de su empresa.

Desde un crdito de
capital de trabajo
hasta un crdito
para la exportacin
de sus productos

ACERCA DEL BCP

ACERCA DEL BANCO DE CREDITO DEL PERU

Comprometidos con el xito

MISION
VISION
VALORES
OBJETIVOS

PERFIL DEL BANCO DE CREDITO DEL PERU

Desde que el BCP abri sus puertas, empez a escribir una
historia de solidez, confianza y espritu innovador, as como
de un compromiso permanente con el desarrollo del pas
Es la mayor institucin del
sistema financiero peruano y
el

proveedor

lder

de

servicios financieros, con una

amplia red de agencias y
oficinas bancarias que los
convierte en el banco ms
grande del pas

GESTION DE
RIESGO

BANCO DE CREDITO DEL PERU - RIESGOS

Riesgos Externos
Relacionados Principalmente con
la coyuntura del pas
Factores:
Macroeconmico
Riesgo del pas
Devaluacin

BANCO DE CREDITO DEL PERU - RIESGOS

Riesgos Internos
Relacionados a la incertidumbre
inherente las operaciones que
realiza, las cuales pueden afectar
el resultado esperado de la
Entidad

POLITICAS DE ADMINISTRACION DE RIESGOS

Herramientas y Procesos
El

Banco

ha

desarrollado
procesos

para

riesgos,

se

tipificado

herramientas

administrar

los

basan

en

las

siguientes consideraciones:
Difusin e impulso a todo nivel
de una slida cultura de
administracin de riesgos
Eficacia de la administracin de

SEGURIDAD BANCARIA

BANCA RESPONSABLE
OBJETIVO
Mantener un crecimiento sostenido que permita
fortalecer la relacin y compromiso con nuestros
clientes, colaboradores y dems grupo de inters
SEGURIDAD BCP
POLITICAS DE SEGURIDAD
INFORMACION DE SEGURIDAD

EN INTERNET
SEGURIDAD EN CAJEROS

AUTOMATICOS

SEGURIDAD BCP

El El
conocimiento
es ellamotor
de tu crecimiento
BCP vela por
seguridad
de
sus clientes
Uno de los canales de mayor
proyeccin y crecimiento es la
banca por internet, la cual genera
el 20% del total de transacciones.
El Banco cuenta con un sistema
de identificacin
de correos
electrnicos fraudulentos con la
finalidad
de
garantizar
la
seguridad de todos los usuarios
de Banca por Internet ViaBCP
El BCP monitorea las cuentas y las
Pcs desde las que se realizan
operaciones

SEGURIDAD BCP
El BCP informa de manera continua
a
sus
clientes
sobre
cmo
reconocer un correo electrnico
falso, con el objetivo de prevenir el
fraude electrnico
Cuando se detecta una pgina
falsa,
el
Banco
procede
a
deshabilitarla inmediatamente
Mantiene permanente coordinacin
con
las
autoridades
con
el
propsito de que realicen las
investigaciones pertinentes para
sancionar a los responsables, de
acuerdo a la ley
En el caso de clonaciones de
tarjetas, el Banco tambin cuenta
con un Sistema de prevencin y
seguridad para evitar su uso
indebido por terceros

POLITICAS DE SEGURIDAD
TECNOLOGIA
Las operaciones que se realizan a travs de Banca por
Internet

son

seguras

permanecen

confidenciales

inalterables gracias a un sofisticado sistema de seguridad

basado en alta tecnologa
Encriptacin de 128 bits
Sistema de monitoreo a la red
Ingreso de PIN en el teclado virtual
Certificados Digitales de Seguridad
Sistemas Operativos y Resdes en

plataformas Windows

POLITICAS DE SEGURIDAD

Administracin de Base de Datos: Oracle, SQL, DB 2

Grupos de Desarrollo en Soluciones y Servicios:
LimaSoft (sedes) y PeopleSoft (SAP BusinessObjects
GRC)
Sistemas Comunicacin de Datos LAN y WAN
ISO 27000 SISTEMA DE GESTION DE SEGURIDAD
DE LA INFORMACION

POLITICA DE SEGURIDAD EN PERSONAL

CONTRATADO

Colaborar en coordinar con los usuarios responsables

y personal funcional, y tcnicos de sistemas los
requerimientos y normas de seguridad, para proteger
los recursos de informacin
Colaborar en la realizacin de los anlisis de riesgo de
los diferentes procesos de negocios y evaluacin de
vulnerabilidades
de
las
plataformas,
bajo
responsabilidad al departamento que pertenece
Evaluar la efectividad y eficiencia de las medidas de
control existentes, buscando establecer mecanismos
de monitoreo automtico y centralizados a fin de
minimizar riesgos
Revisar los registros de auditoria y control de los
sistemas, con el fin de detectar cualquier intento de
violacin en la seguridad

POLITICA DE SEGURIDAD EN
PERSONAL CONTRATADO

Reportar cualquier anomala detectada

Asesorar en la definicin de polticas y perfiles de
acceso a sistemas y aplicaciones
Ejecutar acciones de soporte en el momento y lugar
que la organizacin lo requiera, configuracin y
definiciones relacionadas a los procesos de seguridad
de informacin
Colaborar y apoyar al COS: Administracin de los
Sistemas de Prevencin de Intrusos y en el Anlisis
Forense de Incidentes de Seguridad Informtica

POLITICAS DE SEGURIDAD - SEDES

Programa de seguridad Bancaria en las diversas Sedes

Presentacin de 2 tarjetas de usuarios autorizados, o

doble custodia en escolta, al acceso a ciertas reas
(cmara acorazada)
Restringir el acceso por horarios y calendario en
funcin de los diferentes tipos de perfiles de usuarios:
acceso mediante Nip + tarjeta
Interbloqueo automtico entre cajeros
Incremento de la seguridad de los cajeros, mediante la
conexin automtica de los mismos al cerrar la puerta
Control automticos de los sistemas de esclusas
Reduccin de costes por perdidas y duplicados de
llaves

SEGURIDAD EN INTERNET

Sistemas de Deteccin y
Prevencin
Denegacin de Servicio
Explotacin
de
alguna
vulnerabilidad
Clave Internet ( 6 dgitos) por
medio de teclado virtual
No queda rastro de los
nmeros ingresados
Cada vez que se ingrese, los
nmeros del teclado virtual
estarn en distintas posicin

SISTEMS DE SEGURIDAD EN
CAJEROS AUTOMATICOS

Biometra en cajeros automticos

Sistemas anticopias
Extensin del Chip
Antivirus
Fijadas por Ley: Orden
INT/317/201

NIVELES DE SEGURIDAD

NIVELES DE SEGURIDAD
Datos resguardados con la solidez de un Tesoro
La mayor preocupacin de los usuarios del servicio, es la seguridad de
las transacciones. La Red financiera BCP se ha preocupado por asegurar
y proteger la informacin de sus clientes mediante varios mecanismos:

Los ms importante:
Banca Virtual
Transacciones basadas en SET
Arquitectura SET
Protocolos de pago SET
Transacciones basadas en SSL
Pagos SSL
Estrategias Blindadas
Seguridad Digital con clientes SSL + EV

BANCA VIRTUAL

Los clientes realizan las operaciones bancarias en forma

remota.
El

Sistema se implanta sobre redes TCO/IP, WAP o

propietaria
Ofrece una plataforma electrnica para que los usuarios

puedan firmar digitalmente los datos

Resaltan mejoras en el sistema de autentificacin (usuario

y contrasea)
Protocolos SSL o TLS que disponen de un certificado digital,

garantizando la confidencialidad e integridad de datos

Protocolo WTLS, que opera con un telfono mvil
El

Sistema

transacciones

Bancario

Virtual

guarda

las

ordenes

de

TRANSACCIONES BASADAS EN SET

Secure Electronic Transaction (SET)

Es un protocolo que emula de
forma electrnica, mediante uso
de certificados y firmas digitales
el pago de bienes y/ o servicios
mediante tarjeta de crdito.
Desarrollado por Visa y

MasterCard
Protocolo de pago por

excelencia

ARQUITECTURA SET

En el Sistema SET la seguridad de las transacciones se ha

cuidado hasta el ltimo detalle
Entidad Merchant SET, encargada de gestionar el pago, tiene

asociado acquirer para la autorizacin del importe a pagar

Entidad Cardholder SET, encargado de actuar en nombre del

titular de la tarjeta virtual para realizar el pago

Entidad Gateway SET cuya funcin es la de hacer de puente

entre el sistema aceptador SET y el sistema financiero. Esta

entidad es muy importante en cuanto supone la conexin de los
sistemas y redes de autorizacin privados con el mundo de
internet

ARQUITECTURA SET

PROTOCOLO DE PAGO SET

El protocolo de PAGO SET define

los mensajes entre entidades
SET para llevar a cabo una
transaccin de pago

TRANSACCIONES BASADAS EN SSL

Secure Socket Layer (SSL)

Las Transacciones Basadas

en Sistemas SSL se les
conoce de forma genrica
como TPV virtual

Carencia

de

firmar

digitalmente la orden de
transaccin

El

comerciante

no

tiene

acceso

al

nmero

de

tarjeta

de

crdito

del

comprador situando el TPV

virtual

PAGOS SSL

La operacin de pago implica un proceso de autentificacin

fuerte del comercio al TPV virtual, mediante un canal SSL y

con un certificado generado por la CA
La conexin entre el comprado y TPV virtual se realiza con el

protocolo

SSL,

pero

solo

autentificando

al

servidor,

garantizando al comprado que va a enviar datos al servidor

correcto
El TPV virtual obtiene de la pasarela de pagos el resultado de

la transaccin presentndose esta al cliente e informando al

comerciante
El TPB virtual re direcciona al comprador al comercio, el

comercio puede gestionar el TPV virtual de forma remota

mediante la correspondiente acreditacin

ESTRATEGIAS BLINDADAS

En una entidad bancaria es fundamental la

minimizacin de riesgos de acceso
El camino elegido por el BCP

para cuidar su seguridad en

Internet
Los

beneficios

de

la

modernidad han evolucionado

los peligros existentes en la
red

El fraude dejo de ser fsico

para convertirse en virtual

ESTRATEGIAS BLINDADAS
En una entidad bancaria es fundamental la minimizacin
de riesgos de acceso
Evaluacin

de alternativas que involucran al usuario (Campaas

Educativas)
Fortalecimiento de la seguridad de la pagina, desarrollos, programas y

polticas
Reforzamiento del manejo de la clave secreta y teclado virtual
Dispositivos de seguridad con nmero de serie basado en el DNI del

cliente y que se va generando a cada minuto

Realizacin

de una transaccin bancaria, ingresando el numero

detarjeta y clave secreta, adems del numero generado por el

dispositivo
Cada transaccin tiene un cdigo nico y valido que es verificado por

computadoras internas del banco y Base de Datos, en donde tambin

tienen registradas los mismos cdigos

SEGURIDAD DIGITAL CON CLIENTES SSL + EV

El BCP apost por la seguridad digital de sus clientes al implementar un

certificado

de

seguridad

SSL

con

Validacin

Extendida

de

VeriSign/Symantec en la pagina de inicio de su sitio web

Los certificados digitales SSL + EV conocidos como los de la Barra

Verde, son certificados digitales que habilitan protocolos de seguridad
TLS/SSL y permiten la visualizacin de un candado de seguridad y la
razn social de la empresa en la barra de direcciones
La autoridad certificadora de VeriSign, indica que puede reducir
hasta un 80% las acciones de pishing

BCP EN LA ACTUALIDAD

BANCA MOVIL

Disponibles para dispositivos con iOS o Android

Es

la

aplicacin

para

Smartphone

ms

usada

ejecutivos

por
para

realizar
transacciones
financieras,
pueden

realizar

operaciones

de

manera gratuita y
segura

PLATAFORMA MOVIL

CANALES DE ATENCION

PREMIOS

CONGRESO LATINOAMERICANO DE SEGURIDAD BANCARIA

La Consultora y Lidera Global en Soluciones RSA, otorg
al

BCP

el

Premio

la

Excelencia

por

mejor

implementacin del sistema de prevencin de

fraudes en la industria bancaria orientadas hacia
los procesos, industrializados y automatizacin
El BCP migr del modelo por funcin al modelo por
procesos
Cabe recordar que en el 2013, el BCP recibi el Premio
por

el

Modelo

Integral

de

Seguridad

en

la

Convencin Internacional de Seguridad Bancaria. Y en el

2012, el BCP recibi el premio al

Mejor Sistema de

PREMIOS

GRACIAS