docPlain Text Title: Presentation Subtitle Name, Title 00 January, 2003
download 
Demanda Transcripción
Plain Text Title: Presentation Subtitle Name, Title 00 January, 2003
Cambios en la Política de Seguridad de Sabre Cambios críticos que tienen impacto sobre TODOS los usuarios Cambios en la Política de Seguridad - Contenido • Antecedentes • ¿Qué está cambiando? • ¿Qué debe hacer? • ¿Cómo cambiar su contraseña? • ¿Cuáles son las respuestas de restricción de las contraseñas? • Preguntas y respuestas comunes 2 Antecedentes de los Cambios a la Política de Seguridad Las Asociaciones de Tarjetas de Crédito han impuesto nuevos requerimientos a todos los Proveedores de Servicio que guarden, procesen y/o transmitan datos sobre tarjetas de crédito. Estos requerimientos se deben cumplir para proteger mejor la información de los tarjeta habientes. • No hay excepciones a estos requerimientos • Los costos e inconvenientes que esto cause no se pueden considerar • Si se llegare a descubrir que Sabre Travel Network no está cumpliendo con estos requerimientos podría perder la autorización para hacer transacciones con tarjeta de crédito • Todos los GDS están sujetos a los requerimientos establecidos por la Asociación de Tarjetas de Crédito 3 ¿Qué está cambiando? A partir del 1 de marzo de 2006 Cambios en la Contraseña • Las contraseñas deberán tener un mínimo de 7 caracteres y un máximo de 8 (alfa numéricos) – La longitud de la contraseña es actualmente de 6-8 caracteres – Comprende los dispositivos robóticos y las aplicaciones que corren en los EPRs (perfiles de usuarios). – La contraseña deberá tener al menos un caracter numérico y uno alfabético • En los dispositivos no robóticos se deberán cambiar cada 90 días – Todas las contraseñas caducarán el 30 de mayo de 2006 si no se ha hecho el cambio 4 ¿Qué está cambiando? Restricciones a los cambios de contraseña: • No podrán tener las letras “Q” o “Z” • No se podrán volver a utilizar las cuatro últimas contraseñas • Deberá haber una combinación de caracteres alfa numéricos • No se permite repetir más de tres caracteres (ej. AAA) • No se podrán utilizar palabras prohibidas o sustantivos/nombres propios (ej. DALLAS) Los usuarios verán en pantalla todas las restricciones a las contraseñas Se les notificará con 10 días de anticipación a la fecha de expiración de la contraseña 5 ¿Qué está cambiando? Bloqueo por ingreso no válido • Después de 6 intentos de ingresos no válidos el Employee Profile Record (EPR) se bloqueará por 30 minutos o hasta que el administrador lo restablezca Después de 90 días de inactividad, el estado del EPR cambiará a ‘inactivo’ • Esto requerirá que un administrador restablezca el EPR • Se presentará solamente cuando se haga un intento de ingreso usando el EPR Todos los EPRs recientemente creados deberán tener una contraseña antes de poderse utilizar en transacciones Todos los usuarios deberán tener un protector de pantalla habilitado en su estación de trabajo que inicie después de 15 minutos de inactividad 6 ¿Qué está cambiando? Los dispositivos robóticos y las aplicaciones están exentos de los requerimientos de cambio de contraseña • La clave actual NOEXP1 quedará obsoleta Se le pedirá a los clientes que ingresen la nueva clave REQROB en el EPR de los dispositivos robóticos y las aplicaciones automatizadas • A partir del 16 de Enero de 2006, el sistema Sabre correrá un scan semanal a todos los EPRs e insertará la clave ROBAP1 que no hará necesario el cambio de la contraseña • La clave REQROB automáticamente se suprimirá • El sistema Sabre monitoreará el número de EPRs que contengan la clave REQROB con el fin de evitar abusos Es posible que las contraseñas de código fuente (hard code) de los dispositivos robóticos y las aplicaciones automatizadas tengan que ser modificadas para que cumplan con los nuevos requerimientos en cuanto al número de caracteres 7 ¿Qué debe hacer usted? 1. Comunicar inmediatamente los cambios en la contraseña a todos los agentes de viajes y empleados 2. Asegurarse de que las contraseñas de todos los agentes de viajes y empleados tengan al menos 7 caracteres • Si las contraseñas no tienen al menos 7 caracteres, úrjalos a todos para que la cambien inmediatamente a una que tenga 7 u 8 caracteres 3. Identifique cualquier dispositivo robótico que pueda ingresar en el sistema Sabre y agregue la clave REQROB al EPR • Los dispositivos robóticos también deberán cumplir con los requerimientos de longitud de la contraseña • Los dispositivos robóticos y las aplicaciones con contraseñas de código fuente (hard code) deberán modificarse según se requiera • Asegúrese de que todos los EPRs robóticos hayan ingresado la clave ROBAP1 antes del 1 de Marzo de 2006 4. Pruebe los dispositivos robóticos y las aplicaciones para asegurarse de que no haya problemas para acceder al sistema Sabre El cumplimiento de los requisitos asegurará que no se presenten interrupciones o que haya algún impacto en los negocios a partir del 1 de Marzo de 2006 8 ¿Cómo cambio mi contraseña? Todos los usuarios pueden ver más información bajo el titulo “Employee Profile Record” en Format Finder • 7 to 8 Vaya a “Modify your Sabre system Passcode” bajo el tópico “Sign in to Sabre” 9 ¿Cuáles son las respuestas de restricción? Todos los siguientes errores recibirán la pantalla estándar de la máscara con los mensajes de error en la última línea Contraseña : ABCDEFG Nueva Contraseña : Contraseña : ABC0987 Nueva Contraseña : POIUYTR AGENT SIGN IN NO NUMERIC CHARS - NEW PASSCODE UNACCEPTABLE CURRENT PASSCODE........> DUTY CODE <.> AREA ID <555711> <B> SUF <AAS__> (Sin caracteres numéricos – nueva contraseña inaceptable) NEW PASSCODE ........> Contraseña : ABC0987 Nueva Contraseña : POIUYT1 ENTER CORRECT PASSCODE PASSCODE HAS BEEN USED BEFORE - NEW PASSCODE UNACCEPTABLE Contraseña temporal establecida en el EPR. Contraseña : ABC0987 Nueva Contraseña : YOUR PASSCODE MUST BE CHANGED (Contraseña usada anteriormente – nueva contraseña inaceptable Una de las últimas 4 contraseñas) (Se debe cambiar su contraseña) Contraseña : ABC0987 Nueva Contraseña : DALLAS1 TO CHANGE YOUR PASSCODE (Para cambiar su contraseña) SIGN-IN AGAIN, SUPPLY CURRENT AND NEW PASSCODE CONTAINS RESTRICTED WORD - NEW PASSCODE UNACCEPTABLE (contiene palabras restringidas – nueva contraseña inaceptable) (ingrese de nuevo, informe contraseña actual y nueva) Contraseña : ABC0987 Nueva Contraseña : QPOI123 Contraseña : ABC0987 Nueva Contraseña : ABC1234 NEW PASSCODE SAME AS CURRENT - NEW PASSCODE UNACCEPTABLE CONTAINS ALPHA CHARACTER Q OR Z - NEW PASSCODE UNACCEPTABLE (Contiene los caracteres Q o Z – nueva contraseña inaceptable) (Nueva contraseña igual a la actual – nueva contraseña inaceptable) Contraseña : ABC0987 Nueva Contraseña : XXXX123 Contraseña : ABC0987 Nueva Contraseña : SWI123 3 OR MORE REPEATED CHARS - NEW PASSCODE UNACCEPTABLE PASSCODE MUST BE 7 TO 8 CHARS. LONG - NEW PASSCODE UNACCEPTABLE (La contraseña deberá tener de 7 a 8 caracteres – nueva contraseña inaceptable) Contraseña : ABC0987 Nueva Contraseña : 12345678 NO ALPHA CHARS - NEW PASSCODE UNACCEPTABLE (Sin caracteres alfabéticos – nueva contraseña inaceptable) (3 o más caracteres repetidos – nueva contraseña inaceptable) Contraseña : ABC0987 Nueva Contraseña : * NOTICE – 5 DAYS UNTIL YOUR PASSCODE MUST BE CHANGED TO CHANGE YOUR PASSCODE SIGN-IN AGAIN, SUPPLY CURRENT AND NEW PASSCODE * Aviso – 5 días para cambiar su contraseña. Para cambiar su contraseña, ingrese de nuevo, con la contraseña actual y la nueva 10 Preguntas & Respuestas Frecuentes Q: ¿Por qué está pasando esto? Ningún otro GDS tiene las mismas restricciones. A: Todos los GDS tendrán que cumplir con ellas, pero cada uno ha negociado sus propios tiempos para hacerlo. Q: En nuestra compañía ya hemos cumplido o sobrepasado estos estándares. ¿Por qué tenemos que cambiar la aplicación del sistema Sabre? A: Sabre Travel Network debe cumplir con todos estos requerimientos establecidos por la Asociación de Tarjetas de Crédito, no por Sabre Travel Network. Q: ¿Cuándo será obligatorio haber realizado estos cambios para la realización de pruebas? A: Las pruebas para la validación de la longitud de la contraseña se están realizando ahora en el sistema de pruebas. El bloqueo de la contraseña de 6 caracteres se hará a partir del 16 de Dic. Todos los clientes que tengan acceso al sistema de pruebas están invitados a probar los dispositivos robóticos y las aplicaciones. 11 Preguntas & Respuestas Frecuentes Q: ¿Cómo identifico los dispositivos robóticos? A: Todos los propietarios tendrán que agregar una nueva clave (REQROB) para solicitar el estado de dispositivo robótico para el EPR. Esto lo debe completar un usuario CREATE Q: ¿Puedo hacer correr una consulta para ver cuáles EPRs se han actualizado con la clave ROBAP1 y cuáles tienen solamente una clave REQROB? A: Los usuarios que tengan una clave CREATE pueden presentar en pantalla todos los EPRs con claves específicas a través de la plantilla City Sign Table ingresando H*CSTMASK en el sistema Sabre 12 Preguntas & Respuestas Frecuentes Q: ¿Cuáles son las fechas claves para el departamento de Producción? A: 12 de enero de 2006 – Validación de la longitud de la contraseña; si los usuarios cambian la contraseña, ésta debe cumplir con los nuevos requerimientos; usuarios con contraseñas de 6 caracteres recibirán una respuesta donde se les dice que la contraseña deberá tener un mínimo de 7 caracteres a partir del 1 de Marzo; los EPR no pueden finalizar transacciones sin una contraseña • 1 de marzo de 2006 – las contraseñas de 6 caracteres serán bloqueadas en el sistema; comienza el plazo de 90 días para la realización de los cambios en las contraseñas • 30 de mayo de 2006 – última fecha para que todos los EPRs no robóticos cambien sus contraseñas Q: Si tengo preguntas adicionales, ¿a dónde me puedo dirigir? A: Las preguntas se pueden enviar a [email protected] o por medio de su Representante de Cuenta 13
