Banco de la República

CIRCULAR REGLAMENTARIA EXTERNA - DSEP -153 DE 2006

(Septiembre 29)

Manual de Servicios Electrónicos y Pagos

Asunto: 2: Sistema de compensación electrónica de cheques y de otros instrumentos de pago, Cedec.

(Nota: Sustituido la totalidad del anexo 3 por la Circular Reglamentaria Externa 153 de octubre 4 de 2011 del Banco de la República)

Destinatario: Entidades autorizadas sistema Cedec, oficina principal y sucursales del Banco de la República

Hoja 2-00

Por medio de la presente estamos remitiendo la Circular Reglamentaria Externa DSEP-153 del 29 de septiembre de 2006, la cual sustituye en su totalidad el anexo 3, hojas 2-M3-1 a 2-M3-17, de la Circular Reglamentaria Externa DSEP-153 de mayo 2 de 2005, correspondiente al Asunto 2 “Sistema de Compensación Electrónica de Cheques y de otros Instrumentos de Pago - Cedec” deI Manual del Departamento de Servicios Electrónicos y Pagos.

Mediante esta circular se actualizan los procedimientos de las estrategias de contingencia en lo que tiene que ver con la entrada en operación de WSEBRA, se reglamentó la utilización de los certificados PKI para activar la estrategia para operar desde el centro de soporte informático del Banco de la República y se define el uso exclusivo por parte de la entidad autorizada de medios como un CD reescribible o memoria USB para el transporte físico de los archivos de entrada y salida cuando haga uso de la mencionada estrategia o cuando aplique a la estrategia de envío o recepción de archivos con PKI.

Para efectos de hacer efectiva la utilización de los certificados PKI, las entidades autorizadas deberán hacer el registro ante el centro de soporte informático del Banco de la República de los funcionarios que se autorizarán para activar la estrategia de contingencia, proceso que debe efectuarse entre el 2 y el 13 de octubre de 2006.

Las modificaciones previstas en la presente circular empezarán a regir en el sistema Cedec a partir del 17 de octubre de 2006.

Hoja 2-M3-1

Manual de Contingencia Usuarios Externos

Hoja 2-M3-2

(Nota: Sustituida por la Circular Reglamentaria Externa 153 de noviembre 30 de 2010 del Banco de la República)

Manual de Contingencia Usuarios Externos

1. Introducción.

Este documento tiene como fin informar acerca de los diferentes mecanismos existentes para que las entidades puedan resolver situaciones que no les permitan generar o transmitir los archivos al sistema Cedec. En él se describen brevemente las normas, los elementos y los procedimientos que deben adoptarse para poder garantizar la continuidad del servicio mencionado.

El plan que a continuación se detalla, presenta el procedimiento de contingencia para el envío y recepción de los archivos por parte de las entidades a la aplicación Cedec, en el evento en que se presenten incidentes que les desvíen su operación normal de trabajo. Adicionalmente, presenta el procedimiento a seguir en caso de presentarse una falla que impida al Cedec procesar el canje.

Dependiendo de la amenaza que en un momento dado se presente, se describen en este documento las estrategias de contingencia que se deberán adoptar para cada caso en particular.

Antes de aplicar los procedimientos descritos en este manual, se debe leer en su totalidad tener claro el esquema de certificación digital del Banco de la República publicado en la dirección de Internet http://www.banrep.gov.co/ca-banrep/documentos/pdc.pdf con sus modificaciones y adiciones y las demás normas que la modifiquen o sustituyan.

En este documento se incluyen los siguientes temas:

La parte inicial explica los procedimientos de contingencia a seguir dependiendo del tipo de falla registrada.

El apéndice 1, describe el procedimiento de códigos de autorización Cedec.

El apéndice 2, describe el procedimiento para la encripción y firma de los archivos con PKI.

El apéndice 3, registra el directorio telefónico y las cuentas de correo Internet con las que pueden comunicarse los usuarios en casos de fallas que impidan el funcionamiento del servicio.

El apéndice 4, describe el procedimiento a seguir cuando se presentan novedades de usuarios autorizados para operar en el sistema Cedec.

(Nota: Sustituida por la Circular Reglamentaria Externa 153 de noviembre 30 de 2010 del Banco de la República)

Hoja 2-M3-3

2. Estrategias de contingencia.

Durante la operación normal de generación, envío y recepción de archivos al sistema Cedec, se pueden presentar diferentes tipos de fallas técnicas que impidan a las entidades el envío y recepción de los mismos. Las fallas pueden estar relacionadas con: a) Daños en los sistemas de procesamiento de la entidad; b) Daños en la comunicación interna de la entidad; c) Daños en las líneas de comunicación W-SEBRA; d) Problemas en las estaciones de trabajo o en la herramienta de transmisión de archivos.

Para cada uno de los anteriores tipos de fallas, se define a continuación un procedimiento de contingencia; ahora bien, cuando por inoperancia en los planes de contingencia las entidades autorizadas no puedan generar los archivos electrónicos, la Cámara de Compensación se constituye en el último nivel de contingencia del sistema Cedec.

La orden para utilizar el mecanismo de contingencia a través del módulo de compensación en la Cámara CUD solamente la podrá impartir la Dirección y/o subdirección del Departamento de Servicios Electrónicos y Pagos, previo análisis y evaluación de cada caso en particular.

Hoja 2-M3-4
CRE 153 DE 29 DE SEPTIEMBRE DE 2006 1.png
CRE 153 DE 29 DE SEPTIEMBRE DE 2006 1.png

 

Hoja 2-M3-5

Previendo la ocurrencia de cualquiera de estas situaciones, el Banco de la República ha diseñado una serie de procedimientos detallados, de manera que las entidades recurran a ellos como estrategias de contingencia, con el fin de asegurar la disponibilidad permanente del servicio. A continuación se especifican, para cada posible falla, las diferentes estrategias que podrán aplicar las entidades, dependiendo de las condiciones técnicas, físicas y logísticas que tenga en el momento de su ocurrencia.

2.1. Problemas comunicación en la entidad.

Cuando no se puede establecer comunicación con el Banco y se asume que tampoco tienen posibilidad de salir por canales a Internet, es decir, que sus canales de comunicación están fuera de servicio, la entidad deberá comunicarse telefónicamente con la sección Cedec o con el centro de soporte informático del Banco de la República para confirmar la activación del plan de contingencia. En estos casos, deberá seguirse una de las siguientes estrategias:

2.1.1. Estrategia 1: Operar en una estación de una Entidad vecina.

La entidad en problemas podrá solicitar a otra entidad que le permita operar desde sus instalaciones, sin que se requiera informar la activación de esta contingencia al Banco de la República, en razón a la disponibilidad del nuevo portal de servicios W -SEBRA. Bajo este esquema dicha estrategia se constituye en un servicio prestado entre las entidades autorizadas.

Los demás procedimientos serán los mismos que se ejecutan cuando se trabaja desde la estación propia de la entidad.

2.1.2. Estrategia 2: Operar en el centro de soporte del Banco de la República.

La persona autorizada en la entidad deberá enviar una comunicación firmada con PKI vía correo electrónico a la dirección SoporteInformatico@banrep.gov.co del centro de soporte del Banco de la República, solicitando la atención de la contingencia en una estación W -SEBRA en las instalaciones del Banco de la República para el envío y/o recepción de sus archivos a través del sistema de transferencia de archivos e indicando los funcionarios de la entidad que trabajarán este esquema de contingencia; siguiendo las instrucciones del documento “UPCI-GI-1 contingencia para externos” que se encuentra publicado en http://www.banrep.gov.co/sistema­finaciero/seb_sebra.htm#aspectos. En caso de presentarse algún inconveniente con PKI o el correo se enviará la mencionada comunicación con el Código de Autorización GAC al fax número: 3430777 (ver apéndice 1 numeral 2º).

Hoja 2-M3-6

Los archivos de entrada y salida serán físicamente transportados en un CD reescribible o memoria USB por la entidad, bajo su propia responsabilidad.

Los demás procedimientos serán los mismos que se ejecutan cuando se trabaja desde la estación propia de la entidad.

2.1.3. Estrategia 3: Envío o recepción de archivos con PKI en CD reescribible o memoria SB de la entidad autorizada.

Archivo de entrada

La persona encargada en la entidad deberá encriptar y firmar los archivos con PKI a los usuarios “genérico Cedec” y “genérico archivo general” copiarlos en un CD reescribible o una memoria USB y enviarlos con un funcionario de dicha entidad; estos archivos deben venir acompañados de una solicitud de la persona autorizada para activar estos esquemas de contingencia en un archivo electrónico firmado con PKI, en caso de presentarse algún inconveniente con este medio esta solicitud podrá ser enviada por medio de una carta con código de autorización GAC (ver apéndice 1 numeral 3º), y deben ser entregados a la sección Cedec. Una vez recibidos los archivos de la entidad y sean verificados la firma PKl o el código GAC serán procesados por el Banco de la República. Si persiste la falla, el funcionario de la entidad deberá esperar el archivo de salida, el cual se generará con los mismos mecanismos de seguridad. La sección Cedec del Departamento de Servicios Electrónicos y Pagos deberá esperar la conformidad de la entidad sobre la desencripción y aplicación exitosa del archivo.

• Archivo de salida

En caso de requerirse únicamente el archivo de salida, la entidad deberá autorizar a un funcionario para la recepción del CD reescribible o la memoria USB mediante un archivo electrónico firmado con PKI o por medio de una carta con código de autorización GAC (ver apéndice 1 numeral 3º) en el caso de que el primer medio no se encuentre disponible.

Es responsabilidad de la entidad desencriptar y aplicar el archivo de salida recibido en el CD reescribible o en la memoria USB.

2.2. Problema W-SEBRA.

Cuando se presentan problemas con W-SEBRA y la entidad no puede enviar su archivo desde sus estaciones de trabajo, esta deberá comunicarse telefónicamente con la sección Cedec o con el centro de soporte informático del Banco de la República para confirmar la activación del plan de contingencia. En estos casos deberá seguirse una de las siguientes estrategias:

Hoja 2-M3-7

2.2.1. Estrategia 1: Operar en una estación de una entidad vecina

Se deberá aplicar el procedimiento descrito en el numeral 2.1.1.

2.2.2. Estrategia 2: Operar en el Centro de Soporte del Banco de la República

Se deberá aplicar el procedimiento descrito en el numeral 2.1.2.

2.2.2. Estrategia 3: Envío o recepción de archivos vía Internet con PKI .

Cuando se considere esta estrategia, los encargados de la entidad deberán haber intentado las estrategias anteriores, en razón a que los tiempos de transmisión de los mensajes vía Internet dependen de los tipos de nodos que utilice cada entidad, por lo que el envío y recepción de los archivos puede ser bastante demorado en algunos casos.

• Archivo de entrada

La persona encargada en la entidad deberá encriptar y firmar los archivos con PKl a los usuarios “genérico Cedec” y “genérico archivo general”, y enviarlos vía correo Internet a la cuenta Cedec banre@banrep.gov.co.

• Archivo de salida

En caso de requerirse el archivo de salida, la entidad deberá esperar el archivo de salida por el mismo medio, el cual será enviado por parte de los funcionarios del CEDEC a la cuenta de correo CEDECXXXXXXX@YYYYYYYYY de cada entidad autorizada, en donde XXXXXXXX corresponde al nombre o descripción de la entidad del archivo YYYYYYYYY a la dirección estándar utilizada por la misma. Para lo anterior, la entidad deberá crear por única vez una cuenta de correo genérica con el nombre descrito e informarla a la sección Cedec del Banco de la República para su registro y asociar a la misma la lista de los correos de los funcionarios que la entidad determine para efectos de notificar y atender adecuadamente las contingencias que se realicen haciendo uso de este mecanismo.

Tanto la creación y notificación de la cuenta de correo como la actualización de la lista de correos de los usuarios será responsabilidad de cada entidad autorizada.

Hoja 2-M3-8

2.2.4. Estrategia 4: Envío o recepción de archivos con PKI en CD reescribible o memoria USB de la entidad autorizada.

Se deberá aplicar el procedimiento descrito en el numeral 2.1.3.

2.3. Problema sistema de transferencia de archivos.

Cuando se presenten problemas con el sistema de transferencia de archivos y la entidad no pueda enviar el archivo desde sus estaciones de trabajo, deberá comunicarse telefónicamente con la sección Cedec o con el centro de soporte informático del Banco de la República para confirmar la activación del plan de contingencia. En estos casos deberá seguirse una de las siguientes estrategias:

2.3.1. Estrategia 1: Envío o recepción de archivos vía Internet con PKI.

Se deberá aplicar el procedimiento descrito en el numeral 2.2.3.

2.3.2. Estrategia 2: Envío o recepción de archivos con PKI en CD reescribible o memoria USB de la entidad autorizada.

Se deberá aplicar el procedimiento descrito en el numeral 2.1.3.

2.4. Fallas en la entidad que le impidan procesar el canje.

Este plan de contingencia, que consiste en procesar la información de la compensación a través del módulo de Compensación en el Sistema de Cuentas de Depósito, CUD, resultará aplicable cuando una entidad autorizada no pueda generar o transmitir los archivos correspondientes a la primera o segunda sesiones del canje al sistema Cedec por inoperancia total en sus planes de contingencia.

Se describe a continuación el procedimiento a seguir por parte de la entidad afectada:

a. La entidad autorizada afectada deberá informar de manera inmediata a la sección Cedec al centro de soporte informático del Banco de la República sobre la situación siempre y cuando el cierre de la primera sesión del sistema Cedec no se haya realizado.

b. El departamento de servicios electrónicos evaluará la situación y, en caso de ser aprobada la solicitud, la entidad deberá enviar una carta firmada con PKI vía correo internet a las cuentas cedec@banrep.gov.co y soporteinformatico@banrep.gov.co. En caso de presentarse algún inconveniente con PKI o el correo, se enviará a la mencionada comunicación con el Código de Autorización GAC al fax número: 2819908 o 3430777 (ver apéndice 1 numeral 3º). En dicha comunicación la entidad informará acera de la

Hoja 2-M3-9

necesidad de utilizar la contingencia de Cámara de Compensación, indicando las ciudades cuyo canje se procesará por este mecanismo.

c. El Banco de la República informará a todos los participantes en el canje a través de noticias Cedec y de correo Internet acerca de la respectiva contingencia, con el fin de que en cada ciudad involucrada se adopten las medidas pertinentes para asegurar el procesamiento de los cheques y demás documentos constitutivos del canje enviado al cobro o en devolución por la entidad afectada, los cuales, como ya se comentó, no se procesarán a través del Cedec.

d. La entidad afectada deberá presentar en la Cámara de Compensación de cada una de las ciudades reportadas la respectiva planilla bilateral del canje presentado al cobro o en devolución, según sea el caso, con las firmas autorizadas y registradas en cada una de ellas.

e. Como ocurre hoy en día, el delegado canjista de la entidad afectada deberá asistir a la sesión del canje al cobro y la devolución enviada para entregar los documentos y recibir los que las otras entidades le entreguen.

f. En cada cámara de compensación, el funcionario del Banco de la República capturará en el sistema de compensación y liquidación del CUD las planillas bilaterales entregadas por la entidad afectada y las imprimirá para obtener el visto bueno del respectivo delegado canjista a excepción de Bogotá, toda vez que este proceso será efectuado por la sección Cedec.

g. Una vez se cumpla este proceso y se realice el intercambio de los documentos, todos los delegados podrán retirarse de la Cámara.

h. Este procedimiento podrá aplicarse tanto en la primera como en la segunda sesión del canje; sin embargo, cuando se aplique en la primera sesión, las respectivas devoluciones deberán tramitarse por parte de las demás entidades a través de éste mismo mecanismo y no por el Cedec, toda vez que dicho sistema valida las devoluciones contra el canje recibido.

i. Toda vez que este procedimiento de contingencia afecta el normal proceso del canje recibido al cobro o en devolución de todas las entidades autorizadas, por hacerse necesario el procesamiento de los documentos físicos recibidos de la entidad en contingencia, el Banco de la República no se hace responsable por posibles perjuicios que se causen en dichas entidades libradas.

2.5. Fallas en el Sistema Cedec

Hoja 2-M3-10

(Nota: Sustituida por la Circular Reglamentaria Externa 153 de Diciembre 9 de 2008 del Banco de la República)

Existe la posibilidad que los Servidores del sistema CEDEC, tanto el principal como el de respaldo, se encuentren fuera de servicio, y sin embargo, la comunicación con el Banco de la República a través de W -SEBRA se encuentre estable. En este caso el procedimiento a seguir es el que se describe a continuación:

a. El Banco de la República informará a través de noticias Cedec y de correo de Internet, acerca de la respectiva contingencia a todos los participantes en el canje.

b. Las entidades del Cedec por su parte, deberán diligenciar las planillas bilaterales con la información del canje correspondiente al día en curso y dirigirse a la cámara de compensación de cada una de las ciudades respectivas, a efectos de que el funcionario del Banco de la República incluya la información correspondiente en el modelo de compensación del CUD. Una vez terminada la operación en la Cámara, deberán llevar los cheques físicos a su centro de proceso para registrarlos en sus sistemas internos.

c. Por último, en caso de que se registren fallas en el módulo de compensación del CUD que impidan su utilización como contingencia del Cedec, se aplicará el mecanismo de contingencia último, consistente en el procesamiento manual de las planillas bilaterales, de acuerdo con lo definido al respecto en la Circular Reglamentaria Externa correspondiente al Asunto 5 - Procedimientos Operativos de Compensación y Liquidación de Cheques Otros Instrumentos de Pago Físicos (Cámaras de Compensación) del Manual del Departamento de Servicios Electrónicos y Pagos.

3. Apéndice.

Apéndice 1 Códigos de autorización Cedec

Apéndice 2 Encripción y firma de los archivos con PKI

Apéndice 3 Directorio telefónico y cuentas de correo Internet

Apéndice 4 Novedades de usuarios autorizados

(Nota: Sustituida por la Circular Reglamentaria Externa 153 de Diciembre 9 de 2008 del Banco de la República)

(Espacio disponible)

Hoja 2-M3-11

Apéndice 1

Códigos de autorización

Los códigos de autorización han sido creados como un esquema de seguridad que garantiza el origen de quien remite. Hasta el momento, han sido utilizados para los fines descritos a continuación:

1. Trámites administración de usuarios.

2. Trámites administración W-SEBRA.

Habilitar nuevo punto

Autorización contingencia en el Banco República

Solicitud de claves

3. Contingencia PKI

Servicio Cedec-Cenit (contingencia en CD reescribible o memoria USB)

Servicio provisión efectivo - alistamiento

Servicio Swift

Servicio transferencia archivos fiduciaria y valores

4. Administración de encargos fiduciarios.

5. Transferencia de fondos GAC- código autorización.

Como el uso de estos códigos de autorización se ha ido extendiendo, el Banco de la República decidió entregar códigos de autorización por servicio prestado, es decir, se entregarán archivos PKI diferentes por los servicios de:

Cedec-Cenit

Provisión de efectivo

Swift

Administración de títulos

Cuentas de depósito

Hoja 2-M3-12

Esta asignación se hace con el fin de independizar el uso de las diferentes áreas y de que exista confidencialidad de los códigos entre las mismas.

El manejo del sistema de códigos de autorización al interior de cada una de las entidades, está en cabeza del funcionario que sea designado por las mismas, el cual debe estar debidamente registrado ante el Banco de la República y autorizado por un representante legal. Para todos los efectos, este funcionario quedará registrado como administrador (responsable) de las claves y será a través del mismo que se deberán canalizar todos los trámites relacionados con este sistema ante el Banco de la República - unidad de seguridad informática USI.

(Espacio en blanco)

Hoja 2-M3-13

Apéndice 2

Inscripción y firma de archivos con PKI

1. Obtener los certificados de los usuarios genéricos para uso de contingencia, procedimiento ejecutado por la entidad.

El usuario usando su cliente entelligence debe buscar los certificados “genérico Cedec” y “genérico archivo general”, posteriormente debe añadirlos a la lista local de certificados y mantenerlos vigentes.

CRE 153 DE 29 DE SEPTIEMBRE DE 2006 2.png

Hoja 2-M3-14

2. Encripción y firma del archivo para enviar por contingencia.

Cuando la entidad autorizada aplique el plan de contingencia para transmitir archivos, deberá enviarlos a la sección Cedec encriptados y firmados con PKI a los usuarios “Genérico Cedec” y “genérico archivo general”.

CRE 153 DE 29 DE SEPTIEMBRE DE 2006 3.png

El usuario que está enviando debe ser un usuario autorizado en el sistema Cedec para envío de archivos. El archivo después del proceso quedará identificado con la extensión .ent

(Espacio en blanco)

Hoja 2-M3-15

CRE 153 DE 29 DE SEPTIEMBRE DE 2006 4.png

El archivo anterior deberá enviarse a los funcionarios del Cedec por el medio autorizado. (Correo Internet, CD reescribible o memoria USB).

(Espacio en blanco)

Hoja 2-M3-16

Apéndice 3

Directorio telefónico

 

ÁreaTeléfono Call CenterFax
Sección Cedec343-23-53281-99-08
Centro de soporte informático3-43-06-11343-07-77

Cuenta de correo internet:

soporteinformatico@banrep.gov.co

cedec@banrep.gov.co

(Espacio en blanco)

Hoja 2-M3-17

Apéndice 4

Novedades de usuarios autorizados

En el caso de presentarse novedades relacionadas con la inclusión, eliminación o retiro de los usuarios autorizados para operar en estas situaciones de contingencia, la respectiva entidad deberá reportarlas y realizar el trámite correspondiente ante el Centro de Soporte Informático del Banco de la República. El delegado PKI con responsabilidad administrativa designado para cada entidad o su suplente, deberá reportar al centro de soporte informático quiénes son los usuarios autorizados para hacer las solicitudes de activación de cualquiera de los esquemas de contingencia descritos en este documento, mediante los procedimientos administrativos establecidos por dicha área; es también responsabilidad de cada delegado, mantener esta información actualizada ante el Banco de la República.

Para tal efecto, siempre que se autorice el ingreso de un nuevo usuario para el sistema Cedec, la entidad deberá cumplir los siguientes requisitos:

a. Generar y autenticar los certificados ante el Banco de la República para la utilización del software de encripción PKl.

b. Efectuar prueba de los diferentes procedimientos de contingencia establecidos, así:

Envío y recepción de archivos encriptados vía Internet

Envío y recepción de archivos encriptados en CD reescribible o memoria USB

c. Tramitar ante la sección Cedec la certificación sobre el cumplimiento de las pruebas a los procedimientos de contingencia.

Cabe mencionar que es responsabilidad de cada entidad el garantizar la debida funcionalidad de todos los procedimientos de contingencia descritos. Para el efecto, deberá tener debidamente actualizados los usuarios autorizados y los códigos de autorización, mantener los certificados digitales vigentes y cumplir con las demás condiciones establecidas. Será responsabilidad de cada entidad el autorizar o no para contingencia a los mismos usuarios que operan el sistema Cedec.

Es responsabilidad del delegado PKI de cada entidad autorizar y mantener actualizada ante el centro de soporte informático del Banco de la República, la información de las personas responsables de solicitar la activación de contingencia.

(Nota: Sustituido la totalidad del anexo 3 por la Circular Reglamentaria Externa 153 de octubre 4 de 2011 del Banco de la República)