De la Seguridad de la información
1.1 El servidor web transaccional y app móvil donde se aloje el sito deberá contar siempre con un equipo cortafuegos (firewall) que permita el filtrado de información de tráfico que ingrese desde internet.
1.2 El servidor de web transaccional y app móvil deberá contar siempre con un certificado de seguridad y cifrado SSL vigente a fin de que brindar mayor seguridad y minimizar al máximo las vulnerabilidades.
1.3 El Departamento de Tecnología a fin de evitar que se efectúe copia de los componentes del portal “Tu Pedro Online”, implementará mecanismo de control como: certificados SSL, reserva de dominio exclusivo, instalación, actualizado de antivirus licenciado y aplicación de políticas de restricción en el Firewall.
1.4 El Departamento de Tecnología a fin de evitar que el portal web “Tú Pedro Online” funcione correctamente, verificará constantemente que no sea modificados sus enlaces (Links), suplantado sus certificados digitales, ni modificada indebidamente la resolución de su sistema de nombres de dominio (DNS); a través de un monitoreo constante tanto del servidor como del aplicativo Web.
1.5 El portal Web y la app móvil contarán obligatoriamente con los siguientes controles para el proceso de autentificación del socio ante la Cooperativa mediante: usuario, contraseña y envió de un código (OTP) aleatorio enviado por SMS y correo electrónico bajo procedimientos de encriptación para evitar la suplantación de identidad de los socios.
1.6 El portal web transaccional y la app móvil contarán con mecanismos de control y monitoreo que reduzcan la posibilidad de que los socios accedan a páginas web falsas similares a las propias de la Cooperativa.
1.7 El servidor web transaccional y app móvil mantendrá un dominio exclusivo llamado https://pedrovirtual.copedromoncayo.fin.ec, mismo que estará debidamente registrado a una Administración pública proporcionada por el proveedor de comunicaciones y autorizada por la Cooperativa.
1.8 El servidor web transaccional y app móvil deberá contar siempre con un antivirus licenciado y actualizado en todo momento a fin de brindar mayor seguridad y minimizar al máximo las vulnerabilidades.
1.9 El portal web transaccional y app móvil “Tú Pedro Online” deberán ofrecer a los socios y clientes los mecanismos necesarios para que personalicen las condiciones bajo las cuales desean realizar sus transacciones a través del internet.
1.10 El portal web transaccional y app móvil “Tú Pedro Online” solicitará el registro de las cuentas a las cuales desea realizar transferencias, así también registrará las direcciones IP’s de computadores, montos máximos por transacción diaria y mensual, entre otros.
1.11 El portal web transaccional y app móvil “Tú Pedro Online” solicitará el cambio de la clave de ingreso al menos una (1) vez al año; dicha clave deberá tener una longitud entre 6 a 16 caracteres y con mínimo una letra mayúscula y un caracter especial.
1.12 El servidor del portal web transaccional y app móvil “Tú Pedro Online” mantendrá una sincronización permanente de su reloj con los servidores de base de datos.
1.13 La información histórica de movimientos sobre las operaciones que mantenga un socio o cliente serán visibles de los últimos 3 meses.
1.14 El portal web y app móvil “Tú Pedro Online” mantendrá informado al socio o cliente en línea a través de mensajería móvil y correo electrónico siempre que se ingrese al sito, así como de todas las transacciones que se realicen por este medio como transferencias, pagos, bloqueos, etc.
1.15 El servidor que contiene el sitio web transaccional y app móvil será sometido una vez (1) al año a una prueba de vulnerabilidad y penetración a través de una empresa externa que brinde este tipo de servicios.
1.16 El portal web y app móvil “Tú Pedro Online” mantendrá una parametrización de un tiempo máximo de inactividad de 5 minutos, después de la cual deberá ser cancelada la sesión y exigirá un nuevo proceso de autenticación por parte del socio o cliente para ingresar nuevamente.
1.17 El portal web y app móvil “Tú Pedro Online” generará siempre las claves de confirmación de transacciones a través del mecanismo OTP (one time password).
1.18 Para la ejecución de las transacciones de clientes se deberán implementar y mantener mecanismos de autenticación del cliente ante la Cooperativa que contemplen por los menos dos de tres factores: algo que se sabe, algo que se tiene, algo que se es.