requisitos para utilizar coblin-web en los distintos … - manuales/requisitos... · 2018-07-17 ·...
TRANSCRIPT
Página 1 de 11
INDICE
1. Resumen ...................................................................................................................................... 2
2. Introducción ................................................................................................................................ 2
3. Requisitos para los Canales de Cobro ......................................................................................... 3
3.1 Canal de cobro “Cajero” ..................................................................................................... 3
3.1.1 Requisitos de configuración de las cajas de los Centros de Cobranza ........................ 3
3.1.2 Requisitos de seguridad de las cajas de los Centros de Cobranza .............................. 3
3.1.3 Requisitos de la impresión de la factura ..................................................................... 4
3.1.4 Requisitos del enlace de comunicación ...................................................................... 4
3.2 Canal de cobro “Débito Automático” ................................................................................ 5
3.2.1 Requisitos de configuración de las estaciones de trabajo de los Centros de Cobranza
5
3.2.2 Requisitos de seguridad de las estaciones de trabajo de los Centros de Cobranza ... 6
3.2.3 Requisitos de la impresión de la factura ..................................................................... 6
3.2.4 Requisitos del enlace de comunicación ...................................................................... 6
3.3 Canal de Cobro “Portal Financiero Web” de los Centros de Cobro .................................. 7
3.3.1 Requisitos de configuración de los servidores del Centro de Cobranza ..................... 7
3.3.2 Requisitos de la impresión de la factura ..................................................................... 8
3.3.3 Requisitos del enlace de comunicación ...................................................................... 8
3.4 Canal de Cobro Dispositivos Móviles y/o Core Bancarios. ................................................ 9
3.4.1 Requisitos de la aplicación y/o dispositivos del centro de cobro ............................... 9
3.4.2 Requisitos de seguridad de los equipos en los Puntos de Cobranza ........................ 10
3.4.3 Requisitos de la impresión de la factura ................................................................... 10
3.4.4 Requisitos de comunicación ...................................................................................... 11
Página 2 de 11
1. Resumen
El presente documento contiene aquellos requisitos indispensables para que un centro de cobro
utilice el sistema de Cobranza en Línea de CRE RL. denominado Coblin-Web desde los diferentes
canales de cobro del mismo.
Para cada canal de cobro se especifican:
Configuración de la máquina del usuario
Requisitos para la impresión de facturas
Requisitos del enlace de comunicación
El esquema de seguridad.
2. Introducción
El sistema de Cobranza en Línea de CRE RL. Coblin-Web es un sistema que es utilizado para el cobro
de facturas de distintas empresas de servicios, las entidades que realizan el cobro son llamadas
centros de cobranza.
Los centros de cobranza pueden realizar transacciones en Coblin-Web utilizando cuatro diferentes
canales de cobro. Para la utilización de cada uno de ellos se exigen requisitos diferentes:
• Canal de cobro “Cajero”: Se refiere a aquellos usuarios que cobran desde la aplicación de
transacciones de la interfaz web provista por CRE.
• Canal de cobro “Débito Automático”: Este canal de cobro ha sido diseñado para que sea
utilizado exclusivamente por entidades financieras. Se usa desde la interfaz web del sistema,
pero se diferencia del canal de cobro “Cajero” en que estos son cobros masivos en procesos
por lote. La impresión de facturas se hace desde la interfaz web de la aplicación Coblin-Web,
mediante la pantalla “Documentos Pendientes de Impresión”.
• Canal de cobro “Portal Financiero Web”: Este canal de cobro ha sido diseñado para que sea
utilizado exclusivamente por entidades financieras para sus portales financieros o cajeros
automáticos, en base a servicios web. La impresión de facturas se hace desde la interfaz
web de la aplicación Coblin-Web, mediante la pantalla “Documentos Pendientes de
Impresión”.
• Canal de cobro “Dispositivos Móviles y/o Core Bancarios”: Este canal de cobro ha sido
diseñado para ser utilizado exclusivamente por centros de cobranza autorizados que
accederían al sistema desde su propia aplicación de cobranza, la cual consumiría servicios
web provistos por CRE. Este canal de cobro provee una batería de servicios web distinta al
Canal de cobro “Portal Financiero Web”. Entre los métodos proporcionados en éste canal
de cobro, se encuentra el que devuelve la factura en formato PDF para su impresión.
La utilización del sistema debe ser conforme a lo que se describe en los manuales disponibles en la
URL:
http://www.cre.com.bo/WebCre/coblin-web/coblin-web.htm
Página 3 de 11
El esquema general de comunicación entre CRE y el centro de cobranza que utilice uno de los cuatro
canales de cobro es el siguiente:
TUNEL VPN IPSEC
OFICINA CENTRAL CENTRO DE COBRANZA
OFICINA CENTRAL DE CRE
ENLACES DEDICADOS COTAS
FO – 10 Mbps FO – 10 Mbps
3. Requisitos para los Canales de Cobro
Todos los centros de cobranza autorizados para utilizar el Coblin-Web deben cumplir los requisitos
detallados a continuación.
3.1 Canal de cobro “Cajero”
El canal de cobro “Cajero”: Se refiere a aquellos usuarios que cobran desde la aplicación de
transacciones de la interfaz web provista por CRE a la cual se accede mediante la URL
https://coblin.cre.com.bo
3.1.1 Requisitos de configuración de las cajas de los Centros de Cobranza
Cada usuario debe contar con:
Una computadora personal con sistema operativo con licencia original Windows 7 o
superior, o Linux Red Hat Enterprise Linux Client release 6.5.
Java 6.45 o Java 7.
Un navegador compatible con Applets Java (MS Explorer 8, 10 o Firefox 33)
Lector de PDF Sumatra
Capacidad para descargar archivos
3.1.2 Requisitos de seguridad de las cajas de los Centros de Cobranza
Tener el sistema operativo siempre actualizado con los últimos parches de seguridad.
Contar con un antivirus comercial pago, con las firmas actualizadas.
Los puertos USB del usuario final o caja deben estar bloqueados.
Página 4 de 11
Al usuario final o caja, no se le deberá permitir realizar cambios en la configuración del
dispositivo final o caja.
3.1.3 Requisitos de la impresión de la factura
La impresión de las facturas es de entera responsabilidad del Centro de Cobranza.
Los cajeros deben contar con una impresora capaz de imprimir archivos PDF en modo
gráfico con una resolución suficiente para imprimir un código QR legible para los lectores
de éste código.
Todas las facturas pagadas por medio del sistema deben ser impresas y entregadas al
consumidor inmediatamente después de ser pagadas.
Cada factura se debe imprimir una sola vez.
Las facturas deben imprimirse en el formato de CRE aprobado por el Servicios de Impuestos
Nacionales, mismo que es suministrado por el sistema.
Si por error de impresión la factura original debe ser reimpresa, la factura con error de
impresión debe ser destruida y la reimpresión debe ser hecha mediante una autorización
registrada por el supervisor del centro de cobro en el mismo sistema.
Se prohíbe el uso de impresoras virtuales o cualquier software que permita almacenar una
copia digital de la factura.
3.1.4 Requisitos del enlace de comunicación
La conexión debe ser punto a punto entre CRE y la oficina central del Centro de Cobranza.
Entre la conexión de CRE y la oficina central del Centro de Cobranza debe emplearse una
VPN a través de un enlace dedicado.
La conexión debe ser punto a punto entre el centro de cobranza (Oficina Central) y las
oficinas sucursales del Centro de Cobranza. Se sugiere establecer una VPN IPSEC entre esos
enlaces.
El Centro de Cobranza debe presentar su esquema de red de datos y de comunicación con
CRE.
El centro de cobranza deberá cumplir como mínimo con lo establecido en el esquema 1 que
se muestran a continuación:
Página 5 de 11
ESQUEMA 1
ENLACES DEDICADOS COTAS
FIREWALLFIREWALL
TUNEL VPN IPSEC
ROUTER ROUTER
SERVIDORES COBRANZA EN LINEA
ENLACES DEDICADOS
TUNEL VPN IPSEC
ROUTER
CAJACENTRO DE COBRANZA
OFICINA CENTRAL DE CRE OFICINA CENTRAL - CENTRO DE COBRANZA
SUCURSAL – CENTRO DE COBRANZA - CAJA
ROUTER
3.2 Canal de cobro “Débito Automático”
Este canal de cobro ha sido diseñado para que sea utilizado exclusivamente por entidades
financieras. Se usa desde la interfaz web del sistema, pero se diferencia del canal de cobro “Cajero”
en que estos son cobros masivos en procesos por lote. La impresión de facturas se hace desde la
interfaz web de la aplicación Coblin-Web, mediante la pantalla “Documentos Pendientes de
Impresión” y se accede mediante la URL https://coblin.cre.com.bo
La operación de este perfil de usuario se encuentra descrita en el manual que se puede descargar
desde la dirección : http://www.cre.com.bo/WebCre/coblin-web/coblin-web.htm
3.2.1 Requisitos de configuración de las estaciones de trabajo de los Centros de
Cobranza
Cada usuario debe contar con:
Una computadora personal con sistema operativo con licencia original Windows 7 o
superior, o Linux Red Hat Enterprise Linux Client release 6.5.
Página 6 de 11
Java 6.45 o Java 7.
Un navegador compatible con Applets Java (MS Explorer 8, 10 o Firefox 33)
Lector de PDF Sumatra
Capacidad para descargar archivos
3.2.2 Requisitos de seguridad de las estaciones de trabajo de los Centros de
Cobranza
Tener el sistema operativo siempre actualizado con los últimos parches de seguridad.
Contar con un antivirus comercial pago, con las firmas actualizadas.
Al usuario final o caja, no se le deberá permitir realizar cambios en la configuración del
dispositivo final o caja.
3.2.3 Requisitos de la impresión de la factura
La impresión de las facturas es de entera responsabilidad del Centro de Cobranza.
Todas las facturas pagadas por medio del sistema deben ser impresas y distribuidas a los
consumidores.
Cada factura se debe imprimir una sola vez.
Las facturas deben imprimirse en el formato de CRE aprobado por Servicios de Impuestos
Nacionales, mismo que es suministrado por el sistema.
Si por error de impresión de la factura original esta debe ser reimpresa, la factura con error
de impresión debe ser destruida y la reimpresión debe ser hecha mediante una autorización
registrada por el supervisor del centro de cobro en el mismo sistema.
Todas las facturas pagadas deberán imprimirse por medio de la pantalla “Documentos
Pendientes de Impresión”, disponible en el sistema.
El archivo PDF descargado para la impresión de las facturas no deberá volverse a imprimir
ni ponerse a disposición de ninguna persona salvo el responsable del centro de cobro.
3.2.4 Requisitos del enlace de comunicación
La conexión debe ser punto a punto entre CRE y la oficina central del Centro de Cobranza.
Entre la conexión de CRE y la oficina central del Centro de Cobranza debe emplearse una
VPN IPSEC a través de un enlace dedicado.
El Centro de Cobranza debe presentar su esquema de red de datos y de comunicación con
CRE.
El centro de cobranza deberá cumplir como mínimo con lo establecido en el esquema 2 que
se muestran a continuación:
Página 7 de 11
ESQUEMA 2
ENLACES DEDICADOS COTAS
FIREWALLFIREWALL
TUNEL VPN IPSEC
ROUTER ROUTER
SERVIDORES COBRANZA EN LINEA
OFICINA CENTRAL DE CRE OFICINA CENTRAL DE ENTIDAD FINANCIERA
SERVIDOR PORTAL FINANCIERO
DEBITO AUTOMATICO
SERVIDOR DEWEB SERVICE
3.3 Canal de Cobro “Portal Financiero Web” de los Centros de Cobro
Este canal de cobro ha sido diseñado para que sea utilizado exclusivamente por entidades
financieras para sus portales financieros o cajeros automáticos. Utiliza servicios web. La impresión
de facturas se hace desde la interfaz web de la aplicación Coblin-Web, mediante la pantalla
“Documentos Pendientes de Impresión”.
3.3.1 Requisitos de configuración de los servidores del Centro de Cobranza
El portal financiero del Centro de Cobranza debe poder conectarse a los servicios web.
El portal financiero del Centro de Cobranza debe ser capaz de consumir los servicios JSON.
El portal financiero del Centro de Cobranza debe ser probado en ambiente de capacitación
y aprobado por el personal de tecnología de CRE antes de ser puesto en producción.
El portal financiero del Centro de Cobranza debe tener un adecuado manejo de errores y
almacenamiento de los logs que devuelven los servicios web.
El portal financiero del Centro de Cobranza debe garantizar que no puede ser utilizado para
ningún tipo de ciberataque en contra de los servidores de CRE.
Página 8 de 11
3.3.2 Requisitos de la impresión de la factura
La impresión de las facturas es de entera responsabilidad del Centro de Cobranza.
Todas las facturas pagadas por medio del sistema deben ser impresas y distribuidas a los
consumidores.
Cada factura se debe imprimir una sola vez.
Las facturas deben imprimirse en el formato de CRE aprobado por Servicios de Impuestos
Nacionales, mismo que es suministrado por el sistema.
Si por error de impresión de la factura original esta debe ser reimpresa, la factura con error
de impresión debe ser destruida y la reimpresión debe ser hecha mediante una autorización
registrada por el supervisor del centro de cobro en el mismo sistema.
Todas las facturas pagadas deberán imprimirse por medio de la pantalla "Documentos
Pendientes de Impresión", disponible en el sistema.
El archivo PDF descargado para la impresión de las facturas no deberá volverse a imprimir
ni ponerse a disposición de ninguna persona salvo el responsable del centro de cobro.
3.3.3 Requisitos del enlace de comunicación
La conexión debe ser punto a punto entre CRE y la oficina central del Centro de Cobranza.
Entre la conexión de CRE y la oficina central del Centro de Cobranza debe emplearse una
VPN IPSEC a través de un enlace dedicado.
El Centro de Cobranza debe presentar su esquema de red de datos y de comunicación con
CRE.
El centro de cobranza deberá cumplir como mínimo con lo establecido en el esquema 3 que
se muestran a continuación:
Página 9 de 11
ESQUEMA 3
ENLACES DEDICADOS COTAS
FIREWALLFIREWALL
TUNEL VPN IPSEC
ROUTER ROUTER
SERVIDORES COBRANZA EN LINEA
OFICINA CENTRAL DE CRE OFICINA CENTRAL DE ENTIDAD FINANCIERA
SERVIDOR DEWEB SERVICE
SERVIDOR PORTAL FINANCIERO
3.4 Canal de Cobro Dispositivos Móviles y/o Core Bancarios.
El canal de cobro Dispositivos Móviles y/o Core Bancarios utiliza los servicios web del sistema para
cobros desde aplicaciones desarrolladas por el centro de cobro que no están disponibles para el
público en general sino para agentes de cobro certificados por el banco que cumplen el rol de cajeros
pero que no utilizan la interfaz web del sistema Coblin-Web
3.4.1 Requisitos de la aplicación y/o dispositivos del centro de cobro
La aplicación del centro de cobro debe poder conectarse a servicios web.
La aplicación del centro de cobro debe ser capaz de consumir los servicios Json.
La aplicación del centro de cobro debe ser probada en un ambiente de control de calidad y
aprobada por el personal de tecnología de CRE antes de ser puesta en producción.
La aplicación del centro de cobro debe tener un adecuado manejo de errores y
almacenamiento de los logs que devuelven los servicios web.
La aplicación del centro de cobro debe garantizar que no puede ser utilizada para ningún
tipo de ciberataque en contra de los servidores de CRE.
Página 10 de 11
Cada usuario que accede a los servicios web debe tener credenciales distintas para acceder
a su aplicación. Estas credenciales deben ser configuradas por el administrador del centro
de cobro o por uno de los supervisores.
3.4.2 Requisitos de seguridad de los equipos en los Puntos de Cobranza
Todos los equipos utilizados para el cobro e impresión de la factura deberán ser de
propiedad del centro de cobranza.
Sistema operativo con licencia original.
Tener el sistema operativo con los parches de seguridad siempre actualizado.
Contar con un antivirus comercial pago, con las firmas actualizadas.
Tener una herramienta que permita bloquear los puertos físicos del usuario final o caja.
Los puertos USB del usuario final o caja deben estar bloqueados.
Al usuario final o caja, no se le deberá permitir realizar cambios en la configuración del
dispositivo final o caja.
Sistema operativo del servidor con licencia original.
Tener el sistema operativo del servidor siempre actualizado con los parches de seguridad.
3.4.3 Requisitos de la impresión de la factura
Los usuarios deben contar con una impresora capaz de imprimir archivos PDF en modo
gráfico con una resolución suficiente para imprimir un código QR legible para los lectores
de código QR.
La aplicación debe imprimir cada factura pagada solamente una vez.
Cada factura debe tener el formato de CRE aprobado por Servicios de Impuestos Nacionales,
provisto por los servicios web en formato PDF.
La factura impresa debe entregarse al cliente al momento de efectuarse pago.
La aplicación debe evitar que el PDF de la factura se muestre al usuario.
La aplicación debe enviar el PDF de la factura directo a impresión tan pronto este se
descarga.
La aplicación debe eliminar el PDF de la factura del dispositivo donde se descargó
inmediatamente después de que este se haya impreso.
Bajo ninguna circunstancia la factura debe imprimirse más de una vez desde la aplicación
del centro de cobro, salvo que se siga el procedimiento de autorización y reimpresión
descrito en el punto siguiente.
Si por error de impresión de la factura original esta necesita ser reimpresa la reimpresión
debe ser hecha mediante una autorización para dicho efecto registrada por el supervisor
del centro de cobro en la interfaz web del sistema Coblin-Web. Una vez autorizada la
reimpresión esta se realizará por el usuario que procesó la transacción desde su aplicación,
misma que consumirá un método del servicio web con este propósito.
Se prohíbe el uso de impresoras virtuales.
El archivo PDF descargado para la impresión de las facturas no debe ponerse a disposición
de ninguna persona.
Página 11 de 11
3.4.4 Requisitos de comunicación
La conexión debe ser punto a punto entre CRE y la oficina central del Centro de Cobranza.
Entre la conexión de CRE y la oficina central del Centro de Cobranza debe emplearse una
VPN IPSEC a través de un enlace dedicado.
En caso de que el usuario se conecte a través del cliente Windows, entre la caja del centro
de cobranza y el servidor de aplicaciones de la oficina central del centro de cobranza, tiene
que ser una configuración L2TP/Ipsec, usando una llave de autenticación encriptada, con
los protocolos CHAP.
Los dispositivos móviles deberán conectarse a través de una VPN IPSEC.
En el equipo que concentra y administra las conexiones VPN, no debe permitir el ingreso de
dos o más conexiones simultaneas del mismo usuario.
El Centro de Cobranza debe presentar su esquema de red de datos y de comunicación con
CRE.
El centro de cobranza deberá cumplir como mínimo con lo establecido en el esquema 4 que
se muestran a continuación:
ESQUEMA 4
ENLACES DEDICADOS COTAS
FIREWALL
FIREWALL
TUNEL VPN IPSEC
ROUTER ROUTER
SERVIDORES COBRANZA EN LINEA
TUNEL VPN IPSEC
ROUTER
OFICINA CENTRAL DE CRE CENTRO DE COBRANZA CON APLICACIÓN DE TERCEROS
ENLACE DE INTERNET / INTRANET
SERVIDOR DE APLICACIONES
CENTRO DE COBRANZA
TUNEL VPN IPSEC
IMPRESORA PC
TUNEL VPN IPSEC
EQUIPOS DEL CENTRO DE COBRANZA
SERVIDOR DEWEB SERVICE