Cambios en Poltica de Seguridad de Sabre

Cambios Crticos que Impactan a todos los Usuarios

smart.proven.bankable.

Cambios en Poltica de Seguridad - Contenido

Informacin Que esta cambiando? Que acciones debern tomarse? Como cambio mi clave de acceso o passcode? Cuales son las respuestas de restricciones de claves de acceso o

passcodes?
Preguntas comunes

Confidential

Informacin en cambios de Poltica de Seguridad

Las asociaciones de tarjetas de crdito han establecido nuevos requerimientos para todos los proveedores de servicio que guardan, procesan y/o transmiten datos de tarjeta de crdito. Para proteger de mejor manera la informacin de los tarjetabientes estos requerimientos deben respetarse. Los cambios en la poltica de seguridad son solo un paso en el proceso de certificacin bajo el programa de seguridad de informacin del tarjetabiente (cardholders Information Security Program), o CISP.
No existen excepciones a estos requerimientos. Los costos e inconvenientes no son una consideracin. De no cumplirse, Sabre Airline Solutions puede ser multada o perder la posibilidad de efectuar

autorizacin de transacciones de tarjeta de crdito.

Todos los sistemas de distribucin global y de reserva estn sujetos a los requerimientos de la

asociacin de tarjetas de crdito.

Confidential

 Que esta cambiado?

A partir del 1 de Marzo Cambios a claves de acceso o Passcodes:

Los Passcodes tendrn que tener un mnimo de siete caracteres (alfa numricos)
Actualmente estos tienen de seis a ocho caracteres.

Tendrn que ser cambiados cada 90 das para equipos que no tengan aplicaciones robticas
Todos los passcodes expirarn el 30 de Mayo de no cambiarse antes de esa fecha.

Confidential

 Que esta cambiado (continuacin) ?

Restricciones de cambios a Passcodes
No pueden contener las letras Q o Z, No podrn utilizarse los ltimos cuatro passcodes, Debern contener una combinacin de caracteres alfa numricos, No se permiten mas de tres caracteres repetidos (por ejemplo. AAA), No pueden utilizarse nombres prohibidos o palabras (por ejemplo Dallas).

Las restricciones a los pascodes sern mostradas a los usuarios. Los usuarios sern notificados 10 das antes de la expiracin del passcode.

Confidential

 Que esta cambiado (continuacin) ?

Cierre lockout del sistema por passcode invalido
Despus de seis intentos fallidos, el EPR se cerrar por 30 minutos o hasta que sea

reseteado por el administrador. Despus de 90 das de inactividad, el status del EPR ser cambiado a inactivo.
Esto requerir que el EPR sea reseteado por el administrador. Esto ser notable solo cuando se intente firmar bajo este EPR.

Todos los EPRs de nueva creacin deben tener un passcode antes de cerrarse. Los usuarios requerirn tener un protector de pantalla con un passcode que se active despus de 15 minutos de inactividad en la pantalla.

Confidential

 Que esta cambiado (continuacin) ?

Las aplicaciones robticas estn exentas de el requerimiento de cambio de passcode.

El keyword NOEXP1 ser obsoleto.

Los clientes debern poner el nuevo keyword REQROB en el EPR de aplicaciones robticas.

Este keyword solo podr ser aadido por usuarios con el keyword CREATE o APLCTL en sus EPRs. A partir del 16 de Enero, Sabre Airline Solutions correr un scan semanal de los EPRs e insertar el ROBAP1, el cual har que el passcode no tenga que ser cambiado. El keyword REQROB ser removido automticamente. Sabre Airline Solutions monitorear el numero de EPRs que contengan los keywords REQROB o ROBAP1 y no har updates a los EPRs con el keyword ROBAP1 si los porcentajes pasan de cierto numero.
La mesa de apoyo de Sabre Airline Solutions ser notificada de todos los EPRs que no han tenido updates.
Confidential

 Que esta cambiado (continuacin) ?

Los aparatos con firma automtica no sern afectados con este cambio
Estos aparatos son identificados por el EPR que termina con un sufijo

XXD
Las letras XX representan las letras de la aerolnea

Confidential

 Que acciones tengo que tomar?

1. 2. Comunicar de inmediato los cambios de clave de acceso o passcodes a todos los empleados Asegurarse de que los passcodes de todos los agentes/empleados contengan por lo menos siete caracteres

Si los passcodes no tienen por lo menos siete caracteres, pedir de inmediato a todos cambiarlos para que tengan de siete a ocho caracteres.

3.

Identificar cualquier aplicacin robtica que se firme a Res y aadir el keyword REQROB al EPR.

Las aplicaciones robticas debern cumplir con el requerimiento de caracteres del passcode tambin. Asegurarse de que tengan un passcode de por lo menos siete caracteres.

4. 5.

Asegurarse de que todos los EPRs de aplicaciones robticas tengan el keyword ROBAP1 antes de Marzo 1. Probar las aplicaciones robticas con los nuevos passwords para que no haya problemas con acceso a Res.

El cumplimiento de los requerimientos asegurara que no habr interrupciones ni impactos en el negocio el da 1 de Marzo.

Confidential

 Como cambio mi passcode?

Los usuarios debern referirse al sistema de referencia de multihost para obtener esta informacin. En el componente Res, digitar F*FMH/CHANGE/PASSCODE.

Confidential

10

Cuales son las respuestas de restricciones de passcodes?

Los siguientes errores recibirn la pantalla estndar de mascaras con el mensaje de error en la ultima lnea:
Password : ABCDEFG New Password : -----------------------------------------------------AGENT SIGN IN CURRENT PASSCODE........> ID <555711> SUF <AAS__> DUTY CODE <.> AREA <B> NEW PASSCODE ........> Password : ABC0987 New Password : POIUYT1 ENTER CORRECT PASSCODE -----------------------------------------------------Temporary password set up in the EPR. Password : ABC0987 New Password : YOUR PASSCODE MUST BE CHANGED. TO CHANGE YOUR PASSCODE SIGN-IN AGAIN, SUPPLY CURRENT AND NEW PASSCODE. Password : ABC0987 New Password : QPOI123 CONTAINS ALPHA CHARACTER Q OR Z - NEW PASSCODE UNACCEPTABLE Password : ABC0987 New Password : ABC0987 NEW PASSCODE SAME AS CURRENT - NEW PASSCODE UNACCEPTABLE Password : ABC0987 New Password : DALLAS1 CONTAINS RESTRICTED WORD - NEW PASSCODE UNACCEPTABLE PASSCODE HAS BEEN USED BEFORE - NEW PASSCODE UNACCEPTABLE One of the last 4 passwords Password : ABC0987 New Password : 12345678 NO ALPHA CHARS - NEW PASSCODE UNACCEPTABLE

Password : ABC0987 New Password : POIUYTR NO NUMERIC CHARS - NEW PASSCODE UNACCEPTABLE

Password : ABC0987 New Password : SWI123 PASSCODE MUST BE 7 TO 8 CHARS. LONG - NEW PASSCODE UNACCEPTABLE

Confidential

11

Preguntas Comunes
Cuales son las fechas claves de produccin? Enero 12 Validacin del tamao del Passcode y los EPRs de nueva creacin tendrn que tener un passcode antes de poder cerrarse, Marzo 1 Los passcodes de seis caracteres se cerrarn en el sistema y la facilidad de sign in invalido ser activada, Mayo 30 Ultimo da antes de que todos los EPRs que no sean de aplicaciones robticas tengan que tener sus passcodes.

Porque esta pasando esto? Ningn otro sistema de reservas tiene las mismas restricciones.

Todos los sistemas de reservas deben adherirse a esta nueva pliza pero cada uno ha negociado sus propios tiempos.
Confidential

12

Preguntas Comunes
Ya nos adherimos a esta norma o la Sabre Airline Solutions debe cumplir con estos requerimientos excedemos en nuestra compaa, ya que han sido marcado por las porque tenemos que cambiar el asociaciones de tarjetas de crdito componente de Res?

Cuando estarn estos cambios en el medio de test?

Los cambios de validacin de tamao de passwords estn ya en STS. El cierre de passocode de seis caracteres esta planeado para Diciembre 16. Desde luego! Sabre Airline Solutions le recomienda hacerlo. Para mas informacin ver F*FMH/PIN/HELP en Res.
Confidential

Puedo establecer un cdigo de identificacin personal como mtodo de manejo de passcodes?

13

Preguntas Comunes
Como puedo identificar a las aplicaciones robiticas? Todos los dueos debern aadir un nuevo (REQROB) para pedir el estatus de aplicacin robtica para el EPR. Esto deber ser completado por un usuario CREATE/APLCTL. Si, existen dos mtodos, dependiendo del keyword. Los usuarios de CREATE pueden buscar su ciudad base utilizando H*CSTMASK, los agentes APLCTL pueden usar la funcin HSCAN lo mismo que la H*CST. Detalles completos de las entradas en el apndice. Las preguntas pueden dirigirse a SAS.Program@sabre.com o a travs de sus directores de cuenta.

Puedo correr un reporte para ver los EPRs que han sido modificados con el keyword ROBAP y cuales solo tienen el keyword REQROB?

Si tengo preguntas adicionales, que debo hacer?

Confidential

14

Apendice 1 Formatos de Search/Scan

El display de scan de ciudad:
H* CITY SIGN TABLE MASK CTY HDQ__ FUN . GRP . OFC .... UAT ROBAP1/REQROB/....../....../....../....../...... DTY ................ SCR .... STS . AGT .......-....... ACC . NAM ................... SUF ... AFL ..... JOB .... CSD .........-......... OSD .........-......... STA ..../.... LVL ... PTR N H*CST AGT - AGENT ID NUMBER CTY - HOME CITY DTY - DUTY CODES FUN - FUNCTION CODE NAM - NAME OFC - OFFICE SCR - SECURITY RECORD STS - STATUS UAT - UAT KYWD ACC - TRAVEL ACCESS GRP - GROUP JOB - JOB CODE STA - STA/BRA SUF - SUFFIX AFL - AFFILIATE LVL - JOB LEVEL CSD - CO. SENIORITY DATE OSD - OCCUP. SENIORITY DATE H*CSTMASK HDQ 01DEC05 0928A CST PERSONAL UATS- REQROB ROBAP1 AGENT ID NAME ST A/S GR OFC A SCR PERSONAL UAT 555711AAS P ELLIS A -PE 0 H000 020 . X 620600AAS D CLARK A -CD 0 H000 U 124 X . TOTAL CNT - 0002 HSCANPOREQROB/ROBAP1 SCAN STARTED

Resultado:

Formatos HSCAN Cdigo de accin primaria: HSCAN, requerimientos de bsqueda de keyword PO mas o la lista de keywords hasta 6 respuestas ROBAP1/REQROB SCAN STARTED, Seguido del mensaje : Para desplegar los resultados HSCAN: el despliegue puede ser de varias pantallas, si la seleccin es muy grande la lista se trunca. Aadir crediterios de bsqueda para enfocar las respuestas. En ambos casos, la X denota que keyword esta presente en el orden de despliegue de la lnea de respuesta.

SCAN COMPLETE - ENTER HSCANDISP

TO DISPLAY RESULTS

HSCANDISPLAY PLUS-OR REQROB ROBAP1 01DEC 0930A CST TOTAL SCANNED 458 SELECTED 2 HDQ HDQ 555711AAS 620600AAS P D ELLIS CLARK . X X .

PLUS-OR REQROB ROBAP1 01DEC 0930A CST TOTAL SCANNED 458 SELECTED 2

Confidential

15