Adecuaciones a la seguridad en SAC

En las últimas revisiones de SAC, y por consejo de la CNBV, se han hecho algunas adecuaciones para el incremento en la seguridad en el acceso y uso del sistema. Algunas de ellas se tienen que implementar directamente en la instancia de SQL Server que alberga la base de datos de SAC.

Las que se implementaron directamente en el sistema son:
  • Contraseña cifrada: ahora cuando se agrega un usario nuevo, o uno existente cambia su contraseña, se almacena cifrada en la base de datos.
  • Se obliga al cambio periódico de la contraseña (cada 60 dias)
  • Se obliga al uso tanto de letras como de números en la misma
  • Tamaño mínimo de ésta de 6 caracteres
  • Se bloquea el acceso después de 3 intentos fallidos
Algunas otras dependen más bien del DBA, como:

  • Llevar una bitácora de los respaldos de la base de datos (también sería aconsejable mantener respaldos de otras cosas ajenas a SAC, como documentos de Word y Excel, correspondencia, etc.)
  • Probar los respaldos (que sean recuperables)
  • Cifrar los respaldos (esto no lo hace SQL Server en su versión 2000, pero si en la 2005, para que vayan pensando en actualizarla)
Próximamente liberaremos una versión con estas y otras características. Baste por hoy.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Ciclo de vida de préstamos

Imagen
Desde la versión 7.2 de SAC manejamos un nuevo ciclo de vida para los préstamos. Un nuevo préstamo, al agregarse, queda con el estado solicitado. Posteriormente puede realizarse la autorización, la cual solo la puede realizar el usuario que tenga el permiso 8, "autorizar préstamos". El préstamo queda con el status autorizado, pero todavía no se hace ningún movimiento de cuentas ni aparece como activo. Una vez autorizado se puede hacer vigente. Esto hace un movimiento de préstamo contra la cuenta de efectivo, o de bancos en su caso. El préstamo se entrega formalmente y aparece en caja para el socio acreditado. También comienza a aparecer en el reporte de saldo de préstamos. Cuando se hace el último abono el préstamo pasa a status pagado. Un préstamo con status solicitado o autorizado, se puede cancelar oprimiendo el botón correspondiente. Un préstamo con status vigente también se puede cancelar pero requiere un poco más de esfuerzo. Hay que cancelar primero todos sus movimient
Leer más

Reporte de Buró de Crédito INTF versión 14

Imagen
Desde la versión de SAC 9.2.6767 se sustituye el reporte de Buró de Crédito con formato CSV por el reporte de Buró de Crédito ver. 14 INTF. Este reporte se puede generar desde SAC, en Reportes/Préstamos/Saldos/Buró de Crédito ver. 14 INTF. Anteriormente Buró de Crédito admitía los dos formatos, el CSV y el INTF, en sus diferentes versiones, 12, 13 y 14, para que las entidades de crédito le enviaran la actualización de sus créditos. Desde Enero de 2018 (comunicado mediante la circular PF ML 033) avisan que desde el 29 de Junio de 2018 solo se recibirá la versión 14 tipo INTF. El CSV es un formato de texto separado por comas, muy usado en la informática. Su uso puede rastrearse hasta 1972. Este tipo de archivos puede manipularse en cualquier procesador de textos o hasta en hojas de cálculo como Excel. Tiene la desventaja que no puede hablarse de un estándar establecido, pues diferentes aplicaciones usan su propia versión de CSV. Un ejemplo de archivo CSV sería el siguiente: Año,M
Leer más

Base de datos de códigos postales

Se ha incorporado a SAC la base de datos de códigos postales, mantenida por SEPOMEX (Servicio Postal Mexicano) Este banco de información contiene todos los códigos postales, relacionados con el tipo de asentamiento, nombre de asentamiento, ciudad, municipio y estado, de todo el país. El tipo de asentamiento generalmente se refiere a la colonia, pero puede ser fraccionamiento, barrio, ejido, poblado, unidad habitacional, etc. En SAC, al capturar una nueva persona (socio, cliente, ahorrador, inversionista), al teclear su código postal, automáticamente traerá los demás datos, ahorrando tiempo de captura y evitando innumerables errores. Para agregar esta funcionalidad, además de la versión nueva de SAC, se requiere cargar en SQL Server la base de datos de SEPOMEX. La base de datos se llama CP.BAK y está alojada en: https://onedrive.live.com/?cid=295BD5F735EFA020&id=295BD5F735EFA020%21242 Hemos tomado el catálogo de códigos postales de SEPOMEX, que se puede conseguir en Ex
Leer más