TEXTO PAGINA: 21
21 NORMAS LEGALES Martes 25 de mayo de 2021 El Peruano / 5.5.2. La tecnología de Módulos SAM AV2 cumple con lo dispuesto en la ISO / IEC 7816 (parte 2 y parte 3), cuyos protocolos de activación y comunicación serán acordes a la ISO/IEC 7816-3. Asimismo, todas las transacciones con tarjetas deberán ser certi fi cadas y encriptadas a través del SAM de campo, utilizando protocolo AES con clave de 128 bits. 5.5.3. La ATU será responsable de la generación de las claves maestras (o claves primarias) del sistema de seguridad, las cuales serán almacenadas en el SAM Maestro, estas claves serán utilizadas para la generación de claves de los SAM de campo y también para la diversi fi cación de claves en las TIT. 5.5.4. Las claves maestras generadas en el proceso arriba mencionado quedarán bajo el control ATU, quien será el responsable de su custodia en un centro de resguardo que se de fi na para los efectos, conforme a los procedimientos de seguridad establecidos para el manejo de claves maestras. 5.5.5. Todos los SAM de campo instalados en los equipos para la implementación del Sistema de Recaudo Único, deberán ser generados a través de las claves maestras. Estas deberán ser comprobadas por medio de mecanismos de validación que garanticen su funcionamiento adecuado previo a la puesta en producción del Sistema. 5.5.6. Todos los SAM de campo que contengan claves de recarga, venta y personalización operarán con cupo, renovable desde HSM o dispositivo similar de modo que, en caso de extravío, robo o similar, la pérdida económica asociada está acotada. Por extensión se debe sobreentender que los equipos que alojan dichas SAM, particularmente las TVM, equipamiento de taquillas y de los OAC deben estar preparados para comunicar con un HSM y granja de los SAM, de forma que los cupos puedan ser periódicamente actualizados, sin necesidad de extraer los SAM de su ubicación habitual. 5.5.7. Todos los SAM de campo podrán ser recon fi gurados remotamente en los equipos mediante conexión on-line directa desde la Plataforma de Seguridad o mediante scripts de recon fi guración enviados desde esta Plataforma. 5.5.8. El SAM Maestro también será utilizado para la generación de Claves Diversi fi cadas que será grabadas en las TIT. Las Claves Diversi fi cadas serán el resultado de la combinación de las Claves Maestras y el UID de 7 bytes que identi fi ca internacionalmente a cada una de las TIT. 5.5.9. Las TIT serán provistas por el Operador de Transporte y/o Recaudo, según sea el caso, mediante un contrato con un fabricante autorizado por la ATU. El fabricante será responsable de la fabricación de las mismas y de su inicialización. La inicialización de las TIT requerirá que el fabricante solicite a la ATU un SAM de Inicialización para generar las Claves Diversi fi cadas para cada una de las TIT. Terminada la fabricación e inicialización, el fabricante devolverá dicho SAM de Inicialización. 5.5.10. La ATU podrá incorporar otras tecnologías para la arquitectura de seguridad en el Transporte Público, en la medida que estas alternativas se encuentren alineadas a las políticas establecidas por la Autoridad, así como al avance tecnológico, buscando necesariamente la interoperabilidad e integración de las tecnologías y garantizando la seguridad de la información y de las transacciones del Sistema de Recaudo Único. 5.5.11. Finalmente, por la naturaleza de su contenido, existe información de carácter con fi dencial que será entregada a los solicitantes que cumplan con los requisitos establecidos por la ATU y, previa fi rma de un Acuerdo de Confi dencialidad y Responsabilidad entre las partes.” Artículo 2.- Disponer la publicación de la presente Resolución en el diario o fi cial “El Peruano” Regístrese, comuníquese y publíquese. IVAN YONI VILLEGAS FLORES Director de la Dirección de Integración de Transporte Urbano y Recaudo 1956123-1Aprueban el Protocolo de Gestión de Claves Maestras y Módulos SAM Maestros RESOLUCIÓN DIRECTORAL N° 008-2021-ATU/DIR Lima, 24 de mayo de 2021VISTOS: El Informe N°000076-2021-ATU/DIR-SIGT de la Subdirección de Integración y Gestión Tecnológica; y el Informe N° 000097-2021-ATU/DIR-SR de la Subdirección de Regulación, CONSIDERANDO:Que, mediante Ley Nº 30900, se crea la Autoridad de Transporte Urbano para Lima y Callao (ATU), como organismo técnico especializado adscrito al Ministerio de Transportes y Comunicaciones; Que, de acuerdo a lo señalado en el artículo 3 de su Ley de Creación, la ATU tiene como objetivo organizar, implementar y gestionar el Sistema Integrado de Transporte de Lima y Callao, en el marco de las normas de alcance general y los lineamientos de la política que apruebe el Ministerio de Transportes y Comunicaciones y los que resulten aplicables; Que, asimismo, de acuerdo con el literal i) del artículo 4, de la Ley de creación de la ATU, el Sistema de Recaudo Único es la Unidad de gestión que se encarga de la venta, recarga, distribución y validación de los medios de acceso al Sistema Integrado de Transporte de Lima y Callao, así como de la custodia y administración de los ingresos respectivos. Es la responsable de su equipamiento, de la interconexión de la fl ota con el Sistema y de la información al usuario sobre su funcionamiento, entre otros; Que, mediante Resolución Directoral N° 01-2020- ATU/DIR se aprobó el Estándar de Interoperabilidad Tecnológica para el Sistema de Recaudo Único de la Autoridad de Transporte Urbano para Lima y Callao contenido en el Anexo N°1 de dicha disposición; Que, siendo así, en el numeral 5.1 del citado Anexo N°1 se estableció que la ATU es la entidad responsable de la seguridad en la recepción y envío de información referente a las transacciones entre los distintos operadores de recaudo. Así mismo se establece que la ATU es propietaria de las Claves Maestras y de los Módulos SAM Maestros que posibilitan la seguridad informática del Sistema de Recaudo Único. Ello en concordancia con el modelo de negocios establecido por la Norma ISO N°24014:1-2015, el estándar internacional para la gestión interoperable de los sistemas de transporte; Que, a través del Memorando N°1212-2020-ATU/DI, la Dirección de Infraestructura de la ATU, solicitó que la Dirección de Integración de Transporte Urbano y Recaudo de la ATU prevea las condiciones necesarias para la inicialización de los módulos SAM Maestros y las Tarjetas Interoperables de Transporte, incluyendo la generación de Claves Maestras, solicitados por el Consorcio Concesionario de Línea 2; Que, mediante Informe N° 000076-2021-ATU/ DIR-SIGT de la Subdirección de Integración y Gestión Tecnológica de la Dirección de Integración de Transporte Urbano y Recaudo y el Informe N°000097-2021-ATU/DIR-SR de la Subdirección de Regulación de la Dirección de Integración de Transporte Urbano y Recaudo, respectivamente, consideran que resulta necesaria la emisión del proyecto normativo que de fi na el Protocolo de Gestión de Claves Maestras y Módulos SAM Maestros, en concordancia con la Resolución Directoral N° 01-2020-ATU/DIR, con el objetivo de establecer procedimientos para proteger las claves que custodian las transacciones intermodales de venta y recarga entre los diferentes operadores de recaudo evitando el fraude electrónico; Que, teniendo en consideración la normativa y los documentos antes citados, corresponde emitir el acto resolutivo a través del cual se dispone la aprobación del documento referido;