REQUISIÇÃO DE PROPOSTA 2014/059 REQUISIÇÃO DE ?· parceria com as Gerência de Sistemas (GESIS)…

  • View
    214

  • Download
    0

Embed Size (px)

Transcript

  • REQUISIO DE PROPOSTA 2014/059

    REQUISIO DE PROPOSTA RFP PARA A CONTRATAO DE EMPRESA

    PRESTADORA DE SERVIO ESPECIALIZADO NO FORNECIMENTO DE SOFTWARE E

    SERVIOS PARA PRODUO DE CARTES, COM BANDEIRA PRPRIA, NO PADRO

    EMV (Europay, MasterCard e Visa).

    Esta Requisio de Proposta foi elaborada pela Gerncia de Produtos e Servios GEPSE em

    parceria com as Gerncia de Sistemas (GESIS) e Gerncia de Infraestrutura Tecnolgica

    (GERIT) da Carto BRB S/A. Tem como objetivo expor aos interessados informaes e

    especificaes dos produtos e servios a serem contratados, descrevendo detalhadamente

    as funcionalidades e requisitos necessrios e, assim, servir de base para a apresentao de

    propostas.

    1. DA EMPRESA

    A Carto BRB carrega no seu DNA o orgulho de ser uma empresa genuinamente brasiliense.

    A empresa administra os cartes de crdito do Banco de Braslia desde 1997 e valoriza a

    regionalidade, entregando aos seus clientes cartes com o leiaute dos principais

    monumentos da Capital Federal, reafirmando sua posio e compromisso com o cidado de

    Braslia.

    Atenta s necessidades dos clientes e do mercado, a Carto BRB atua com um portflio

    diversificado de produtos para os mais variados interesses e segmentos, que inclui cartes

    de crdito, dbito, pr-pago, mltiplos e private labels, somando cerca de 200 mil cartes

    ativos. Tendo como foco os interesses dos clientes, a empresa est em constante adaptao

    e pesquisa para o lanamento de novos produtos e servios.

    A Companhia tem por objetivo social exercer ou participar de Companhias que exeram as

    seguintes atividades, dentre outras:

    I - desenvolvimento e prestao de servios de:

    a) administrao e de processamento de transaes de pagamento, aporte, transferncia e

    saque de recursos de contas de pagamento, pr ou ps-pagas, em moeda nacional ou

    estrangeira, realizadas mediante a utilizao de instrumentos de pagamento;

    b) gesto de contas de pagamento pr ou ps-pagas;

    c) emisso de instrumentos de pagamento;

    d) converso de moeda fsica ou escritural em moeda eletrnica, ou vice-versa, credenciar a

    sua aceitao e gerir o uso de moeda eletrnica;

    e) habilitao de recebedores para a aceitao dos instrumentos de pagamento;

    f) administrao dos pagamentos e recebimentos da rede de habilitados por meio da

    captura, transmisso, processamento de dados, autorizao e liquidao das transaes

    oriundas do uso dos instrumentos de pagamento, bem como a manuteno dos

    agendamentos de tais valores em sistemas eletrnicos;

    g) fornecimento, aluguel, instalao e manuteno de terminais eletrnicos ou outras

    solues adequadas para a captura, transmisso e processamento de dados referentes s

    transaes decorrentes do uso dos instrumentos de pagamento;

    h) modalidade de contact center, SAC, central de atendimento e ouvidoria, atravs de

    atendimento e teleatendimento ativo e receptivo, nas formas humana e eletrnica com

    integraes CTI Computer Telephony Integration;

  • i) instituio e administrao de arranjos de pagamento de qualquer natureza,

    especialmente relativos s atividades de refeio-convnio, alimentao-convnio, frota,

    vale-transporte e outros.

    2. DO OBJETO

    Contratao de empresa para prestao de servio especializado no fornecimento de

    software para gerenciamento de chaves criptogrficas RSA1 da Bandeira BRB e preparao de templates para uso no CHIP alem de servios para a produo de cartes no padro EMV2.

    3. DA JUSTIFICATIVA.

    A Carto BRB, aderente estratgia de expanso de seus negcios, decide adotar o modelo

    de emisso dos cartes alimentao e refeio com a marca Carto BRB como bandeira

    prpria, assim, se faz necessria a produo/aquisio de cartes com chip no padro pr-

    estabelecido no mercado, denominado EMV.

    4. DO PLANO DE NEGCIO

    Nos seis primeiros meses, como forma de certificar a qualidade e aderncia do produto ao

    mercado, a Carto BRB fornecer o carto somente aos seus 150 colaboradores, estimando,

    por ms, 300 cartes. Estima-se que a mdia mensal de movimentao de 10 transaes

    por carto.

    Considerando o pblico detalhado acima e o faturamento previsto nos seis primeiros meses

    do novo negcio, estima-se necessria a habilitao de uma rede de pelo menos 100

    estabelecimentos fornecedores de alimentao e refeio (restaurantes, supermercados e

    afins) em um perodo mximo de trs meses.

    A partir do stimo ms, pretende-se aumentar o nmero de cartes fornecidos ao mercado

    a partir da expanso para outras empresas do conglomerado BRB, incrementando, assim,

    em 3000 novos clientes/portadores.

    5. DOS SERVIOS QUE SERO PRESTADOS PELA CONTRATADA

    A Empresa contratada dever prestar servio especializado no fornecimento

    de software para gerenciamento de chaves criptogrficas RSA da Bandeira

    Carto BRB e preparao de templates para uso no CHIP, alm de servios

    para a produo de cartes no padro EMV.

    1 O RSA envolve um par de chaves, uma chave pblica que pode ser conhecida por todos e uma chave privada que deve ser mantida em sigilo. Toda

    mensagem cifrada usando uma chave pblica s pode ser decifrada usando a respectiva chave privada. 2 EMV, Padro criado pela Europay, MasterCard e Visa para pagamentos eletrnicos seguros de dbito e crdito, hoje o padro de facto utilizado pelas

    principais bandeiras de carto de crdito, dbito e voucher no mundo.

    http://pt.wikipedia.org/wiki/Chave_(criptografia)http://pt.wikipedia.org/wiki/Chave_p%C3%BAblicahttp://pt.wikipedia.org/wiki/Chave_privada

  • 5.1 Aplicao do software no padro EMV nos cartes de bandeira prpria da

    Carto BRB.

    A aplicao do software deve ser compatvel com os padres de cartes javacard, MULTOS

    e/ou MULTOS step, independente do fornecedor do hardware (chip).

    A contratada dever prestar todo e qualquer tipo de suporte garantindo a conformidade

    com a norma EMV.

    5.2 Autoridade certificadora EMV completa.

    A empresa dever oferecer um pacote completo quanto ao gerenciamento de chaves RSA,

    gerao de certificado e, ainda, gesto do esquema da banderia prpria Carto BRB.

    Assim, dever ser garantida pela empresa contratada, a leitura do CHIP do carto com

    bandeira prpria em todo e qualquer POS/PINPAD do mercado, cujos terminais estejam

    preparados para trabalhar com padro EMV.

    5.3 Auxlio na preparao de dados e a gerao do arquivo de embossing.

    A empresa contratada dever receber o arquivo (batch) no padro tarja, transformar os

    registros e, consequentemente, o arquivo para um layout de chip (aps processamento no

    HSM3), devendo esta interpretao (tarja para chip) ser processada junto atual

    3 HSM (hardware security module) um dispositivo de computao fsica que guarda e gerencia chaves digitais para autenticao fornecendo um processo de criptografia.

  • embossadora da contratante, sem que haja qualquer incremento no preo do plstico

    atualmente pago.

    5.4 Acordo do Sigilo e Confidencialidade

    Devero ser obedecidos s clusulas do acordo do sigilo e confidencialidade, conforme

    modelo ANEXO I.

    5.5 Acordo de Nvel de Servio

    O Contrato celebrado entre a Carto BRB e a CONTRATANTE dever ser composto com o

    modelo de Acordo de Nvel de Servio, conforme ANEXO II.

    6. DA SEGURANA E CONTINGNCIA

    6.1 A CONTRATADA dever seguir as exigncias de segurana e contingncia previstas a

    seguir:

    6.1.1 Plano de contingncia e outros mecanismos que garantam a continuidade dos

    servios prestados;

    6.1.2 Mecanismos de proteo e segurana dos dados armazenados, processados ou

    transmitidos;

    6.1.3 Mecanismos de proteo e segurana de redes, stios eletrnicos, servidores e canais

    de comunicao com vistas a reduzir a vulnerabilidade a ataques;

    6.1.4 Procedimentos para monitorar, rastrear e restringir acesso a dados sensveis, redes,

    sistemas, bases de dados e mdulos de segurana;

    6.1.5 Monitoramento das falhas na segurana dos dados e das reclamaes dos usurios

    finais a esse respeito;

    6.1.6 Reviso das medidas de segurana e de sigilo de dados, especialmente depois da

    ocorrncia de falhas e previamente a alteraes na infraestrutura ou nos procedimentos;

    6.1.7 Elaborao de relatrios que indiquem procedimentos para correo de falhas

    identificadas;

    6.1.8 Realizao de testes que assegurem a robustez e a efetividade das medidas de

    segurana de dados adotadas;

    6.1.9 Segregao de funes nos ambientes de tecnologia da informao destinados ao

    desenvolvimento, teste e produo;

    6.1.10 Identificao adequada do usurio final;

    6.1.11 Mecanismos de autenticao dos usurios finais e de autorizao das transaes de

    pagamento;

    6.1.12 Processos para assegurar que todas as transaes de pagamento possam ser

    adequadamente rastreadas;

  • 6.1.13 Mecanismos de monitoramento e de autorizao das transaes de pagamento, com

    o objetivo de prevenir fraudes, detectar e bloquear transaes suspeitas de forma

    tempestiva;

    6.1.14 Avaliaes e filtros especficos para identificar transaes consideradas de alto risco;

    6.1.15 Notificao ao usurio final acerca de eventual no execuo de uma transao; e

    6.1.16 Mecanismos que permitam ao usurio final verificar se a transao foi executada

    corretamente.

    7. DA APRESENTAO DA PROPOSTA DE PREO

    Apresentar quadro demonstrando os valores que sero cobrados para os servios.