1. Creación de certificados de dominio u otros activos de segruidad

Descripción de puntos sobre formato genérico

Para facilitar la localización del entorno/plataforma en el que se realizan las modificaciones, se recomienda proporcionar los siguientes datos: el nombre de la empresa, la gerencia responsable, el país, un identificador único, el nombre comercial, u otro dato que permita al equipo identificar inequívocamente el sistema.

Los controles de cambio generalmente estan asociados a planes de trabajo, haga referencia al mismo junto con la actividad preautorizada en cronograma del proyecto o mencione la alerta en caso de ser un control de cambios de emergencia por incidencia.

Indique el propósito de la creación del nuevo activo de seguridad

Indique el componente o sistema sobre el cual serán asignados los permisos o dónde será asignado el activo de seguridad.

Indique el aplicativo y la persona responsable del mismo. Incluir nombre completo y correo electrónico corporativo.

En caso de ser un activo de seguridad que maneje permisos, indíquelos.

Si se requiere una fecha y hora específicas para realizar el cambio, se deben indicar en este campo. Si se prefiere que el cambio se ejecute lo antes posible, basta con escribir “asap” (tan pronto como sea posible). Si no se especifica una fecha o hora, se asumirá que se desea la ejecución tan pronto como sea posible.

Si se requiere vincular o encadenar esta solicitud con otras, el campo de precedencia se utiliza para determinar el orden en que deben realizarse las tareas. Para establecer dicho encadenamiento, se debe indicar el o los números de ticket de las solicitudes precedentes.

Este campo se utiliza para enviar copias por correo electrónico a otras personas con el fin de informar o solicitar autorización.

Si se indica una prioridad diferente a la estandar, se debe indicar el motivo del escalamiento de la misma.

Creación de tokens t1pagos.

Note

La siguiente información corresponde únicamente al control de cambios que requiere la creación de Tokens de la Iniciativa de T1-Pagos de Grupo Sanborns.

  • Sears
  • Sanborns
  • Claroshop
  • Producción
  • Sandbox (Desarrollo)

Se refiere a la aplicación que usará el token.

Se refiere a la persona que será responsable de solicitar la renovación o eliminación del token así como el uso que pueda darsele al mismo.

Dependiendo de la necesidad de la aplicación que los ocupará:

  • Gateway de Pagos + Prevención de Fraude//Cybersource.
  • Servicio de antifraude para pago de trajetas departamentales.

Igualmente se debe contemplar los permisos del token con tarjetas (Nota: Si se indica solo lo que esta en negrillas se otorgarán todos los permisos debajo)

Gestión de Tarjetas

Actualizar Tarjetas
Eliminar Tarjetas
Consultar Tarjetas
Listar Tarjetas

Transacciones y Cargos

Crear Cargos
Capturar autorizaciones
Cancelar Cargos
Reembolsar Cargos
Consultar Cargos

Gestión de Clientes

Crear Clientes
Actualizar Clientes
Eliminar Clientes
Consultar Clientes
Listar Clientes
Consultar tarjetas de clientes
Consultar suscripciones de clientes

Gestión de Suscripciones

Crear Suscripciones
Actualizar Suscripciones
Cancelar Suscripciones
Consultar Suscripciones
Listar Suscripciones

Gestión de Planes

Crear Plan
Actualizar Plan
Cancelar Plan
Consultar Plan
Listar Plan
Listar Suscripciones a Plan
Cancelar Suscripciones de Plan

Servicio Antifraude

Crear transacción 
Consultar transacción 
Listar transacción

Webhooks

Listar webhooks
Registros de Conciliación 
Consultar operaciones   
Listar operaciones

Servicios VTEX

Payments
Settlements
Cancellation
Refunds
Proyecto/Iniciativa sujeto a modificación: a) Comercio:
[X] ClaroShop
[ ] Sears
[ ] Sanborns
b)Ambiente:
[X] Producción
[ ] Sandbox
Plan de trabajo asociado Proyecto Jupiter para APP
Justificación del requerimiento: Es necesario para poder generar el nuevo portal llamado literatura.jupiter.com
Sistema a modificar: c) csp-cs-portal-pwa
Responsable de activo: d) Julio Cortázar julio.cortazar@carso.com
Permisos de aplicativos requeridos: e)
Servicio de Gateway de Pagos+Prevención de Fraude(Cybersource) [X]
Trajetas departamentales. [ ]
f)
cliente-tarjetas[ ]
cliente-transacciones[X]
cliente-cliente[X]
cliente-suscripciones[ ]
cliente-planes[ ]
cliente-antifraude[X]
cliente-webhooks[ ]
cliente-VTEX[ ]
Fecha y hora de ejecución: g) ASAP
Precedencia de ejecución: h.1) n/a
h.2) Revisar ticket 0020120000004656
Copiar por correo electrónico i) cc: zsmith@gpt3ai.com.
Justificación de prioridad: j.1) Ejecutar con prioridad A1 ya que se trata de una comunicación que permite seguir operando al negocio
j.2) n/a

Creación de certificado de dominio.

Info

Un certificado de dominio o TLS es un archivo digital que se utiliza para autenticar la identidad de un sitio web y proteger la información que se transmite entre el sitio y los usuarios. El certificado contiene información sobre la identidad del propietario del sitio web y la entidad emisora del certificado, así como la clave pública que se utiliza para establecer una conexión cifrada y segura entre el navegador del usuario y el servidor del sitio. Los certificados de dominio o TLS son importantes para proteger la privacidad y la seguridad en línea y son utilizados por una amplia variedad de sitios web, incluyendo sitios de comercio electrónico, bancos en línea y otros sitios que manejan información sensible.
Proyecto/Iniciativa sujeto a modificación: a) Portal de Cumplimiento de Júpiter - Producción.
Plan de trabajo asociado b) Proyecto Jupiter para la página web
Justificación del requerimiento: c) Es necesario para poder generar el nuevo portal llamado cumplimiento.jupiter.com
Sistema a modificar: d) Favor de colocar el certificado a través de un Servidor web Nginx
Responsable de activo: e) Identidad del Responsable: John Doe, john.doe@gpt3ai.com.
Permisos de aplicativos requeridos: f) Favor de utilizar Let’s Encrypt para el certificado SSL/TLS para el sitio web
Fecha y hora de ejecución: g) ASAP
Precedencia de ejecución: h.1) n/a
h.2) Revisar ticket 0020120000004656
Copiar por correo electrónico i) cc: zsmith@gpt3ai.com.
Justificación de prioridad: j.1) Ejecutar con prioridad A1 ya que se trata de una comunicación que permite seguir operando al negocio
j.2) n/a

Creación de certificados aplicativos apple-x.

Info

Los Certificados Aplicativos (Apple-X) son certificados digitales utilizados por los desarrolladores para distribuir y firmar aplicaciones iOS y macOS fuera de la App Store. Estos certificados son importantes porque permiten una distribución personalizada y autenticada de aplicaciones y son necesarios para que los dispositivos iOS y macOS reconozcan y autentiquen las aplicaciones antes de su instalación.
Proyecto/Iniciativa sujeto a modificación: a) Portal de Cumplimiento de Júpiter - Producción.
Plan de trabajo asociado b) Proyecto Jupiter para la página web
Justificación del requerimiento: c) Es necesario para poder generar el nuevo portal llamado cumplimiento.jupiter.com
Sistema a modificar: d)
Nombre del identificador: “com.example.myapp”
Tipo de identificador: “App ID”
Dispositivos de prueba: “iPhone 12, iPad Pro”
Responsable de activo: e)
Nombre de la cuenta: “John Doe”
Correo electrónico asociado: “john.doe@example.com
Número de ID de Apple: “ABCD1234”
País/Región: “Estados Unidos”
Permisos de aplicativos requeridos: f) Características de la aplicación: “Push Notifications”
Fecha y hora de ejecución: g) ASAP
Precedencia de ejecución: h.1) n/a
h.2) Revisar ticket 0020120000004656
Copiar por correo electrónico i) cc: zsmith@gpt3ai.com.
Justificación de prioridad: j.1) Ejecutar con prioridad A1 ya que se trata de una comunicación que permite seguir operando al negocio
j.2) n/a