Compendio de Normas del Seguro Social de Accidentes del Trabajo y Enfermedades Profesionales
CAPÍTULO IV. Requerimientos del sitio web
LIBRO II. AFILIACIÓN Y COTIZACIONES
TÍTULO II. Cotizaciones
H. Recaudación de cotizaciones previsionales por Internet
CAPÍTULO IV. Requerimientos del sitio web
Requerimientos del sitio web
CAPÍTULO IV. Requerimientos del sitio web
1. Estándar mínimo
Estándar mínimo
El sitio web para el intercambio de información deberá proporcionar un servicio de intermediación electrónica que permita el envío, recepción, almacenamiento, respaldo y recuperación de la información intercambiada, ofreciendo seguridad, integridad, confidencialidad, compatibilidad, disponibilidad en las comunicaciones y las facilidades necesarias para que el proceso de recaudación de cotizaciones previsionales se efectúe de la forma más fácil y expedita posible.
El nombre del dominio del sitio web deberá ser válido en internet.
El sitio web deberá poseer una certificación digital que compruebe la autenticidad de él, otorgado y emitido por una autoridad certificadora constituida legalmente, sea nacional o internacional. El certificado digital deberá cumplir con los estándares nacionales e internacionales de encriptación que garanticen la integridad y confidencialidad de las transferencias electrónicas de información.
2. Medidas de Seguridad
Medidas de Seguridad
La empresa administradora del sitio web deberá cumplir, adicionalmente, con las siguientes medidas de seguridad:
-
Disponer de un perfil de seguridad que garantice el acceso sólo a los operadores autorizados.
-
Disponer de mecanismos para detectar si los mensajes transmitidos sufrieron alguna pérdida o alteración entre el emisor y el receptor.
-
Transmitir los mensajes encriptados, para resguardar la confidencialidad de los mismos.
-
Disponer de mecanismos que garanticen la imposibilidad de que alguna de las partes del intercambio pueda desconocer su participación en él.
-
Certificar el origen de cada mensaje.
-
Certificar la recepción de los mensajes.
-
Verificar que el receptor corresponde al destinatario del mensaje e impedir que un tercero pueda acceder al contenido del mismo.
-
Disponer de un sistema de firma electrónica.
-
Llevar un registro de las operaciones realizadas.
-
Proveer de elementos de respaldo de los mensajes enviados y recibidos.
3. Componentes técnicos
Componentes técnicos
El sitio web deberá disponer de componentes intuitivos, interfaces, formularios electrónicos, software de características que lo hagan de fácil comprensión y operación a nivel de usuarios. El software que permita realizar la recaudación en forma electrónica a los empleadores y trabajadores independientes deberá quedar a su disposición a través del Sitio web, de tal forma que permita a los empleadores o trabajadores independientes las siguientes formas de operación:
-
Interactuando directamente con el sitio web.
-
Transfiriendo la aplicación computacional que permite la recaudación electrónica desde el sitio web hacia sus propios sistemas de información.
Además, la empresa administradora del sitio web, deberá crear programas computacionales compatibles con los sistemas utilizados por los empleadores y trabajadores independientes, con el objeto de permitirles convertir e importar formatos estándares de información desde sus sistemas de remuneraciones.
4. Convenios de recaudación
Convenios de recaudación
El servicio de recaudación electrónica por internet, deberá efectuarse exclusivamente por aquellas empresas administradoras de sitios web que cumplan con los requisitos técnicos definidos en los números anteriores. Además, por la confidencialidad de la información que se transmitirá, los convenios deben indicar expresamente que tanto la empresa administradora del sitio web como el personal a su cargo no podrán usar en ningún caso y bajo ninguna circunstancia la información que viene contenida en las declaraciones de los empleadores o trabajadores independientes. Para estos efectos, el referido convenio deberá establecer algún tipo de sanción (término anticipado del contrato, multa y/o indemnización de perjuicios) para el caso en que se infrinja esta prohibición por parte de la empresa administradora del sitio web.
Antes de celebrar los convenios, las entidades recaudadoras deberán verificar el cumplimiento de tales exigencias, sólo una vez comprobado esto se procederá a la firma de él, incorporando las cláusulas pertinentes con dichos aspectos y prohibiciones.
La empresa administradora del sitio web deberá asegurar físicamente la información, es decir sus servidores deberán contar con elementos de protección certificados y encontrarse en salas que cumplan con los requerimientos estándares de seguridad. Lo anterior también deberá ser verificado por la entidad recaudadora antes de la firma del respectivo convenio.
5. Registro y métodos de autenticación
Registro y métodos de autenticación
La entidad recaudadora deberá informar a los empleadores y trabajadores independientes, que para para efectuar el pago de las cotizaciones por vía electrónica, deberán previamente registrarse en la empresa administradora del sitio web. Asimismo, deberán informarles cuáles son los sitios web habilitados para operar.
La empresa administradora, para determinar la autenticidad de los empleadores y trabajadores independientes que utilicen el servicio de recaudación electrónica, deberá utilizar alguno o una combinación de los siguientes métodos:
-
Claves y password o pin personales.
-
Certificados digitales.
-
Firmas digitales o llaves privadas y públicas.
-
Tarjetas personales de identificación segura.
La empresa administradora del sitio Web será responsable exclusiva de otorgar y administrar los métodos de autenticación de los empleadores y trabajadores independientes definidos en este número. Los métodos señalados en las letras b), c) y d), de éste número, deberán estar debidamente certificados.
6. Otros requerimientos
Otros requerimientos
Las administradoras que opten por desarrollar sus propios sitios web destinados a la recaudación electrónica de cotizaciones previsionales, deberán cumplir con todas las normas, establecidas en esta Letra.
Las empresas administradoras de sitios web podrán utilizar un sistema de comunicaciones de correo electrónico, con el objeto de informar a los distintos agentes participantes los eventos o situaciones asociados al ciclo de pago electrónico de las cotizaciones previsionales, excluidas las transferencias electrónicas de información definidas en esta norma (Declaración, orden de pago, comprobante de pago, crédito, débito y confirmación). A modo de ejemplo se tienen las siguientes situaciones: la cuenta corriente tiene saldo insuficiente, cotizaciones que se registraron en rezagos, etc.