Cerrar Menú
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingrese o regístrese acá para seguir este blog.

Seguir este blog

 

Por: Erick Rincón, gerente general de Certicámara / Claudia Elena Escobar,
directora de canales y alianzas de Certicámara.

 

Está a punto de entrar en vigor la más reciente norma que regula las obligaciones mínimas que deben cumplir las entidades financieras con el fin de promover mecanismos que protejan y aseguren las operaciones en línea.

La Circular 042 del 2012 es la más reciente norma que regula las obligaciones mínimas que deben cumplir las entidades destinatarias con el fin de promover mecanismos que protejan y aseguren las operaciones, lo cual, evidencia el compromiso del actual Superintendente Financiero y de sus dos antecesores en la protección del consumidor financiero.

Colombia es uno de los países latinoamericanos que ha presentado en los últimos años cifras alarmantes de fraude electrónico y en particular de suplantación de identidad.

En esta última modalidad, la Fiscalía General de la Nación registró a junio de 2012 aproximadamente 6.500 casos. Dado que este tipo de fraudes afecta principalmente a los usuarios de servicios financieros, la Superintendencia Financiera de Colombia emitió la Circular Externa 042 de 2012, que hace imperativo para sus entidades vigiladas, el uso de mecanismos fuertes de autenticación en sus canales transaccionales.

El objetivo principal de esta disposición es brindar herramientas más robustas para la protección de las operaciones que realizan clientes y usuarios del sector financiero a través de los diversos medios electrónicos.
En términos generales es la más reciente norma que regula las obligaciones mínimas que deben cumplir las entidades destinatarias con el fin de promover mecanismos que protejan y aseguren las operaciones, lo cual evidencia el compromiso del actual Superintendente y de sus dos antecesores en la protección del consumidor financiero.

El camino para llegar a la Circular 042 inició en el 2007, cuando fue expedida la Circular externa 052, y posteriormente la Circular 022 de 2012. Ambas normas presentaron vacíos en lo relacionado a los procesos de autenticación y es así como la Supe-rintendencia Financiera decide acertadamente emitir una regulación favorable para los usuarios de las entidades bancarias.

VIGENTE DESDE ABRIL

Es importante precisar que el primer vencimiento establecido en la Circular 042 está previsto para el primero de abril de 2013. También cabe resaltar que de forma adecuada, el Supervisor a través de dicha Circular presentó una serie de modificaciones que pretenden mitigar los robos en servicios financieros en línea, así:

1. El desarrollo de la Banca Móvil como canal de distribución de servicios financieros.

2. La definición de la autenticación como el conjunto de técnicas y procedimientos utilizados para verificar la identidad de un cliente, entidad o usuario. También se definen que los factores de autenticación son: algo que se sabe, algo que se tiene, algo que se es.

3. La definición de forma clara y precisa de los mecanismos fuertes de autenticación que debería implementar el sector financiero de la siguiente manera:

Biometría, certificados de firma digital, OTP (One Time Password), en combinación con un segundo factor de autenticación, tarjetas que cumplan el estándar EMV, en combinación con un segundo factor de autenticación, y registro y validación de algunas características de los computadores o equipos móviles desde los cuales se realizarán las operaciones, en combinación con un segundo factor de autenticación.

ENTREGAR TARJETAS

En relación con las tarjetas débito y crédito, además de que hay plena claridad de que las mismas deben manejar internamente mecanismos fuertes de autenticación (de antemano la Circular las enumera de forma precisa), también se modifica de forma sutil la obligación de hacer uso esta vez no del verbo “ofrecer” sino del verbo “entregar” a sus clientes tarjetas con las mencionadas características, sin dejar duda alguna de la obligación.

No solo basta con una norma para proteger a los clientes y usuarios de los riesgos en la red, las entidades destinatarias tienen un papel fundamental al promover no solo el cumplimiento de los requerimientos mínimos, sino por el contrario que vayan más allá, y busquen el cumplimiento de estándares más robustos de seguridad que permitan consolidar a través de canales seguros y de calidad la confianza de los usuarios, confianza en la cual se fundamenta el sector.

(Visited 3 times, 1 visits today)

Etiquetas

PERFIL
Profile image

Certicámara la empresa líder en Colombia en certificación digital y seguridad informática. Expertos en Derecho y tecnologías de la información con énfasis en seguridad de la información.

Más posts de este Blog

Ver más

Lo más leído en Blogs

1

Durante años, siempre se ha hablado de los seres angélicos que nos(...)

2

La globalización es un fenómeno mundial, un concepto que apareció a finales(...)

3

Hace ya cuatro años, en Procultivos nos dimos a la tarea de(...)

0 Comentarios
Ingrese aquí para que pueda comentar este post
Reglamento de comentarios

PORTAFOLIO no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto por comentario.
Acepto
¿Encontró un error?

Para PORTAFOLIO las observaciones sobre su contenido son importantes. Permítanos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de nuestra compañía.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Su calificación ha sido registrada.
Su participación ya fue registrada.
Haga su reporte
Cerrar
Debe escribir su reporte.
Su reporte ha sido enviado con éxito.
Debe ser un usuario registrado para poder reportar este comentario. Cerrar