Por: Erick Rincón, gerente general de Certicámara / Claudia Elena Escobar,
directora de canales y alianzas de Certicámara.
Está a punto de entrar en vigor la más reciente norma que regula las obligaciones mínimas que deben cumplir las entidades financieras con el fin de promover mecanismos que protejan y aseguren las operaciones en línea.
La Circular 042 del 2012 es la más reciente norma que regula las obligaciones mínimas que deben cumplir las entidades destinatarias con el fin de promover mecanismos que protejan y aseguren las operaciones, lo cual, evidencia el compromiso del actual Superintendente Financiero y de sus dos antecesores en la protección del consumidor financiero.
Colombia es uno de los países latinoamericanos que ha presentado en los últimos años cifras alarmantes de fraude electrónico y en particular de suplantación de identidad.
En esta última modalidad, la Fiscalía General de la Nación registró a junio de 2012 aproximadamente 6.500 casos. Dado que este tipo de fraudes afecta principalmente a los usuarios de servicios financieros, la Superintendencia Financiera de Colombia emitió la Circular Externa 042 de 2012, que hace imperativo para sus entidades vigiladas, el uso de mecanismos fuertes de autenticación en sus canales transaccionales.
El objetivo principal de esta disposición es brindar herramientas más robustas para la protección de las operaciones que realizan clientes y usuarios del sector financiero a través de los diversos medios electrónicos.
En términos generales es la más reciente norma que regula las obligaciones mínimas que deben cumplir las entidades destinatarias con el fin de promover mecanismos que protejan y aseguren las operaciones, lo cual evidencia el compromiso del actual Superintendente y de sus dos antecesores en la protección del consumidor financiero.
El camino para llegar a la Circular 042 inició en el 2007, cuando fue expedida la Circular externa 052, y posteriormente la Circular 022 de 2012. Ambas normas presentaron vacíos en lo relacionado a los procesos de autenticación y es así como la Supe-rintendencia Financiera decide acertadamente emitir una regulación favorable para los usuarios de las entidades bancarias.
VIGENTE DESDE ABRIL
Es importante precisar que el primer vencimiento establecido en la Circular 042 está previsto para el primero de abril de 2013. También cabe resaltar que de forma adecuada, el Supervisor a través de dicha Circular presentó una serie de modificaciones que pretenden mitigar los robos en servicios financieros en línea, así:
1. El desarrollo de la Banca Móvil como canal de distribución de servicios financieros.
2. La definición de la autenticación como el conjunto de técnicas y procedimientos utilizados para verificar la identidad de un cliente, entidad o usuario. También se definen que los factores de autenticación son: algo que se sabe, algo que se tiene, algo que se es.
3. La definición de forma clara y precisa de los mecanismos fuertes de autenticación que debería implementar el sector financiero de la siguiente manera:
Biometría, certificados de firma digital, OTP (One Time Password), en combinación con un segundo factor de autenticación, tarjetas que cumplan el estándar EMV, en combinación con un segundo factor de autenticación, y registro y validación de algunas características de los computadores o equipos móviles desde los cuales se realizarán las operaciones, en combinación con un segundo factor de autenticación.
ENTREGAR TARJETAS
En relación con las tarjetas débito y crédito, además de que hay plena claridad de que las mismas deben manejar internamente mecanismos fuertes de autenticación (de antemano la Circular las enumera de forma precisa), también se modifica de forma sutil la obligación de hacer uso esta vez no del verbo “ofrecer” sino del verbo “entregar” a sus clientes tarjetas con las mencionadas características, sin dejar duda alguna de la obligación.
No solo basta con una norma para proteger a los clientes y usuarios de los riesgos en la red, las entidades destinatarias tienen un papel fundamental al promover no solo el cumplimiento de los requerimientos mínimos, sino por el contrario que vayan más allá, y busquen el cumplimiento de estándares más robustos de seguridad que permitan consolidar a través de canales seguros y de calidad la confianza de los usuarios, confianza en la cual se fundamenta el sector.