El Banco Central de la República Argentina (BCRA) ordenó a los bancos que refuercen las normas de seguridad a la hora de preaprobar créditos a través de canales electrónicos y pidió verificar fehacientemente la identidad de las personas que los solicitan.
A partir de un comunicado, la entidad que conduce Miguel Pesce sostuvo que las entidades financieras a partir de ahora deberán realizar un monitoreo y control mínimamente de los puntos de contactos indicados por el usuario. La comprobación deberá realizarse a través de “técnicas de identificación positiva”.
Este nuevo control se suma a los “requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras” que deben cumplir en forma obligatoria.
El objetivo es reforzar por un lado la seguridad del sistema y por otro “la obligación que ya tiene la entidad financiera de la responsabilidad de detectar la posibilidad de engaños de ingeniería social”.
Una vez que la entidad logra corroborar la información del usuario, podrá dar paso a la aprobación del crédito. A partir de allí deberá informarle al cliente por todos los canales de comunicación posibles que el dinero será acreditado a partir de las 48 horas hábiles. El plazo podrá ser reducido. “El control deberá ser sobre todas las operaciones de créditos preaprobados realizadas a través de todos los canales electrónicos disponibles: ATM, TAS, banca de internet (BI) y banca móvil (BM)”, explicaron desde el BCRA.
El comunicado difundido en las últimas horas por el Bcra da cuenta de una serie de prácticas y requerimientos de implementación obligatorias para el control de los riesgos de tecnología y seguridad informática, con el fin de ofrecer mayor seguridad en los canales electrónicos.
Para ello, las entidades financieras deben cumplir requisitos mínimos:
Concientización y capacitación: es un proceso relacionado con la adquisición y entrega de conocimiento en prácticas de seguridad, su difusión, entrenamiento y educación, para clientes internos y externos, con el fin de desarrollar tareas preventivas, detectivas y correctivas respecto de los incidentes de seguridad en los canales electrónicos
Control de acceso: es un proceso relacionado con la evaluación, desarrollo e implementación de medidas de seguridad para la protección de la identidad, mecanismos de autenticación, segregación de roles y funciones y demás características del acceso de los usuarios internos y externos a los canales electrónicos.
Integridad y registro: es un proceso destinado a la utilización de técnicas de control de la integridad y registro de los datos y las transacciones, así como el manejo de información sensible de los canales electrónicos y las técnicas que brinden trazabilidad y permitan su verificación. Incluye, pero no se limita a transacciones, registros de auditoría y esquemas de validación.
Monitoreo y control: es un proceso relacionado con la recolección, análisis y control de eventos ante fallas, indisponibilidad, intrusiones y otras situaciones que afecten los servicios ofrecidos por los canales electrónicos, y que puedan generar un daño eventual sobre la infraestructura y la información.
Gestión de incidentes: es un proceso relacionado con el tratamiento de los eventos e incidentes de seguridad en canales electrónicos, su detección, evaluación, contención y respuesta, así como las actividades de escalamiento y corrección del entorno técnico y operativo.
Según cifras de la entidad, en diciembre del 2020 “la penetración de cuentas bancarias alcanzó el 91% de la población adulta, lo cual equivale a que más de 31 millones de personas poseen al menos una cuenta de este tipo”.
BANCO CENTRAL
Ordenan reforzar controles en los créditos por vía electrónica
Determinaron endurecer las normas de seguridad para “detectar la posibilidad de engaños de ingeniería social”. Para ello, pidieron verificar fehacientemente la identidad de las personas.
COMENTARIOS