De aprobarse sin cambios el proyecto de reforma al artículo 52 de la Ley de Instituciones de Crédito que elabora la Comisión Nacional Bancaria y de Valores (CNBV), los bancos tendrían 180 días para realizar inversiones y adoptar nuevos sistemas tecnológicos en sus transacciones de banca en línea, pero serían insuficientes.

El despliegue de los sistemas que pide la normativa no es algo de corto plazo, requiere una inversión significativa y desarrollar un plan estratégico, en el cual se debe analizar qué pueden reusar los bancos de la infraestructura existente, de acuerdo con Roberto Regente, gerente para América Latina de RSA, división de seguridad de EMC.

La mencionada ley ha sido sometida a una revisión completa para ser actualizada y añadir requerimientos nuevos como el monitoreo de transacciones y el cambio del tipo de autenticador que el usuario utiliza para realizar transacciones en línea llamado token, por ejemplo.

RSA tiene acercamiento con la CNBV y con los bancos para diseñar un plan estratégico, por etapas y según el riesgo que cada una de las capas de interacción con sus clientes, con el fin de dar cumplimiento a los nuevos requerimientos que contempla el proyecto de reforma, sin embargo, tal como el organismo regulador bancario lo espera, los bancos no están en condiciones de cumplir la ley si fuera aprobada en dos o tres meses, como se está previsto.

“Por más que quiera hacerlo un banco es virtualmente imposible, solo el hecho de cambiar por ejemplo tarjetas coordinadas es un gran problema, hay que acercarse con sus clientes y podrían no estar en casa, o fuera de México. Son temas de logística y de evitar hacer inversiones sobre inversiones”, explicó la cabeza de RSA en la región.

Para hacer posible el cumplimiento del artículo 52 de la ley, si fuera aprobado como está, los bancos pretenden proponer a la CNBV que en lugar de proponer la ampliación del plazo de 180 días, buscarán que exista flexibilidad en el cumplimiento de la normativa, una vez que el banco haya propuesto un plan estructurado con fechas y métrica claras con el fin de probar que están tomando medidas para cumplir con los nuevos requerimientos.

“Hacer las cosas con la presión del tiempo usualmente abre huecos para fallas y gastas más. Es preferible comprar o tener un plan mejor, alineado con el flujo financiero, que cuando tienes una navaja en la espalda… yo no creo que sea una cosa buena. Es mejor despejar todas las dudas y desarrollar un proyecto bien estructurado, mirando las debilidades principales desde principio hasta el punto de estar 100% conforme a las regulaciones”, recomendó Regente.

Los nuevos requerimientos de la CNBV

El proyecto de reforma pide a los bancos establecer mayores controles de autenticación al realizar transacciones en banca en línea. Además, los bancos deberán permitir la contratación del servicio de banca por Internet mediante firmas electrónica avanzadas con el fin de que el usuario realice operaciones entre cuentas a su nombre de difrentes bancos.

La banca electrónica también deberá asegurar que en la generación, entrega almacenamiento, desbloqueo y restablecimiento de lo factores de autenticación, únicamente sea el usuario quien los reciba, active, conozca, desbloquee y restablezca. Si el usuario decide cancelar el servicio, deben existir los procedimientos para invalidar, en el acto los factores de autenticación.

La nueva normativa obligará a las instituciones a establecer sistemas para que el usuario también pueda autenticar el sitio Web de las instituciones siempre que inicie una sesión y que, una vez que la inicie, un tercero no pueda utilizarla o interceptarla.

Por si fuera poco, los bancos deberán acreditar la realización de revisiones de seguridad para constatar que los controles aplicados a la infraestructura de cómputo y telecomunicaciones utilizada para las operaciones y prestación de servicios a través de medios electrónicos.

Robert Regente, RSA América Latina

No hay artículos relacionados.