Entendiendo lo que implica la Nueva Normativa Bancaria de El Salvador
Nuevas medidas para fortalecer la seguridad y prevenir el fraude financiero
Las instituciones financieras han luchado contra los ciberataques y el fraude durante décadas. Desafortunadamente, los datos del año hasta la fecha sugieren que todavía queda un largo camino por recorrer. A nivel mundial, los intentos de fraude contra las entidades de servicios financieros incrementaron un 149% durante los primeros cuatro meses de 2021. En Estados Unidos, aumentaron un 109% en ese mismo período.
En el Reino Unido, los delincuentes financieros robaron un total de £753,9 millones durante el primer semestre de 2021, un aumento del 30% en comparación con el primer semestre de 2020. Y en América Latina, uno de los mercados de comercio electrónico de más rápido crecimiento, el cambio masivo que está en marcha hacia el comercio electrónico y las plataformas de comercio móvil han creado enormes oportunidades para los estafadores.
Dado este panorama, no debe sorprendernos que el Banco Central de Reserva de El Salvador promulgase recientemente nuevas normas para ayudar a las instituciones financieras del país a fortalecer los sistemas de seguridad. Titulado "Normas Técnicas Temporales sobre Medidas de Ciberseguridad e Identificación de los Clientes en Canales Digitales", el documento establece pautas técnicas detalladas para autenticar a los clientes y proteger su información financiera.
Esto es lo que eso significa para las instituciones financieras que operan en el país.
Descubriendo la nueva normativa en seguridad cibernética y canales digitales
Las nuevas pautas de El Salvador establecen que las instituciones financieras deben utilizar autenticación sólida de clientes (SCA, por sus siglas en inglés) para verificar la identidad de los clientes durante las transacciones bancarias digitales.
SCA, un requisito introducido por la Directiva de Servicios de Pago Revisada (PSD2) de la Unión Europea, autentica a las personas mediante la autenticación multifactor (MFA, por sus siglas en inglés). Esto ayuda a prevenir transacciones fraudulentas y protege la integridad de la información que las instituciones financieras recopilan, procesan, transmiten y almacenan en nombre de sus clientes.
Los nuevos estándares describen un proceso de autenticación basado en riesgos que requiere que las instituciones financieras hagan coincidir los factores de autenticación con diferentes riesgos de transacción para proteger las cuentas de los clientes. Clasifican los factores de autenticación en cuatro categorías:
La nueva normativa describe un proceso de autenticación basado en riesgos que requiere que las instituciones financieras hagan coincidir los factores de autenticación con diferentes riesgos de transacción para proteger las cuentas de los clientes. Se clasifican los factores de autenticación en cuatro categorías:
- Categoría 1 Información obtenida de los contratos con clientes para generar preguntas de seguridad
- Categoría 2 caracteres que son exclusivamente conocidos por cada cliente, por ejemplo, un PIN o una contraseña
- Categoría 3 incluye contraseñas dinámicas de un solo uso (OTP) que son generadas por dispositivos electrónicos, como hard y soft tokens
- Categoría 4 incluye información biométrica como reconocimiento facial y dactilar
Los clientes de banca digital deben utilizar un factor de autenticación de Categoría 2 para iniciar una sesión en sus cuentas, más un factor adicional que depende del tipo de transacción que estén ejecutando:
Las instituciones financieras en El Salvador, tanto nacionales como extranjeras, deben cumplir con las nuevas disposiciones o enfrentar sanciones. De hecho, deben garantizar que sus procedimientos aseguren que los datos del cliente estén debidamente protegidos durante todo el proceso bancario mediante estos métodos de autenticación seguros.
Acando con « Normas Técnicas Temporales Sobre Medidas De Ciberseguridad E Identificación De Los Clientes En Canales Digitales »
Los clientes no tolerarán una experiencia de autenticación que sacrifique su conveniencia para cumplir con los requisitos de seguridad. Afortunadamente, con las soluciones de autenticación adecuadas, es un riesgo que no tienen que tomar.
Las soluciones de autenticación adaptativa construyen perfiles de riesgo integrales basados en múltiples parámetros, desde la geolocalización y el tipo de dispositivo hasta factores biométricos como la forma en que los clientes suelen manipular un teclado o un mouse. Trabajan entre bastidores para detectar y mitigar el fraude sin molestar a los usuarios y se integran sin problemas con las aplicaciones bancarias de la interfaz de usuarios.
Y ayudan a las instituciones no solo a cumplir, sino a superar los nuevos estándares salvadoreños, lo que es especialmente importante en una región cuyo mercado de servicios financieros en auge ha estado acompañado de una cantidad asombrosa de fraude.
¿Necesita ayuda para asegurar su recorrido bancario de principio a fin? Visite el centro de autenticación de consumidores de HID Global o lea sobre cómo los analistas de KuppingerCole califican nuestra plataforma de autenticación.