Servicios digitales: el BCRA actualizó las normas de seguridad y prevención del fraude
01 de junio de 2023
Compartir esta nota en
Notice: Undefined index: results in /home/newsar/public_html/inc/funciones.php on line 666
El objetivo es "mejorar la seguridad y prevención del fraude en lo relativo a la provisión de servicios a través de medios digitales para las entidades financieras y PSPs (proveedores de servicios de pagos)", según la entidad
El Banco Central (BCRA) aprobó los requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información asociados a los servicios financieros digitales, en vistas a continuar fortaleciendo la ciberseguridad y la prevención del fraude de los servicios financieros ofrecidos a través de medios digitales.
Esta actualización normativa ajusta los parámetros mínimos en términos del gobierno, la gestión de los riesgos de la tecnología y seguridad de la información, las medidas de protección y monitoreo de los servicios y actividad de los clientes.
El objetivo es "mejorar la seguridad y prevención del fraude en lo relativo a la provisión de servicios a través de medios digitales para las entidades financieras y PSPs (proveedores de servicios de pagos)", explicó el BCRA en un comunicado.
La norma aprobada actualiza las prácticas y requisitos de seguridad, incluyendo requisitos sobre monitoreo y control de las transacciones y actividad de los clientes, identificación digital, controles sobre la aplicaciones y dispositivos provistos, controles para prevenir robo de identidad en el uso de aplicaciones en celulares, controles para prevenir la aparición de cuentas y aplicaciones apócrifas y sitios falsos que imiten a las cuentas y sitios oficiales, entre otros.
En el marco de los avances tecnológicos, la diversidad de participantes del sistema financiero y sus interconexiones, y la expansión de los servicios financieros digitales, el BCRA estableció una estrategia para abordar los riesgos y amenazas asociados mediante la adopción de lineamientos y emisión de normativas.
Entre ellos, los lineamientos de respuesta y recuperación de ciberincidentes, las medidas para mitigar, prevenir y gestionar el fraude en las operaciones de transferencias, y los requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información.
"Se forma así un marco regulatorio completo que busca proteger al usuario, promover la resiliencia operacional y preservar la estabilidad del sistema financiero", destacó la autoridad monetaria.
Con el fin de permitir una revisión de los procesos para ajustarse a este nuevo abordaje regulatorio, la norma entrará en vigor a los 180 días de su publicación.