SBS: proveedores de operaciones en canales digitales deben reforzar autenticación de usuarios
Norma contenida en el reglamento para la gestión de seguridad de la información y ciberseguridad de la SBS, se aplica desde el 1 de julio.
Los canales en el alcance de dichas disposiciones son, principalmente, los aplicativos móviles, páginas web para realizar operaciones (como la banca por internet), las billeteras digitales, los cajeros automáticos (ATM) y los terminales de puntos de venta (POS).
En febrero de 2021, la SBS aprobó el reglamento para la gestión de seguridad de la información y ciberseguridad que se aplica a las entidades del sistema financiero, seguros y AFP, considerando que estas vienen operando en un entorno cada vez más interconectado y con mayor exposición a fraudes y amenazas cibernéticas, lo que requiere desarrollar nuevas capacidades y medidas de prevención, identificación, detección y respuesta.
Dicho reglamento establece que la autenticación consiste en verificar que el usuario es quien dice ser, para lo cual requiere que su identidad sea verificada mediante información que solo él conoce, posee o le es inherente, con lo que se busca reducir la posibilidad de suplantación.
Se establecen requisitos para el enrolamiento de usuarios en canal digital, autenticación reforzada para operaciones que pueden generar perjuicio a los usuarios; además de requisitos para la gestión del ciclo de vida de las credenciales, así como para la integración con servicios de terceros para la provisión de servicios, mediante API (Interfaces Programables de Aplicaciones).
