Se establece la normativa secundaria en materia de seguridad de la información, uso de medios electrónicos y de comisionistas.
La Secretaría de Hacienda, a través de la Comisión Nacional Bancaria y de Valores, publicó las reglas que tendrán que cumplir las instituciones de fondos de pago electrónico, o carteras digitales en materia de ciberseguridad, seguridad de la información, uso de medios electrónicos, sistemas automatizados y contratación de servicios con comisionistas.
En el Diario Oficial de la Federación (DOF) se publicaron las reglas secundarias donde se establecen medidas y directrices que deberán seguir este tipo de instituciones, contempladas en la Ley Fintech, para mantener la seguridad de la información dentro de sus canales de atención.
“Para garantizar la seguridad de las operaciones celebradas con los clientes, se establecen los requisitos que deberán reunir la autenticación del propio cliente y notificación que a éste se realice al momento de pactar o celebrar dichas operaciones… Al mismo tiempo que se establecen los requerimientos de seguridad de la información respecto de dichos canales de instrucción con el fin de garantizar la confidencialidad y evitar vulnerabilidades”, se lee en el DOF.
En el documento se encuentran las definiciones que las instituciones de fondos de pago electrónico deberán de considerar para el apego a la normativa, tales como de autenticación, canales de instrucción, cifrado, cómputo en la nube, contingencia operativa, entre otros.
Una de las partes sustanciales del documento es respecto al proceso de autentificación del cliente que las instituciones deberán de seguir al momento de la contratación de sus productos o servicios.
“Las instituciones de fondos de pago electrónico, al pactar la celebración de operaciones y la prestación de servicios a través de canales de instrucción, deberán requerir el consentimiento expreso de sus clientes para dichos efectos”, indica el documento que contiene las disposiciones.
“Las instituciones de fondos de pago electrónico deberán prever lo necesario para que, una vez autenticado el cliente en el canal de instrucción, la sesión (en la plataforma) no pueda ser utilizada por un tercero”, se lee en el documento que dicta que dichas disposiciones entrarán en vigor 90 días después de su publicación en el Diario Oficial.
Autor: Fernando Gutiérrez
Fuente: EL ECONOMISTA