El BCRA actualiza las normas de seguridad y prevención del fraude en servicios financieros digitales

01 de junio, 2023 | 15.14

El Banco Central (BCRA) aprobó los requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información asociados a los servicios financieros digitales, en vistas a continuar fortaleciendo la ciberseguridad y la prevención del fraude de los servicios financieros ofrecidos a través de medios digitales.

Esta actualización normativa ajusta los parámetros mínimos en términos del gobierno, la gestión de los riesgos de la tecnología y seguridad de la información, las medidas de protección y monitoreo de los servicios y actividad de los clientes.

El objetivo es "mejorar la seguridad y prevención del fraude en lo relativo a la provisión de servicios a través de medios digitales para las entidades financieras y PSPs (proveedores de servicios de pagos)", explicó el BCRA en un comunicado.

Este contenido se hizo gracias al apoyo de la comunidad de El Destape. Sumate. Sigamos haciendo historia.

SUSCRIBITE A EL DESTAPE

La norma aprobada actualiza las prácticas y requisitos de seguridad, incluyendo requisitos sobre monitoreo y control de las transacciones y actividad de los clientes, identificación digital, controles sobre la aplicaciones y dispositivos provistos, controles para prevenir robo de identidad en el uso de aplicaciones en celulares, controles para prevenir la aparición de cuentas y aplicaciones apócrifas y sitios falsos que imiten a las cuentas y sitios oficiales, entre otros.

En el marco de los avances tecnológicos, la diversidad de participantes del sistema financiero y sus interconexiones, y la expansión de los servicios financieros digitales, el BCRA estableció una estrategia para abordar los riesgos y amenazas asociados mediante la adopción de lineamientos y emisión de normativas.

Entre ellos, los lineamientos de respuesta y recuperación de ciberincidentes, las medidas para mitigar, prevenir y gestionar el fraude en las operaciones de transferencias, y los requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información.

"Se forma así un marco regulatorio completo que busca proteger al usuario, promover la resiliencia operacional y preservar la estabilidad del sistema financiero", destacó la autoridad monetaria.

Con el fin de permitir una revisión de los procesos para ajustarse a este nuevo abordaje regulatorio, la norma entrará en vigor a los 180 días de su publicación.

Con información de Télam