Se agota el plazo de la banca para mejorar la seguridad

Al sector financiero y bursátil se le están agotando los plazos para que adopte esquemas y protocolos de seguridad más fuertes en sus distintos canales transaccionales y medios de pago al servicio del público, incluida la banca móvil.

Eso es lo que le exige la Superintendencia Financiera a sus vigilados a través de la Circular 042 de octubre del 2012, en la que les recuerda que los requerimientos de seguridad relacionados con confidencialidad, integridad, disponibilidad, entre otros, deben estar listos a más tardar el primero de octubre del 2013.

Para el gerente de Certicámara, Erick Rincón Cárdenas, quien intervino en el ‘Seminario de Seguridad en Banca Electrónica’, organizado por la firma Gemalto, ese conjunto de herramientas incluye mecanismos de biometría, a fin de verificar la huella; certificados de firma digital y la OTP, contraseña de un solo uso (One Time Password), que solo aplica para los ‘tokens’, los cuales ahora están habilitados para las personas naturales, y además pueden utilizarse a través del celular.

“Estos avances regulatorios en el sector financiero van encaminados a un entorno móvil exitoso. En países como Perú, este dispositivo ha sido vital para lograr una mayor inclusión financiera, aumento de bancarización, promover productos a través de agentes corresponsales y establecer una igualdad para los participantes del mercado”, dijo.

Pero no solo las entidades financieras son llamadas a hacer esos ajustes. A mediados de mayo pasado, la Superfinanciera, a través de la Circular Externa 015 del 2013, ordenó a las comisionistas de bolsa adoptar “mecanismos para identificar, gestionar, monitorear, controlar y mitigar los riesgos asociados al funcionamiento de los sistemas electrónicos de ruteo de órdenes; herramientas de acceso para la actuación de sus clientes y de sus operadores a través de dichos sistemas, y la interacción con uno o varios sistemas de negociación de valores o bolsas de valores”.

El gerente de e-banking para la región andina de Gemalto, Bryan Rozo, dijo que mecanismos como el ‘token’ son herramientas robustas de autenticación que han contribuido a generar confianza en las transacciones electrónicas. “Queremos incentivar que las entidades financieras hagan desarrollos, pero que no dejen la seguridad en manos de las personas que hacen las aplicaciones. Con un ‘token’, las transacciones están protegidas”, explicó.