Reseña Sobre Los Servicios Electrónicos Anti-fraude Electrónico En LATAM
Enviado por dftsafe • 19 de Agosto de 2014 • 751 Palabras (4 Páginas) • 294 Visitas
Debido a que la tecnología avanza constantemente, la seguridad informática se ve en la necesidad de ir en paralelo con dicho avance. El avance observado ha generado una serie de eventos delictivos de naturaleza cibernética los cuales son aplicados a través de numerosas técnicas, que igualmente los intrusos van depurando. Dichos ataque han sido identificados como engaños, extorciones, sobornos, etc. Es así como los términos phishing, pharming, MITM, MITB, detección de vulnerabilidades, autenticación multi-factor, firmas digitales, medidas biométricas, calificación de riesgo transaccional y detección de fraude son ahora términos comúnmente escuchados por las instituciones, especialmente las financieras, las cuales buscan incesantemente como brindar a sus usuarios confiabilidad y efectividad en el uso de los medios electrónicos que les brindan tanta conveniencia.
En Latinoamérica la adopción de estándares internacionales de seguridad y autenticación de la información está dado por la selección de arquitecturas que permitan regular y/o controlar servicios electrónicos en un territorio dado o en la región a través de decretos comunes o resoluciones. Para la banca los estándares para transacciones u operaciones electrones más comunes en el área son el PCI-DSS, el cual es un marco de referencia para la protección de datos contra fraudes con tarjetas de crédito y débito con chip desarrollado para sistemas de pago EMV.
Por otro lado están los Factores Adicionales de Autenticación que incluye el uso de OTP, imágenes de seguridad, soluciones biométricas, certificados digitales, etc., lo cual permite a los usuarios dela banca acceder a las plataformas de forma segura.
Aún con el auge de dichas iniciativas, las autoridades bancarias son constantemente demandadas mayor pronunciamiento para el reglamento del servicio de banca electrónica, en orden a guiar las instituciones financieras hacia mejores prácticas para la prevención contra fraudes de seguridad de la información y datos. Algunos países ya han fijado los estándares y regulaciones sostenibles en ese sentido pero las legislaciones sobre seguridad y confidencialidad.
Argentina es un ejemplo vivo donde la regulación de banca electrónica ha estado en desarrollo y enforzó las leyes pertinentes a partir del 1ro de Enero del 2012.
México muestra avances considerables desde que expidió la Circular Única de Bancos donde se definen procedimientos estándar de identificación y autenticación de usuarios de servicios electrónicos y la responsabilidad de los bancos en la adopción de dichas medidas.
En Panamá se define los campos de acción, servicios y responsabilidades en el Acuerdo No.5 publicado por la Superintendencia de Bancos de Panamá en el 2003.
Colombia ha direccionado atención a vulnerabilidades de la banca por internet con la implementación del estándar EMV en los POS (puntos de pago), con sistemas de audio-respuestas IVR, estándares
...