Reseña Sobre Los Servicios Electrónicos Anti-fraude Electrónico En LATAM

Debido a que la tecnología avanza constantemente, la seguridad informática se ve en la necesidad de ir en paralelo con dicho avance. El avance observado ha generado una serie de eventos delictivos de naturaleza cibernética los cuales son aplicados a través de numerosas técnicas, que igualmente los intrusos van depurando. Dichos ataque han sido identificados como engaños, extorciones, sobornos, etc. Es así como los términos phishing, pharming, MITM, MITB, detección de vulnerabilidades, autenticación multi-factor, firmas digitales, medidas biométricas, calificación de riesgo transaccional y detección de fraude son ahora términos comúnmente escuchados por las instituciones, especialmente las financieras, las cuales buscan incesantemente como brindar a sus usuarios confiabilidad y efectividad en el uso de los medios electrónicos que les brindan tanta conveniencia.

En Latinoamérica la adopción de estándares internacionales de seguridad y autenticación de la información está dado por la selección de arquitecturas que permitan regular y/o controlar servicios electrónicos en un territorio dado o en la región a través de decretos comunes o resoluciones. Para la banca los estándares para transacciones u operaciones electrones más comunes en el área son el PCI-DSS, el cual es un marco de referencia para la protección de datos contra fraudes con tarjetas de crédito y débito con chip desarrollado para sistemas de pago EMV.

Por otro lado están los Factores Adicionales de Autenticación que incluye el uso de OTP, imágenes de seguridad, soluciones biométricas, certificados digitales, etc., lo cual permite a los usuarios dela banca acceder a las plataformas de forma segura.

Aún con el auge de dichas iniciativas, las autoridades bancarias son constantemente demandadas mayor pronunciamiento para el reglamento del servicio de banca electrónica, en orden a guiar las instituciones financieras hacia mejores prácticas para la prevención contra fraudes de seguridad de la información y datos. Algunos países ya han fijado los estándares y regulaciones sostenibles en ese sentido pero las legislaciones sobre seguridad y confidencialidad.

Argentina es un ejemplo vivo donde la regulación de banca electrónica ha estado en desarrollo y enforzó las leyes pertinentes a partir del 1ro de Enero del 2012.

México muestra avances considerables desde que expidió la Circular Única de Bancos donde se definen procedimientos estándar de identificación y autenticación de usuarios de servicios electrónicos y la responsabilidad de los bancos en la adopción de dichas medidas.

En Panamá se define los campos de acción, servicios y responsabilidades en el Acuerdo No.5 publicado por la Superintendencia de Bancos de Panamá en el 2003.

Colombia ha direccionado atención a vulnerabilidades de la banca por internet con la implementación del estándar EMV en los POS (puntos de pago), con sistemas de audio-respuestas IVR, estándares ISO 17799 y ISO 27001, además de tecnología contra amenazas de key-loggers y screen-loggers, etc.

La Superintendencia de Banca, Seguros y AFP del Perú presentó la Circular No. 140, la cual establece que transacciones electrónicas deben contar con un esquema de autenticación de dos factores. Para internet uno de los dos factores deberá ser de asignación dinámica.

De las reglamentaciones más completas en el territorio Latinoamericano se congratula a Venezuela, donde la Superintendencia de las Instituciones del Sector Bancario emitió la resolución 641-10 el 31 de Diciembre del 2010 , refiriéndose a la banca electrónica la cual ha sido enforzada a nivel nacional y para cualquier transacción electrónica.

De acuerdo a los múltiples modelos que se han observado en la evolución de los términos en consideración por las instituciones bancario-financieras en los diferentes países

...