ANTECEDENTES NORMATIVOS DE LA CIRCULAR EXTERNA 042 DE 4 DE OCTUBRE DE 2012 Y NOVEDADES

Documentos relacionados
CIRCULAR EXTERNA 052 DE 2007 modificada por la CE 22/10 y CE 026/11 PROYECTO DE MODIFICACIÓN

BOLETÍN INFORMATIVO. No. 289 Bogotá D.C., noviembre 08 de 2016

BOLETÍN INFORMATIVO. No. 165 Bogotá D.C., junio 6 de NORMAS SOBRE EL MERCADO DE VALORES Y DEL SECTOR FINANCIERO

SUPERINTENDENCIA FINANCIERA DE COLOMBIA. Se publica para comentarios del público el siguiente:

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

Firmas electrónicas certificadas y la seguridad en entornos virtuales

PERIODO CLAVE DE LA ENTIDAD

mi voz es mi contraseña la biometría de voz como mecanismo de firma electrónica certificada #MiVozMiClave

ANEXO 58. Para efectos del presente anexo, en adición a las definiciones señaladas en el Artículo 1 de las presentes disposiciones, se entenderá por:

Servicios Financieros Móviles y Dinero Electrónico. Alejandro Medina Moreno Superintendente Adjunto de Riesgos (a.i.)

Seguridad y Protección n de datos en el Sector Financiero

Acta N 25 de fecha 4 de mayo de REGLAMENTO DE LAS CUENTAS DE PAGO DE REMUNERACIONES.-

EMPRESAS EMISORAS DE TARJETAS DE PAGO NO BANCARIAS EMPRESAS OPERADORAS DE TARJETAS DE PAGO

Cumplimiento de las Disposiciones Generales de la CNBV en Materia de TI. Protección de Información y Continuidad de Negocio.

LA PLATAFORMA DE CONFIANZA DIGITAL DE VERISEC

(129) ANEXO 58 REQUERIMIENTOS TECNICOS PARA LA OPERACION DE MEDIOS ELECTRONICOS PARA LAS OPERACIONES CONTEMPLADAS EN LA SECCION SEGUNDA DEL CAPITULO

Qué sistemas y seguridad necesita un comercio para ser Corresponsal?

Grupo BBVA Quienes Somos?

RESOLUCIÓN No. SEPS-IGT-IR-ISF-ITIC-IGJ KLÉVER MEJÍA CAGUASANGO SUPERINTENDENTE DE ECONOMÍA POPULAR Y SOLIDARIA (E) CONSIDERANDO:

No. SEPS-IGT-IR-ISF-ITIC-IGJ Kléver Mejía Caguasango SUPERINTENDENTE DE ECONOMÍA POPULAR Y SOLIDARIA (E) Considerando:

SPA - SEGURIDAD PERIMETRAL ADMINISTRADA

Requerimientos de seguridad y calidad en el manejo de. de distribución n de productos y Servicios Financieros. Conferencista: Pablo A. Malagón n T.

CIRCULAR. Normas comunes sobre resguardos operacionales y de seguridad para la emisión y operación de tarjetas de pago.

INSTRUCTIVO PARA LA AUTORIZACIÓN DE ADMINISTRADORES DE SISTEMAS DE PAGOS MÓVILES GERENCIA DEL SISTEMA FINANCIERO

Ref.: Circular SINAP Transferencias inmediatas de fondos. Disposiciones

NUEVAS NORMAS DEL BCU. Circular 2244 Sistema Financiero Tercerización de servicios y tercerización de procedimientos de Debida Diligencia

TARIFAS PRODUCTOS Y SERVICIOS BANCARIOS A partir de 25 de Mayo de 2016

BOLETÍN INFORMATIVO. No. 080 Bogotá D.C., marzo 12 de NORMAS SOBRE EL MERCADO DE VALORES Y DEL SECTOR FINANCIERO

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

Tarifas y comisiones por servicio Vigentes

CÓDIGO DE BUENAS PRÁCTICAS BANCARIAS PARA LA PROTECCIÓN DE LOS SERVICIOS ELECTRÓNICOS

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

Objetivo. Política de Seguridad con Proveedores

ESTA ES LA ERA DE NEGOCIOS DIGITALES Y LAS OPORTUNIDADES Y AMENAZAS A LA SEGURIDAD YA HAN SIDO CREADAS. Descripción General Finger Vein ATM

BOLETÍN INFORMATIVO. No. 279 Bogotá D.C., octubre 26 de NORMAS SOBRE EL MERCADO DE VALORES Y DEL SECTOR FINANCIERO

SUPERINTENDENCIA FINANCIERA DE COLOMBIA CIRCULAR EXTERNA 007 DE ( Junio 05 )

Innovaciones en los Sistemas de Pagos Victor Roca Buiza Banco Central de Reserva del Perú

RESOLUCION No JB

Esquemas de Seguridad en Medios Electrónicos 3ª Convención AMSOFIPO

SECRETARIA DE HACIENDA Y CREDITO PUBLICO

Desarrollo de redes y medios de pago electrónicos en COACs Caso Colombiano

CAPÍTULO DÉCIMO SEGUNDO: REQUERIMIENTOS MÍNIMOS DE SEGURIDAD Y CALIDAD PARA LA REALIZACIÓN DE OPERACIONES Superfinanciera.

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

Septiembre. Oportunidades y desafíos de los Sistemas de Pagos de Nicaragua

CORRESPONSALES BANCARIOS

SPID Descripción. Este sistema habilitaría a los bancos mexicanos a:

Índice. agradecimientos introducción...15

CÓDIGO DE BUENAS PRÁCTICAS BANCARIAS PARA LA PROTECCIÓN DE LOS SERVICIOS ELECTRÓNICOS

Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas)

EFECTOS DE LAS NUEVAS TECNOLOGIAS EN LA BANCA

Proceso de Informatización de la sociedad en Cuba. 6to Congreso Latinoamericano de Telecomunicaciones

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

TEMARIO EXAMEN BÁSICO PARA OPERADORES BNA DIRECCIÓN DE CERTIFICACIÓN

Nacional de Comercio Electrónico Evolución y desafíos de pagos electrónicos en Colombia MEDIOS FÍSICOS

Acta N 25 de fecha 4 de mayo de

Informe de Inclusión Financiera Agosto 2016

TRANSACCIONES Y DECLARACIONES ELECTRÓNICAS

BANCO CENTRAL DE LA REPÚBLICA ARGENTINA

IMPLANTACIÓN DE APLICACIONES WEB EN ENTORNO INTERNET, INTRANET Y EXTRANET

CANALES DE ATENCIÓN COMPLEMENTARIOS. Programa de Educación Financiera

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA PROVEEDORES. Pag. 1

COMITÉ AD-HOC SOBRE ASUNTOS DE INCLUSIÓN FINANCIERA Y SISTEMAS DE PAGO

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

Lima, CIRCULAR Nº. Señor Gerente General

Técnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014

Características principales de los servicios de intermediación financiera

EL SUPERINTENDENTE DE BANCA, SEGUROS Y ADMINISTRADORAS PRIVADAS DE FONDOS DE PENSIONES:

Postgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2014

MECANISMOS FUERTES DE AUTENTICACIÓN CIRCULAR 042 DE 2012 SUPERINTENDENCIA FINANCIERA

Anexo A Seguridad de la información

Sistema Integrado de Pagos. Setiembre 2015

ANEXO B PLANTILLA PARA EJECUTAR LA EVALUACIÓN EN EL SGSI DE LAS ENTIDADES GUBERNAMENTALES

De la sede electrónica a la Notificación electrónica

12 * o Casos de éxit

Mariano Sales. 1, 2, 3 y 4 de octubre de 2017 Buenos Aires Argentina

Bogotá D.C., 25 de noviembre de 2016.

CANALES ELECTRONICOS

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

Por el cual se dictan medidas tendientes a promover el acceso a los servicios financieros transaccionales y se dictan otras disposiciones

Banco Central de la República Dominicana

INSTRUCTIVO DEL REPORTE R15 B OPERACIONES POR SERVICIOS DE BANCA ELECTRÓNICA

Capacitación Comercial Visa Teléfonos (011) /2751/2729/ Web:

GUIA PARA EL USO DEL SERVICIO DE BANCA ELECTRONICA

La Supervisión de los Sistemas de Pagos en el Perú. Departamento de Análisis del Sistema de Pagos Banco Central de Reserva del Perú

Validez legal de las firmas electrónicas avanzadas e identidad digital en la suscripción de contratos bancarios ERICK RINCON CARDENAS

Los sistemas de pagos en México

Estudio Régimen Legal Colombiano

Nueva Regulación Transacciones Electrónicas

Por la cual se dictan medidas tendientes a promover el acceso a los servicios financieros transaccionales y se dictan otras disposiciones.

República de Colombia. Ministerio de Hacienda y Crédito Público. Decreto Número 3 O3 ~ de 2007

TARIFARIO DE COMISIONES VINCULADAS A OPERACIONES PASIVAS

CORRESPONSALES BANCARIOS

Medidas de Seguridad

Segundo Sagarribay Solana. PRODUCTOS Y SERVICIOS FINANCIEROS Y DE SEGUROS / S. Sagarribay - PÁGINA 1 -

Transcripción:

ANTECEDENTES NORMATIVOS DE LA CIRCULAR EXTERNA 042 DE 4 DE OCTUBRE DE 2012 Y NOVEDADES

AGENDA 1.ANTECEDENTES 2.GENERALIDADES 3.PRINCIPALES MODIFICACIONES CIRCULAR EXTERNA 042 DE 4 DE OCTUBRE DE 2012

1. ANTECEDENTES 25 de octubre de 2007- SFC expide la CE 052, objetivo: instruir a las entidades sometidas a inspección y vigilancia sobre los requerimientos mínimos de seguridad y calidad para el manejo de la información a través de los diferentes medios y canales utilizados para la distribución de los productos y servicios que se ofrecen a los clientes y usuarios.

30 de julio de 2010 la SFC expide la CE 022, necesidad: realizar algunas precisiones respecto de los requerimientos de seguridad y calidad para la realización de operaciones. 30 de junio de 2011 la SFC expide la CE 026, necesidad: impartir instrucciones relacionadas con la prestación de servicios de los establecimientos de crédito, las sociedades comisionistas de bolsa de valores y las sociedades de intermediación cambiaria y servicios financieros especiales a través de corresponsales. 4 de octubre de 2012 la SFC expide la CE 042, necesidad: impartir nuevas instrucciones relacionadas con los requerimientos de seguridad y calidad para la realización de operaciones.

2. GENERALIDADES 1. Ámbito de aplicación 2. Definiciones y criterios de seguridad y calidad de la información 3. Obligaciones Generales 4. Obligaciones adicionales por tipo de canal 5. Reglas sobre actualización de software 6. Obligaciones específicas para tarjetas débito y crédito 7. Análisis de vulnerabilidades

2.1. ÁMBITO DE APLICACIÓN (CE 026/2011) Todas las entidades sometidas a la inspección y vigilancia de la SFC Excepto: 1. FOGAFIN 2. FOGACOOP 3. FNG 4. FONADE 5. Almacenes General de depósito 6. Fondos de garantía que se constituyan en el mercado público de valores, mutuos de inversión, ganaderos. 7. Sociedades calificadoras de valores y/o riesgo 8. Oficinas de representación de instituciones financieras y de reaseguros del exterior 9. Corredores de seguros y de reaseguros 10. Comisionistas Independientes de valores 11. Sociedades Comisionistas de bolsa agropecuarias 12. Organismos de autorregulación

2.2 DEFINICIONES Y CRITERIOS DE SEGURIDAD Y CALIDAD DE LA INFORMACIÓN Criterios de seguridad de la información 1. Confidencialidad 2. Integridad 3. Disponibilidad Criterios de Calidad de la información 1. Efectividad 2. Eficiencia 3. Confiabilidad

Canales de distribución de servicios financieros 1. Oficinas 2. Cajeros automáticos (ATM) 3. Receptores de cheques 4. Receptores de dinero en efectivo 5. POS (incluye PIN Pad) 6. Sistemas de Audio Respuesta (IVR) 7. Centro de atención telefónica (Call center, contact center) 8. Sistemas de acceso remoto para clientes (RAS) 9. Internet 10. Banca Móvil

Instrumentos para la realización de operaciones: Son los elementos con los que se imparten las órdenes para la realización de operaciones a través de los canales de distribución, los cuales son, entre otros, los siguientes: a. Tarjetas débito. b. Tarjetas crédito. c. Dispositivos móviles d. Órdenes electrónicas para la transferencia de fondos. * Vulnerabilidad informática * Cliente *Cifrado fuerte * Usuario * Sistema de Acceso Remoto (RAS) * Producto * Operaciones No monetarias * Servicio * Operaciones Monetarias * Dispositivo * Información Confidencial

3. PRINCIPALES MODIFICACIONES Nuevo numeral: Banca Móvil Definiciones Autenticación: conjunto de técnicas y procedimientos utilizados para verificar la identidad de un cliente, entidad o usuario. Los factores de autenticación son: algo que se sabe, algo que se tiene, algo que se es. Mecanismos fuertes de autenticación: 1. Biometría 2. Certificados de firma digital 3. OTP en combinación con un segundo factor de autenticación 4. Tarjetas que cumplan el estándar EMV en combinación con un segundo factor de autenticación. 5. Registro y validación de algunas características de los computadores o equipos móviles desde los cuales se realizarán las operaciones, en combinación con un segundo factor de autenticación

Banca Móvil: Canal de banca electrónica en el cual el dispositivo móvil es utilizado para realizar operaciones y su número de línea es asociado al servicio. Los servicios que se presten a través de dispositivos móviles y utilicen navegadores Web, son considerados banca por Internet. Proveedores de redes y servicios de telecomunicaciones: Empresas reguladas por la Comisión de Regulación de Comunicaciones y debidamente habilitadas por el Ministerio de Tecnologías de la Información y las Comunicaciones, responsables de la operación de redes y/o de la provisión de servicios de telecomunicaciones a terceros (de acuerdo a lo establecido en la resolución 202 de 2010 art.1).

OBLIGACIÓN POR TIPO DE CANAL CAJEROS AUTOMÁTICOS Estar en capacidad de operar con las tarjetas descritas en la Circular (mecanismos fuertes de autenticación) FECHA DE CUMPLIMIENTO 1º de octubre de 2013 SISTEMAS DE AUDIO RESPUESTA (IVR) Las entidades que permitan realizar operaciones monetarias por este canal, deben ofrecer a sus clientes mecanismos fuertes de autenticación. 1º de octubre de 2013 INTERNET Contar con mecanismos para incrementar la seguridad de los portales, protegiéndolos de ataques de negación de servicio, inyección de código malicioso u objetos maliciosos, que afecten la seguridad de la operación o su conclusión exitosa. Las entidades que permitan realizar operaciones monetarias por este canal deben ofrecer a sus clientes mecanismos fuertes de autenticación. 1º de abril de 2013 1º de julio de 2013

OBLIGACIÓN POR TIPO DE CANAL Banca Móvil: El canal de Banca Móvil deberá cumplir con los siguientes requerimientos: Contar con mecanismos de autenticación de dos factores para la realización de operaciones monetarias y no monetarias. FECHA DE CUMPLIMIENTO Mas de 2smmlv Mecanismos de cifrado fuerte Menos de 2smmlv Medidas para mitigar riesgo 1º de julio de 2013 Contar con medidas que garanticen la atomicidad de las operaciones y eviten su duplicidad debido a fallas en la comunicación. Los servicios que se presten para la realización de operaciones a través de Internet, en sesiones originadas desde el dispositivo móvil: REQUERIMIENTOS INTERNET.

OBLIGACIONES ESPECÍFICAS PARA TARJETAS DÉBITO Y CRÉDITO FECHA DE CUMPLIMIENTO Entregar a sus clientes tarjetas débito que manejen internamente mecanismos fuertes de autenticación. Cajeros automáticos (ATM) y en puntos de pago (POS). Entregar a sus clientes tarjetas de crédito que manejen internamente mecanismos fuertes de autenticación siempre que los cupos aprobados superen dos (2) SMMLV. Para la realización de pagos no será necesario el uso de la clave. 1º de abril de 2013 todas las tarjetas débito y crédito que se entreguen a los clientes deberán cumplir con las características de descritas. 1º de octubre de 2014 todas las tarjetas débito y crédito activas deberán cumplir con los requerimientos establecidos.

Gracias Claudia Elena Escobar R. Directora de Canales y Alianzas Certicámara S.A Claudia.escobar@certicamara.com

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback