Ciberseguridad 360 | SBS mejora procesos de autenticación del usuario

Nuevas disposiciones para precisar la responsabilidad de las empresas en los procedimientos de validaci�n de identidad de los usuarios y la obtenci�n de su consentimiento al momento de realizar operaciones ante casos de operaciones no reconocidas y de aquellas que fueron procesadas sin requerir autenticaci�n reforzada, public� la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondo de Pensiones (SBS/AFP).

La entidad, asimismo, defini� las obligaciones de las empresas asociadas al cumplimiento de disposiciones de car�cter imperativo, anota un informe legal del Estudio Rubio, Legu�a & Normand.

Disposiciones

La norma incluye medidas de seguridad con respecto a que el proceso de autenticaci�n del usuario debe realizarse mediante factores categorizados en el Reglamento de Seguridad de la Informaci�n y siguiendo las recomendaciones t�cnicas de los est�ndares EMV.

Las empresas tambi�n deber�n poner a disposici�n de plataformas de terceros mecanismos para reemplazar los datos de la tarjeta por un identificador �nico, generado mediante t�cnicas criptogr�ficas. Y estas, de igual modo, ser�n responsables por operaciones efectuadas sin el empleo de un segundo factor de autenticaci�n.

En el caso de los contratos de l�nea de cr�dito, la SBS incluye que estos documentos deber�n contener las condiciones aplicables para la reducci�n o el aumento de la l�nea de cr�dito y los mecanismos necesarios para requerir el consentimiento previo del usuario en caso de que se busque hacer un aumento de la l�nea de cr�dito.

Asimismo, se establece que solo el titular de la l�nea de cr�dito puede elegir los servicios adicionales asociados a la tarjeta de cr�dito; que las empresas deber�n implementar reglas de seguridad definidas en el chip de las tarjetas con soporte f�sico; y, que no ser� necesario incluir el nombre del usuario en las tarjetas de cr�dito en soporte f�sico.

Normativa

Los cambios adoptados por la SBS fueron incorporados por la Resoluci�n SBS N� 02286-2024, que modifica el Reglamento de Tarjetas de Cr�dito y D�bito, aprobado por Resoluci�n SBS N� 6523-2013; el Reglamento para la Gesti�n de la Seguridad de la Informaci�n y la Ciberseguridad, aprobado por Resoluci�n SBS N� 504-2021; el Reglamento de Gesti�n de Conducta de Mercado del Sistema Financiero, aprobado por Resoluci�n SBS N� 3274-2017; y el Reglamento de Reclamos y Requerimientos, aprobado por Resoluci�n SBS N� 4036-2022. La norma atiende el actual funcionamiento de productos y servicios de las empresas del sistema financiero a los usuarios, y el impacto del uso de las nuevas tecnolog�as.

*Fuente: El Peruano