Andina

Entidades con operaciones digitales deben reforzar autenticación del usuario

Norma en reglas para gestión de seguridad de información y ciberseguridad se aplica desde 1 de julio, señala SBS

Superintendencia de Banca, Seguros y AFP (SBS). Foto: INTERNET/Medios

Superintendencia de Banca, Seguros y AFP (SBS). Foto: INTERNET/Medios

13:00 | Lima, jul. 10.

Las entidades supervisadas por la Superintendencia de Banca, Seguros y AFP (SBS) que provean operaciones en canales digitales deben reforzar la autenticación del usuario, señaló la citada entidad estatal.

Así, en cumplimiento del Reglamento para la gestión de seguridad de la información y ciberseguridad (Resolución 504-2021), el pasado 1 de julio entró en vigencia el subcapítulo sobre autenticación, el cual es exigible a las entidades supervisadas que pertenece al régimen general, así como a aquellas del régimen simplificado que provean operaciones en canales digitales que podrían generar perjuicio para los usuarios, indicó. 

Los canales en el alcance de dichas disposiciones son, principalmente, los aplicativos móviles, páginas web para realizar operaciones (como la banca por internet), las billeteras digitales, los cajeros automáticos (ATM) y los terminales de punto de venta (POS), precisó.

En febrero del 2021, la SBS aprobó el reglamento para la gestión de seguridad de la información y ciberseguridad que se aplica a las entidades del sistema financiero, seguros y AFP, considerando que estas vienen operando en un entorno cada vez más interconectado y con mayor exposición a los fraudes y amenazas cibernéticas, lo cual requiere desarrollar nuevas capacidades y medidas de prevención, identificación, detección y respuesta, destacó.

Dicho reglamento establece que la autenticación consiste en verificar que el usuario es quien dice ser, para lo cual requiere que su identidad sea verificada mediante información que solo él conoce, posee o le es inherente, con lo que se busca reducir la posibilidad de suplantación, sostuvo.

Se determinan requisitos para el enrolamiento de usuarios en canal digital, autenticación reforzada para operaciones que pueden generar perjuicio a los usuarios, además de requisitos para la gestión del ciclo de vida de las credenciales, así como para la integración con servicios de terceros para la provisión de servicios, mediante API (Interfaces Programables de Aplicaciones), anotó.


Más en Andina:


(FIN) NDP/MMG


Publicado: 7/7/2022