Con mensajes o correos electrónicos, las entidades del sistema financiero deberán notificar a sus clientes las transacciones que se realicen en sus cuentas. Además, estas entidades tendrán que hacer verificaciones sobre quién es el usuario que está haciendo el movimiento bancario.

Así lo dispone la Resolución JB-2014-3021 de la Junta Bancaria emitida en julio pasado y firmada por el superintendente de Bancos, Pedro Solines.

Según los considerandos mencionados en el documento, estas variaciones se hacen “con el propósito de establecer controles cruzados que mitiguen el riesgo de intercepción y captura de información por un mismo medio de conexión a los canales electrónicos”.

Publicidad

La normativa indica: “Las instituciones del sistema financiero deberán enviar a sus clientes mensajes en línea a través de mensajería móvil, correo electrónico y otros mecanismos, notificando el acceso y la ejecución de transacciones realizadas mediante cualquiera de los canales electrónicos disponibles, o por medio de tarjetas”.

Se agrega que “para establecer las condiciones personales bajo las cuales los clientes realizarán las transacciones por internet, tales como matriculación de cuentas, definición de montos máximos, registro de números de teléfono celular, entre otros, que han sido definidos por la institución del sistema financiero, se debe validar o verificar la autenticidad del cliente a través de un canal diferente al de internet”.

La normativa se incorpora al capítulo “De la gestión del riesgo operativo” del libro Normas generales para la aplicación de la Ley General de Instituciones del Sistema Financiero.

Publicidad

Según datos proporcionados por la Superintendencia de Bancos, otros mecanismos de protección que deben implementar los bancos son algoritmos de encriptación, pruebas de vulnerabilidad y penetración a los equipos, implementación de tarjetas inteligentes para realizar transacciones, financieras, entre otros.