CIUDAD DE MÉXICO.- Los bancos deberán actualizar el próximo año el estándar de seguridad en tarjetas de crédito y débito para pagos electrónicos, el cual será más estricto y tendrá más controles de autenticación.
En la parte digital, el estándar empujará a que existan más controles al momento de la autenticación para la entrada a las plataformas como apps móviles, portales bancarios, páginas web, así como el análisis del riesgo.
“Por la pandemia se reforzará la parte de riesgos que no se vislumbraba anteriormente; todos los bancos tendrán un portal más seguro”, dijo Omar Cruz, manager de Consultoría para Latinoamérica en S21sec, una de los tres auditores de la certificación en México.
La nueva versión, que deberá arrancar en 2021, fortalecerá los convenios de confidencialidad, análisis de riesgos, capacitación del personal de los bancos o call centers y más controles en la autenticación, explicó.
Además dará a los usuarios más elementos de seguridad en las claves, controles más robustos para entrar a una plataforma, token en celulares y mejores soportes para proteger o cubrir información sensible.
“El usuario que se comunica por teléfono tendrá certidumbre de que quien está del otro lado tomando los datos cumple con controles de capacitación a nivel de seguridad”, añadió.
La CNBV emitió una Circular Única de Bancos en octubre de 2019, en la que señaló noviembre pasado como la fecha límite para que los bancos tuvieran el estándar, pero la pandemia otorgó una prórroga hasta 2021.
Los bancos que no cumplan con este estándar pueden ser sujetos a multas o sanciones.
El estándar en seguridad de tarjetas es denominado Payment Card Industry Data Security Standards o PCI DSS y lo establecieron MasterCard, Visa, American Express, Discover y JCB.
En México, su cumplimiento es obligatorio según la Circular Única de Bancos y es regulado por la Comisión Nacional Bancaria y de Valores (CNBV).
Su objetivo es reducir los fraudes en tarjetas y transacciones de pagos por internet, así como proteger la información de los usuarios.
El estándar PCI se tiene que renovar anualmente, pero en 2021 se actualizará la versión de la certificación que actualmente es la 3.2.1 y pasará a la versión 4.0.
Agencia Reforma
