El 19 de junio del 2015 es el nuevo plazo para que
las tarjetas de crédito y débito que emitan las instituciones financieras (IFIs)
sean inteligentes, es decir, cuenten con chip. También hasta esa fecha las
entidades financieras deberán adoptar estándares internacionales de seguridad
sobre el manejo de los mencionados dispositivos, de acuerdo con una resolución
de la Junta Bancaria emitida el 10 de enero pasado.
La razón que
exponen las autoridades financieras para fijar estas fechas es que tras las
inspecciones de los supervisores de riesgo tecnológico de la Superintendencia
de Bancos y del análisis técnico al nivel de cumplimiento de las medidas de
seguridad en canales electrónicos y en cajeros automáticos, “se ha determinado
que la implementación de las normativas ha demandado grandes esfuerzos humanos,
técnicos y económicos para las entidades...”.
Se destaca además que hay gran dependencia de las
instituciones financieras respecto de sus proveedores de tecnologías y de las
empresas comerciales para implementar tecnologías que permitan procesar las
tarjetas inteligentes.
El 26 de abril
del 2012, la Junta Bancaria estableció (por resolución 2148) medidas de seguridad
como la entrega de tarjetas inteligentes que se debían implementar en 36 meses.
Estas medidas incluyen mecanismos de monitoreo y
actualización de los niveles de seguridad en hardware y software; sistemas de
protección contra intrusos que protejan el software de los cajeros;
encriptación del envío de información confidencial mediante correo electrónico;
detección de intentos de alterar códigos; emisión de alarmas para el bloqueo
del canal electrónico; revisión oportuna por parte del personal técnico y otros.
Sin embargo,
en resolución 2358 de la Junta Bancaria de octubre del 2012 se fijó al 31 de
marzo del 2013 como nuevo plazo para aplicar las normas sobre riesgos
operativos. Y en su última resolución (2745), del 10 de enero pasado, se
determinó que hasta diciembre de este año los cajeros automáticos deben
procesar la información de las tarjetas inteligentes.
Mientras, el director ejecutivo de la Asociación de
Instituciones Financieras del Ecuador, Julio Dobronsky, explicó que las normas
de seguridad implican grandes inversiones, especialmente para las entidades
financieras pequeñas que –según afirma– están sacrificando su rentabilidad. Por
lo que el diferimiento de los plazos se ha hecho en función del esfuerzo que
está realizando el sector financiero.
Fuente: El Universo
0 comentarios:
Publicar un comentario