Reglas Carácter General Art. 52 LIC Banca – Electrónica Propuesta.

Slides:

Advertisements

Presentaciones similares

Noviembre de 2005.

Advertisements

CERTIFICACIÓN DIGITAL

V Congreso Estratégico de Tecnología y Mercadeo Financiero

Delitos Informáticos.

CORRESPONSALES NO BANCARIOS

Andrés Gustavo Márquez Zuleta

Auditoria de Sistemas de Gestión

Antecedentes regulatorios

Comisión de Medios de Pago y Antifraude

Software de Administración Empresarial

MobilBuy-QR – MobilPOS-QR de MobilCash

U NIVERSIDAD DE C OSTA R ICA S EDE L IMÓN Sistemas Aduaneros de mercancías Katherine Valladares G Reporte # 3.

1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.

Delitos informáticos reconocidos en México

MERCADO DE DINERO UNIDAD 6: Agosto 2013

Universidad Tecnológica OTEIMA

SISTEMAS DE PROCESAMIENTO DE TRANSACCIONES Y BASADOS EN INTERNET

En cumplimiento a lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de Particulares (en adelante, la Ley) Protección Patrimonial.

PayPal.. ¿Qué es PayPal? Es una empresa estadounidense perteneciente al sector comercio electrónico por internet, que permite la transferencia de dinero.

LA SEGURIDAD INFORMATICA Y LA PROTECCIÓN DE DATOS

Auditoria Informática Unidad II

Operaciones Banca Móvil y Pago Móvil

Administración de Certificados Digitales

Lorena Pérez Chiluiza Bolívar Pazmiño Merchán  La Seguridad de la Información  Es el Conjuntos de Medidas Preventivas y Reactivas de las Organizaciones.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.

AUDITORIA DE SISTEMAS DE INFORMACIÓN

LA SEGURIDAD EN LAS TRANSACCIONES FINANCIERAS Experiencia del Servicio de Reclamaciones del Banco de España Mª Luisa García Jefa del Servicio de Reclamaciones.

CONADECUS La Corporación Nacional de Consumidores y Usuarios de Chile analiza el Proyecto de Consolidación de Información de la Deuda.

LA SEGURIDAD EN LAS TIC ©VEROKILA2009.

Junio Componente para la Constitución de Garantías Líquidas, Reducción de Costos de Transacción y Acompañamiento Técnico para el Fortalecimiento.

CAPACITACION SUPERINTENDENCIA DE SOCIEDADES CERTICÁMARA S.A. ENTIDAD DE CERTIFICACIÓN DIGITAL ABIERTA CERTIFICACIÓN DIGITAL VIGILADA Y AUTORIZADA POR LA.

SEGURIDAD INFORMÁTICA

Artículo 1 Se entenderá por medio de pago electrónico las tarjetas de débito, las tarjetas de crédito, los instrumentos.

Es la aplicación de las avanzadas tecnologías de la información Usando las tecnologías de la Comunicación y la computación Facilitando la transferencia.

Tema 13: privacidad en la red Andrea Sánchez Ferriol Arancha Valero García.

TEMA 12: NUEVOS SERVICIOS ON-LINE

UNIVERSIDAD AUTóNOMA BENITO JUAREZ DE OAXaCA

1 AUDITORÍA DE SISTEMAS Y SOFTWARE TRABAJO PRÁCTICO “Transferencia Electrónica de Fondos” Alumnas: Bravo Karina (Matricula N° ) Edery Cinthia (Matricula.

Tecnología de Información para el Control Aduanero.

Panorama actual de la externalización en sistemas IT, con especial relevancia en los procesos de seguridad de la información Tendencias detectadas y aspectos.

Sitios Web de Comercio Electrónico Compra y venta de productos o de servicios a través de medios electrónicos a nivel mundial Compra-venta online a las.

1 Confidencial y privado Empresas e Instituciones – Soporte Funcional ARC – Agosto 2006 Requisitos para Solicitud de Productos Movilnet Pospago (Clientes.

Gestión de Negocios Tema XVIII: La Empresa Digital, negocios en línea y Comercio Electrónico.

Agencia Tributaria Implicaciones de la e-Administración Tributaria 22/ 10 / 2003 Implicaciones de la e-Administración Tributaria 22/ 10 / 2003.

Javier Prenafeta Rodríguez

Banca Electrónica Tema VII. Orígenes de la banca a distancia En los últimos años el sector bancario ha sido protagonista de importantes cambios. Sin embargo,

UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001: Lucía Castro- Víctor Cabezas- Diana Checa UNIVERSIDAD ECOTEC Ethical Hacking para ATM’s Lucía Castro Víctor.

Pág. 1 Computación Avanzada y Sistemas Empresariales, S.A. de C.V. Servicios de Auditoría y Seguridad de Sistemas de Información y Bases de Datos Noviembre.

LA CONTRATACIÓN ELECTRÓNICA DE SERVICIOS FINANCIEROS

Seguridad en la banca electrónica. Contenido Banca electrónica Principales riesgos Cuidados a tener en cuenta Fuentes.

Inclusión Financiera, Banca Móvil y Seguridad Regulación y Retos para promover la Inclusión Financiera Tegucigalpa, Honduras de Agosto de 2013.

Daniela Ovando Santander Auditoria de Sistemas

ISABEL ALEJANDRA ÁVILA VIDAL UNIVERSIDAD SURCOLOMBIANA 2013

Robo de identidad en internet ¿Qué es ? El robo de identidad es cualquier clase de fraude que origine la pérdida de datos personales, como, por ejemplo,

SEGURIDAD DE LA EMPRESA Y SEGURIDAD DE LA INFORMACION

SEGURIDAD DE LA EMPRESA Y SEGURIDAD DE LA INFORMACION

SEGURIDAD DE LA EMPRESA Y SEGURIDAD DE LA INFORMACION.

SEGURIDAD DE LA EMPRESA Y SEGURIDAD DE LA INFORMACION

Correo Electrónico… Consiste en la compra o venta de productos o de servicios a través de medios electrónicos, tales como internet y otras redes informáticas.

TIPOS DE ATAQUES Y VULNERABILIDADES EN UNA RED

Seguridad de la información

TRANSFERNCIAS DE FONDOS A TERCEROS ENTRE SUS PRODUCTOS.

Auditoría y Seguridad de Sistemas de Información Impacto Comercio Electrónico MBA Luis Elissondo.

SEGURI360 © 2016 Robo de Identidad: Un desafío para la seguridad digital.

Otros Aspectos Procedimentales Políticas de Aplazamiento y Fraccionamiento de Deudas/ Sistemas Automáticos La Experiencia Dominicana Seminario CIAT/SRI.

Seguridad y Control de los Sistemas de Información Cra. Maria Alejandra Masclef.

CUMPLIMIENTO DE LAS SOFOM ENR ANTE CONDUSEF. Cumplimiento de las SOFOM E.N.R. Con motivo de la Reforma Financiera, diversas entidades financieras, entre.

Transcripción de la presentación:

Reglas Carácter General Art. 52 LIC Banca – Electrónica Propuesta

Datos a tomar en cuenta Beneficios de la Banca Electrónica (costo por transacción menor, ubicuidad del servicio, flexibilidad) Acelerado incremento en el número de conexiones a Internet, sofisticación tecnológica y masificación del uso. Impulso por el pago de impuestos Incremento importante en el número de Fraudes en el último año. –Mayor sofisticación –Más clientes afectados Phishing. Entre 75 millones y 150 millones de “phishing mails” son enviados cada día en la Red* –Nuevas técnicas de defraudación Transferencias de responsabilidades Banco - Cliente Riesgos Banca Electrónica *Fuente: Antiphising Working Group y ABM

Problemática Anonimato para el uso de la banca electrónica –Facilidad de cometer un fraude remotamente Falta de cultura de seguridad en Usuarios Repudiación de operaciones (No reconocerlas) –Pérdida de patrimonio para los clientes –Quebrantos para las instituciones Robo de información confidencial de los clientes –Exposición de clientes (los delincuentes pueden saber domicilios, patrimonio, ingresos, co titulares, beneficiarios, hábitos de consumo) –Robo de identidad Violación del Secreto Bancario –Accesos no autorizados debido a controles débiles Riesgos Banca Electrónica

Factores de Riesgo Contraseñas desde un carácter, composición de usuarios evidentes, frágiles o fáciles de deducir Alta de contratos y servicios sin consentimiento explícito del cliente. Alta del servicio en línea, bajo control para autenticación de usuarios Acceso a bases de datos por personal no autorizado, manipulación de bitácoras, utilización y modificación de información, extracción de información de las bases de datos, cambio de contraseñas Escaso o poco monitoreo de transacciones vs. Perfil transaccional. (Prevención de fraudes) Ingeniería Social / Robo de Identidad (Se pueden hacer pasar por el cliente y realizar operaciones en su nombre) Diversos modos y técnicas de operación por defraudadores: Phishing, Keyloggers, Mouseloggers, Spyware, Pharming, Sniffers, skimming, libanese loop, fake atm, eavesdropping, entre otros Riesgos Banca Electrónica

Bancos conscientes de mayores controles Preocupación: ventaja competitiva vs. controles efectivos Banca Electrónica Banca por Internet, Cajeros Automáticos, Banca Telefónica, Kioskos, Banca Empresarial o tesorerías empresariales remotas, Terminales Punto de Venta Controles Propuestos Reglas del Artículo 52 de la Ley de Instituciones de Crédito para Prestación de servicios bancarios al público, mediante el uso de medios electrónicos y equipos automatizados:

Condiciones del servicio, no repudiación No otorgar el servicio por omisión Señalar en el contrato los riesgos inherentes y las recomendaciones para prevenir la realización de operaciones irregulares o ilegales Responsabilidades correspondientes, tanto para las instituciones de crédito como para los usuarios Mecanismos la creación, transmisión, modificación o extinción de derechos y obligaciones inherentes a las operaciones y servicios de que se trate Métodos de autenticación y supuestos en que no podrán repudiarse u objetarse las operaciones realizadas, por parte de las instituciones de crédito y los usuarios Mecanismos de confirmación de las operaciones celebradas a través de los equipos y medios automatizados Reglas del Artículo 52 de la L.I.C.

Seguridad de la información Medidas que aseguren que la información transmitida, almacenada o procesada, únicamente pueda ser accedida por parte de los usuarios y por personal expresamente autorizado Utilizar medios de comunicación cifrada para la transmisión de información Almacenamiento cifrado de claves de acceso e imposibilidad de conocerlas Revisiones periódicas sobre la seguridad de las claves de acceso Reglas del Artículo 52 de la L.I.C.

Manejo y composición segura de claves de acceso Proceso seguro de generación, entrega y desbloqueo de contraseñas o claves de acceso Características de composición de claves (longitud, caracteres, datos personales) Protección en el despliegue de claves Terminación de sesiones por inactividad Bloqueo de claves por intentos fallidos y por falta de uso Reglas del Artículo 52 de la L.I.C.

Autenticación más segura Para la realización de pagos, inversiones, transferencias de recursos y demás operaciones y servicios bancarios que impliquen transferencias de fondos deberán utilizar un segundo factor de autenticación que cumpla lo siguiente: Que posea el usuario Tales como generadores de claves de acceso o contraseñas de un solo uso, tarjetas con banda magnética, tablas aleatorias de contraseñas con propiedades especiales, entre otros. Reglas del Artículo 52 de la L.I.C.

Alta segura de cuentas beneficiarias Registro previo de cuentas de terceros destino (periodo no menor a un día) –Periodo menor cuando el cliente lo solicite expresamente y por escrito Validaciones sobre el número de la cuenta destino Reglas del Artículo 52 de la L.I.C.

Información al usuario Informar al usuario de eventos de seguridad (acceso simultáneo con su cuenta, alta de terceros, cambio de parámetros, bitácora de accesos) por un medio de notificación alterno Soporte técnico y operacional al cliente Mecanismos para el servicio continuo de la infraestructura de servicio Campañas de difusión respecto a los riesgos y recomendaciones para la realización de operaciones a través de medios electrónicos y equipos automatizados Reglas del Artículo 52 de la L.I.C.

Prevención de Fraudes Detección y prevención de eventos que se aparten de los parámetros de uso habitual de cada usuario Conocimiento del cliente para definir los parámetros de referencia Permitir a los usuarios establecer sus límites de operación en forma segura Reglas del Artículo 52 de la L.I.C.

Pistas de Auditoría Bitácoras de los accesos tanto de los usuarios como del personal de la institución de crédito a los medios electrónicos y equipos automatizados con el detalle suficiente Manejo y almacenamiento seguro de sólo lectura de dichos registros Reglas del Artículo 52 de la L.I.C.

Resumen Mayor seguridad en la realización de transacciones por Banca Electrónica Mejores elementos para la no repudiación de operaciones Eliminar riesgos reputacionales por reclamaciones Mantener la propiedad de movilidad y flexibilidad en el uso de estos medios Generar confianza en el público que propicie un mayor uso de la banca electrónica Incrementar la integridad de los recursos de clientes usuarios Reglas del Artículo 52 de la L.I.C.