Disposiciones para IFPE-Fintech

Disposiciones para IFPE-Fintech

Por. Ing. José Martín Figueroa Cardona

CISSP / CISA / CRISC / ITIL / ECSA / CEH / CHFI / ISO 27001/ ISO 22301 / CBCP / PCI ISA

La Secretaría de Hacienda, a través de la Comisión Nacional Bancaria y de Valores, publicó desde el pasado 28 de enero las reglas que tendrán que cumplir las instituciones de fondos de pago electrónico, o carteras digitales en materia de ciberseguridad, seguridad de la información, uso de medios electrónicos, sistemas automatizados y contratación de servicios con terceros y comisionistas.

En el Diario Oficial de la Federación (DOF) se publicaron las reglas secundarias donde se establecen medidas y directrices que deberán seguir este tipo de instituciones, contempladas en la Ley Fintech, para mantener la seguridad de la información dentro de sus canales de instrucción(nota 1).

Estas con el objetivo de establecen los requerimientos de seguridad de la información respecto de dichos canales de instrucción con el fin de garantizar la confidencialidad y evitar vulnerabilidades, de conformidad con las mejores prácticas y estándares internacionales

Las disposiciones se establecen para los siguientes puntos:

DISPOSICIONES GENERALES

DE LA SEGURIDAD DE LA INFORMACIÓN

De la Infraestructura Tecnológica frente a los Clientes
De la celebración de contratos mediante Canales de Instrucción y las Operaciones a través de estos
De la Autenticación en los Canales de Instrucción
De los requerimientos de seguridad de información en los Canales de Instrucción
De la Infraestructura Tecnológica en los procesos internos
Disposiciones generales para la Infraestructura Tecnológica

DE LA CONTINUIDAD OPERATIVA

DISPOSICIONES COMUNES DE SEGURIDAD DE INFORMACIÓN Y DE CONTINUIDAD OPERATIVA

DE LA CONTRATACIÓN DE SERVICIOS CON TERCEROS Y COMISIONISTAS

DE LA EVALUACIÓN A TRAVÉS TERCEROS INDEPENDIENTES

Estas Disposiciones entrarán en vigor a los noventa días naturales siguientes al de su publicación en el Diario Oficial de la Federación, por lo cual habría que prepararse antes del 28 de abril 2021.

Nota:

Se conoce como canal de instrucción a los equipos, medios electrónicos, ópticos o de cualquier otra tecnología, sistemas automatizados de procesamiento de datos y redes de telecomunicaciones que forman parte de la Infraestructura Tecnológica de la institución de fondos de pago electrónico de que se trate y que, a través de ellos, esta permite al Cliente realizar Operaciones.

Novedades

¿Cuáles serán las tendencias de la ciberseguridad en 2023?

Por Norma García Con el avance constante de las tecnologías digitales y la adopción más acelerada del cloud computing, la ciberseguridad tiene un papel crucial. Las

febrero 20, 2023 No hay comentarios

Novedades

12 Razones de por qué es importante documentar procesos en seguridad de información.

Por Cristina Caballero Ayuda a garantizar la eficiencia y efectividad de los procesos de seguridad de información. Al documentar los procesos, se pueden identificar

enero 9, 2023 No hay comentarios

Novedades

Ciberataques: Herramienta de los conflictos informáticos globales.

En la actualidad, y con un número cada vez mayor de transacciones que residen en infraestructura en la nube, y servicios mayormente expuestos, las hostilidades

diciembre 28, 2022 No hay comentarios

Disposiciones para IFPE-Fintech

Disposiciones para IFPE-Fintech

Noticias y Novedades

Artículos Relacionados

¿Cuáles serán las tendencias de la ciberseguridad en 2023?

12 Razones de por qué es importante documentar procesos en seguridad de información.

Ciberataques: Herramienta de los conflictos informáticos globales.

Contáctanos

Ubicación

Whatsapp

Teléfono

2023 HKMX | Política de Privacidad