Disposiciones para IFPE-Fintech
Por. Ing. José Martín Figueroa Cardona
CISSP / CISA / CRISC / ITIL / ECSA / CEH / CHFI / ISO 27001/ ISO 22301 / CBCP / PCI ISA
La Secretaría de Hacienda, a través de la Comisión Nacional Bancaria y de Valores, publicó desde el pasado 28 de enero las reglas que tendrán que cumplir las instituciones de fondos de pago electrónico, o carteras digitales en materia de ciberseguridad, seguridad de la información, uso de medios electrónicos, sistemas automatizados y contratación de servicios con terceros y comisionistas.
http://dof.gob.mx/nota_detalle.php?codigo=5610487&fecha=28/01/2021
En el Diario Oficial de la Federación (DOF) se publicaron las reglas secundarias donde se establecen medidas y directrices que deberán seguir este tipo de instituciones, contempladas en la Ley Fintech, para mantener la seguridad de la información dentro de sus canales de instrucción(nota 1).
Estas con el objetivo de establecen los requerimientos de seguridad de la información respecto de dichos canales de instrucción con el fin de garantizar la confidencialidad y evitar vulnerabilidades, de conformidad con las mejores prácticas y estándares internacionales
Las disposiciones se establecen para los siguientes puntos:
- DISPOSICIONES GENERALES
- DE LA SEGURIDAD DE LA INFORMACIÓN
- De la Infraestructura Tecnológica frente a los Clientes
- De la celebración de contratos mediante Canales de Instrucción y las Operaciones a través de estos
- De la Autenticación en los Canales de Instrucción
- De los requerimientos de seguridad de información en los Canales de Instrucción
- De la Infraestructura Tecnológica en los procesos internos
- Disposiciones generales para la Infraestructura Tecnológica
- DE LA CONTINUIDAD OPERATIVA
- DISPOSICIONES COMUNES DE SEGURIDAD DE INFORMACIÓN Y DE CONTINUIDAD OPERATIVA
- DE LA CONTRATACIÓN DE SERVICIOS CON TERCEROS Y COMISIONISTAS
- DE LA EVALUACIÓN A TRAVÉS TERCEROS INDEPENDIENTES
Estas Disposiciones entrarán en vigor a los noventa días naturales siguientes al de su publicación en el Diario Oficial de la Federación, por lo cual habría que prepararse antes del 28 de abril 2021.
Nota:
Se conoce como canal de instrucción a los equipos, medios electrónicos, ópticos o de cualquier otra tecnología, sistemas automatizados de procesamiento de datos y redes de telecomunicaciones que forman parte de la Infraestructura Tecnológica de la institución de fondos de pago electrónico de que se trate y que, a través de ellos, esta permite al Cliente realizar Operaciones.