Disposiciones para IFPE-Fintech

Disposiciones para IFPE-Fintech

Por. Ing. José Martín Figueroa Cardona

CISSP / CISA / CRISC / ITIL / ECSA / CEH / CHFI / ISO 27001/ ISO 22301 / CBCP / PCI ISA

La Secretaría de Hacienda, a través de la Comisión Nacional Bancaria y de Valores, publicó desde el pasado 28 de enero las reglas que tendrán que cumplir las instituciones de fondos de pago electrónico, o carteras digitales en materia de ciberseguridad, seguridad de la información, uso de medios electrónicos, sistemas automatizados y contratación de servicios con terceros y comisionistas.

En el Diario Oficial de la Federación (DOF) se publicaron las reglas secundarias donde se establecen medidas y directrices que deberán seguir este tipo de instituciones, contempladas en la Ley Fintech, para mantener la seguridad de la información dentro de sus canales de instrucción(nota 1).

Estas con el objetivo de establecen los requerimientos de seguridad de la información respecto de dichos canales de instrucción con el fin de garantizar la confidencialidad y evitar vulnerabilidades, de conformidad con las mejores prácticas y estándares internacionales

Las disposiciones se establecen para los siguientes puntos:

DISPOSICIONES GENERALES

DE LA SEGURIDAD DE LA INFORMACIÓN

De la Infraestructura Tecnológica frente a los Clientes
De la celebración de contratos mediante Canales de Instrucción y las Operaciones a través de estos
De la Autenticación en los Canales de Instrucción
De los requerimientos de seguridad de información en los Canales de Instrucción
De la Infraestructura Tecnológica en los procesos internos
Disposiciones generales para la Infraestructura Tecnológica

DE LA CONTINUIDAD OPERATIVA

DISPOSICIONES COMUNES DE SEGURIDAD DE INFORMACIÓN Y DE CONTINUIDAD OPERATIVA

DE LA CONTRATACIÓN DE SERVICIOS CON TERCEROS Y COMISIONISTAS

DE LA EVALUACIÓN A TRAVÉS TERCEROS INDEPENDIENTES

Estas Disposiciones entrarán en vigor a los noventa días naturales siguientes al de su publicación en el Diario Oficial de la Federación, por lo cual habría que prepararse antes del 28 de abril 2021.

Nota:

Se conoce como canal de instrucción a los equipos, medios electrónicos, ópticos o de cualquier otra tecnología, sistemas automatizados de procesamiento de datos y redes de telecomunicaciones que forman parte de la Infraestructura Tecnológica de la institución de fondos de pago electrónico de que se trate y que, a través de ellos, esta permite al Cliente realizar Operaciones.

Novedades

Pasos para lograr la eficiencia en Pentest. Sin comprometer la profundidad y calidad de las pruebas

Por Nicandro López Introducción El análisis técnico de vulnerabilidades y las pruebas de penetración, es la práctica de ciberseguridad más común y fundamental

septiembre 12, 2023 No hay comentarios

Novedades

OWASP A4:2021 Diseño Inseguro

Hoy en día, es común hablar de buenas prácticas de desarrollo de software en las distintas aplicaciones que manejamos para llevar a cabo nuestras tareas,

abril 28, 2023 No hay comentarios

Novedades

¿Cuáles serán las tendencias de la ciberseguridad en 2023?

Por Norma García Con el avance constante de las tecnologías digitales y la adopción más acelerada del cloud computing, la ciberseguridad tiene un papel crucial. Las

febrero 20, 2023 No hay comentarios

Disposiciones para IFPE-Fintech

Disposiciones para IFPE-Fintech

Noticias y Novedades

Artículos Relacionados

Pasos para lograr la eficiencia en Pentest. Sin comprometer la profundidad y calidad de las pruebas

OWASP A4:2021 Diseño Inseguro

¿Cuáles serán las tendencias de la ciberseguridad en 2023?

Contáctanos

Ubicación

Whatsapp

Teléfono

2023 HKMX | Política de Privacidad