Disposiciones para IFPE-Fintech

Disposiciones para IFPE-Fintech

Por. Ing. José Martín Figueroa Cardona

CISSP / CISA / CRISC / ITIL / ECSA / CEH / CHFI / ISO 27001/ ISO 22301 / CBCP / PCI ISA

La Secretaría de Hacienda, a través de la Comisión Nacional Bancaria y de Valores, publicó desde el pasado 28 de enero las reglas que tendrán que cumplir las instituciones de fondos de pago electrónico, o carteras digitales en materia de ciberseguridad, seguridad de la información, uso de medios electrónicos, sistemas automatizados y contratación de servicios con terceros y comisionistas.

http://dof.gob.mx/nota_detalle.php?codigo=5610487&fecha=28/01/2021

En el Diario Oficial de la Federación (DOF) se publicaron las reglas secundarias donde se establecen medidas y directrices que deberán seguir este tipo de instituciones, contempladas en la Ley Fintech, para mantener la seguridad de la información dentro de sus canales de instrucción(nota 1).

Estas con el objetivo de establecen los requerimientos de seguridad de la información respecto de dichos canales de instrucción con el fin de garantizar la confidencialidad y evitar vulnerabilidades, de conformidad con las mejores prácticas y estándares internacionales

Las disposiciones se establecen para los siguientes puntos:

  • DISPOSICIONES GENERALES
  • DE LA SEGURIDAD DE LA INFORMACIÓN
    • De la Infraestructura Tecnológica frente a los Clientes
    • De la celebración de contratos mediante Canales de Instrucción y las Operaciones a través de estos
    • De la Autenticación en los Canales de Instrucción
    • De los requerimientos de seguridad de información en los Canales de Instrucción
    • De la Infraestructura Tecnológica en los procesos internos
    • Disposiciones generales para la Infraestructura Tecnológica
  • DE LA CONTINUIDAD OPERATIVA
  • DISPOSICIONES COMUNES DE SEGURIDAD DE INFORMACIÓN Y DE CONTINUIDAD OPERATIVA
  • DE LA CONTRATACIÓN DE SERVICIOS CON TERCEROS Y COMISIONISTAS
  • DE LA EVALUACIÓN A TRAVÉS TERCEROS INDEPENDIENTES

Estas  Disposiciones entrarán en vigor a los noventa días naturales siguientes al de su publicación en el Diario Oficial de la Federación, por lo cual habría que prepararse antes del 28 de abril 2021.

Nota:

Se conoce como canal de instrucción a los equipos, medios electrónicos, ópticos o de cualquier otra tecnología, sistemas automatizados de procesamiento de datos y redes de telecomunicaciones que forman parte de la Infraestructura Tecnológica de la institución de fondos de pago electrónico de que se trate y que, a través de ellos, esta permite al Cliente realizar Operaciones.

Noticias y Novedades

Artículos Relacionados

Novedades
hkmexico

OWASP A4:2021 Diseño Inseguro

Hoy en día, es común hablar de buenas prácticas de desarrollo de software en las distintas aplicaciones que manejamos para llevar a cabo nuestras tareas,

Leer más »