La Superintendencia de Economía Popular y Solidaria (SEPS)en su resolución Nro. SEPS-IGT-IGS-INSESF-INR-INGINT-INSEPS-009 emitida el 14 de Febrero del 2024, esta direccionada para las mutualistas de ahorro y crédito para la vivienda, cooperativas de ahorro y crédito y cajas centrales que operen por medios digitales. El objetivo de esta norma es direccionar los controles que deben tener estas instituciones en temas de ciberseguridad en canales digitales y plataformas.
La resolución señala a estas instituciones, el uso de una infraestructura tecnológica con todos los procesos de seguridad tales como un cifrado, software de seguridad, rastreo de IP o comportamientos inusuales de usuarios, además el lograr estar al día con las regulaciones internacionales de cifrado y otras que van siendo las premisas y recomendaciones iniciales en la actualización de las normas.
Medidas de seguridad específica para banca móvil y banca electrónica
La normativa de la SEPS refiere el uso de medidas de seguridad para cajeros automáticos, quioscos, puntos de venta y similares, pero hace énfasis en las medidas para el manejo de banca móvil y banca electrónica, las cuales se detallan a continuación:
- El emitir mensajes de acceso a estas mismas.
- El verificar cuantas veces ha sido copiado el link de su página de ingreso
- El revisar que los enlaces estén correctos con su dominio
- El uso de autenticadores de página
- El registro de datos biométricos para mayor seguridad
- El precautelar la seguridad y confidencialidad de datos de los usuarios
- El uso de preguntas de seguridad de único conocimiento
- La verificación de dos pasos con la utilización de one time pasword (OTP)
Con estas medidas además de generar seguridad a los usuarios de las cooperativas y mutualistas del sistema financiero y solidario, permitirá incrementar su fidelización, presentando plataformas seguras y con acceso a un centro de ayuda que este siempre disponible para ellos.
Para mayor información consultar la resolución SEPS-IGT-IGS-INSESF-INR-INGINT-INSEPS-009