Norma contenida en el reglamento para la gestión de seguridad de la información y ciberseguridad de la SBS, se aplica desde el 1 de julio.
Lima, 07 de julio de 2022.- En cumplimiento del Reglamento para la gestión de seguridad de la información y ciberseguridad (Resolución N° 504-2021), el pasado 1 de julio entró en vigencia el subcapítulo sobre autenticación, el cual es exigible a las entidades supervisadas que pertenece al régimen general, así como a aquellas del régimen simplificado que provean operaciones en canales digitales que podrían generar perjuicio para los usuarios. Los canales en el alcance de dichas disposiciones son, principalmente, los aplicativos móviles, páginas web para realizar operaciones (como la banca por internet), las billeteras digitales, los cajeros automáticos (ATM) y los terminales de punto de venta (POS).
Cabe recordar que, en febrero de 2021, la SBS aprobó el reglamento para la gestión de seguridad de la información y ciberseguridad que se aplica a las entidades del sistema financiero, seguros y AFP, considerando que estas vienen operando en un entorno cada vez más interconectado y con mayor exposición a los fraudes y amenazas cibernéticas, lo cual requiere desarrollar nuevas capacidades y medidas de prevención, identificación, detección y respuesta.
Dicho reglamento establece que la autenticación consiste en verificar que el usuario es quien dice ser, para lo cual requiere que su identidad sea verificada mediante información que solo él conoce, posee o le es inherente, con lo que se busca reducir la posibilidad de suplantación. Se establecen requisitos para el enrolamiento de usuarios en canal digital, autenticación reforzada para operaciones que pueden generar perjuicio a los usuarios; además de requisitos para la gestión del ciclo de vida de las credenciales, así como para la integración con servicios de terceros para la provisión de servicios, mediante API (Interfaces Programables de Aplicaciones).