Para el segundo semestre de 2021 las entidades vigiladas deberán permitir retirar en su red de cajeros el monto máximo diario establecido por la entidad en una sola operación.

La pandemia por Covid-19 aceleró transformaciones previstas para los próximos años, como la digitalización de la banca. Aunque el escenario ha sido retador, el sistema financiero puso a prueba su resiliencia y solidez cimentadas desde la regulación y la supervisión, lo que ha facilitado esta reconstrucción enmarcada en la confianza.

Los objetivos de inclusión financiera y el aumento en el uso de canales digitales, en particular de apps, proyectados para tres años, se alcanzaron en el segundo trimestre de 2020. Los ajustes a los sistemas de información, los procesos de apoyo a los deudores y la distribución de subsidios a los más vulnerables y a las empresas afectadas se hicieron rápidamente.

Al tiempo, los delincuentes informáticos aumentaron el número de ataques para apoderarse de los datos de los usuarios y acceder a sus productos financieros o suplantarlos con vinculación digital en empresas de servicios.

Lea también: 7 de cada 10 operaciones del sistema financiero ya se hacen por canales virtuales

Para enfrentar a la ciberdelincuencia es fundamental la acción articulada de las entidades, los ciudadanos y las autoridades dentro de las responsabilidades de cada uno para identificar los riesgos y adoptar los controles y las mejores prácticas.

Desde la Superintendencia impartimos instrucciones a las entidades vigiladas para fortalecer sus estándares de ciberseguridad con la identificación de los clientes a través de factores biométricos, avanzando hacia la adopción de sistemas de biometría comportamental de los clientes y la portabilidad financiera.

Hoy, las entidades deben contar con mecanismos fuertes de autenticación (biometría más un segundo factor en operaciones no presentes, OTP con un segundo factor de autenticación, certificados de firma digital, etc) para la actualización de los datos en la notificación de operaciones y la realización de aquellas con mayor exposición al riesgo de fraude o suplantación.

Lea también: Conozca el top 5 de los bancos que más ganaron y perdieron a febrero

Las entidades del sistema financiero también deben establecer los procedimientos, controles y medidas para notificar al cliente la inscripción de pagos por parte de terceros con cargo a sus cuentas o tarjetas de crédito.

Para el segundo semestre de 2021 las entidades vigiladas deberán contar con mecanismos que permitan reversar automáticamente los retiros realizados en cajeros cuando el dinero no haya sido entregado por mal funcionamiento del mismo y deberán permitir retirar en su red de cajeros electrónicos el monto máximo diario establecido por la entidad en una sola operación.

En pagos no presenciales con tarjeta de crédito, además de la validación del número, la fecha de vencimiento y el código de verificación estático, se deberán tener mecanismos adicionales como autorización del consumidor financiero desde la app, CVV dinámico, tokenización y 3DSecure, entre otros.

Lea también: Soyyo, la fintech que crearon varios bancos para solucionar el lío de la identidad digital

Con el Sarlaft 4.0 fortalecimos el control de lavado de activos e incentivamos la inclusión financiera, facilitando el conocimiento de los clientes mediante el uso de canales digitales y la información de diferentes fuentes.

Un fortalecimiento balanceado de este ecosistema va más allá de la regulación y requiere del papel activo del ciudadano, quien debe salvaguardar su información evitando dar datos que posibilitan los delitos financieros. Así, se completa la estructura sobre la que se edifica el futuro del sistema financiero.

Contacto:
LinkedIn: Jorge Castaño*
*El autor es superintendente financiero de Colombia.

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Colombia.