En los últimos años, ha aumentado el uso de herramientas digitales para realizar operaciones financieras. Si bien esto trae beneficios para los usuarios (como la facilidad para operar desde cualquier lugar y a toda hora, sin tener que concurrir a una sucursal), también implica distintos riesgos, como movimientos fraudulentos, retiros no autorizados o suplantación de identidad.
Circular 2395: ¿cuál es su objetivo?
El Banco Central del Uruguay (BCU), ente regulador y supervisor del funcionamiento del sistema financiero, decidió abordar estas problemáticas. El 16 de diciembre de 2021, desde la Superintendencia de Servicios Financieros, el BCU publicó la Circular 2395, dirigida a los emisores de instrumentos electrónicos.
La norma, que empieza a regir el 1.º de abril de este año, tiene como objetivo velar por la seguridad de los usuarios de estos instrumentos, para evitar movimientos indeseados. Para ello, establece obligaciones y un régimen sancionatorio para las empresas del sector financiero.
¿A qué entidades aplica?
La norma engloba a bancos, casas financieras, cooperativas de intermediación financiera, bancos de inversión, instituciones financieras externas, administradoras de crédito, empresas de servicios financieros, empresas de transferencia de fondos y administradoras de plataformas para préstamos entre personas.
La condición es que estas entidades sean emisoras de instrumentos electrónicos. ¿A qué nos referimos con esto? Un instrumento electrónico se define como un medio de pago electrónico que permite efectuar transacciones a través de cajeros automáticos, por internet o por otras vías (Ley 19210, título 1 de los medios de pago electrónicos, artículo 1).
¿Cómo adecuar las prácticas a la nueva regulación?
La regulación implica que las empresas financieras implementen cambios administrativos, como informar al cliente sobre distintos riesgos a los que se expone al utilizar el instrumento electrónico o comunicar procedimientos para notificar inconvenientes.
Además, pueden requerirse modificaciones tecnológicas para, entre otros, asegurar:
- La seguridad del sistema que opera el instrumento, de tal forma que las transacciones no se vean afectadas por fallos técnicos o cualquier otra anomalía.
- La autenticación de forma inequívoca del cliente o por terceros, con conocimiento del cliente, con capacidad de operar el instrumento electrónico.
- Registro de transacciones, cambios y operaciones que deberán estar disponibles para el cliente según lo establecido en la resolución.
Biometría: la solución al rescate para procesos digitales seguros
Comprar por internet, realizar transacciones bancarias y acceder a los canales digitales (tanto web como app) de las empresas son algunas de las acciones que más ejecutan los usuarios. Contar con mecanismos de seguridad para validar su identidad es clave para generar confianza. Y aquí es donde entra la biometría.
Según un estudio de Juniper Research, esta solución será la gran protagonista en pocos años: permitirá autenticar más de 3 billones de dólares en transacciones en 2025, frente a los 404.000 millones de dólares de 2020.
¿Qué implica incorporar biometría en los procesos de las entidades financieras? Significa que, por ejemplo, las personas usuarias puedan autenticar su identidad de manera remota a partir de un documento de identidad y una selfie. Esto evita que tengan que recordar contraseñas extensas y difíciles, un mecanismo que se está volviendo obsoleto y fácil de vulnerar. Los usuarios prefieren procedimientos simples, innovadores y sin fricción.
Para algunas plataformas, como Secure Onboarding Process de VU, funciona así: en primera instancia, la herramienta reconoce rasgos característicos (como voz, rostro y huellas dactilares) y los registra en una base de datos. Luego, el sistema analiza esos rasgos y obtiene características que asociará a ese individuo. A la hora de validar la identidad, el sistema chequea los datos que obtiene con aquellos que ha guardado en la base de datos. Si las características no coinciden, la autenticación se rechaza.
De esta forma, garantiza la verificación de la identidad, así como evita el robo de identidades y las operaciones en nombre de terceros. Además, aunque no lo parezca, se trata de una tecnología accesible para empresas pequeñas y medianas.
Conecta