Resolución por la que se modifican las disposiciones de carácter general aplicables a las instituciones de crédito
| Fecha de disposición | 27 Enero 2010 |
| Fecha de publicación | 27 Enero 2010 |
| Emisor | SECRETARIA DE HACIENDA Y CREDITO PUBLICO |
| Sección | PRIMERA. Poder Ejecutivo |
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Hacienda y Crédito Público.- Comisión Nacional Bancaria y de Valores. La Comisión Nacional Bancaria y de Valores con fundamento en lo dispuesto por el Artículo 52 de la Ley de Instituciones de Crédito, así como por los Artículos 4, fracciones I, XXXVI y XXXVIII y 19 de la Ley de la Comisión Nacional Bancaria y de Valores, y
CONSIDERANDO
Que en atención al constante desarrollo de nuevas tecnologías y al avance de las existentes, las cuales generan nuevos riesgos y desafíos, resulta conveniente actualizar los requisitos que deberán observar las instituciones de crédito que convengan con el público la celebración de operaciones y la prestación de servicios mediante la utilización de equipos, medios electrónicos, ópticos o de cualquier otra tecnología, sistemas automatizados de procesamiento de datos y redes de telecomunicaciones, ya sean privados o públicos, a fin de fortalecer la seguridad y confidencialidad de la información transmitida, almacenada o procesada a través de los citados medios, contando con mecanismos que controlen la integridad de dicha información y la continuidad de los servicios;
Que es conveniente actualizar los mecanismos para la identificación de los clientes de las instituciones de crédito, que sean usuarios de medios electrónicos a través de los cuales se realicen operaciones financieras, así como determinar las responsabilidades correspondientes a la utilización de los medios mencionados, a fin de prevenir la realización de operaciones irregulares o ilegales que puedan resultar en una afectación a la situación financiera de las instituciones de crédito o de sus clientes, y
Que de acuerdo con las mejores prácticas internacionales, resulta necesario definir controles específicos que deberán observar las instituciones de crédito de acuerdo con el grado de riesgo en la realización de operaciones a través del uso de medios electrónicos, tales como operaciones en cajeros automáticos, pagos mediante terminales punto de venta, pagos y operaciones mediante teléfonos móviles, operaciones mediante banca por Internet, operaciones a través del servicio host to host, operaciones mediante banca telefónica audio respuesta y voz a voz u otros medios electrónicos, a fin de proteger tanto a los usuarios como a las propias instituciones de crédito, ha resuelto expedir la siguiente:
RESOLUCION POR LA QUE SE MODIFICAN LAS DISPOSICIONES DE CARACTER GENERAL APLICABLES A LAS INSTITUCIONES DE CREDITO
UNICA: Se ADICIONAN las fracciones VIII, IX, X, XI, XII, XIII, XV, XXIX, XXX, XXXIII, LXII, LXXII, LXXXVI, C, CI y CII al Artículo 1, recorriéndose la numeración de las fracciones de dicho artículo, cada una en su orden y según corresponda; los Artículos 316 Bis a 316 Bis 22; las Secciones Cuarta y Quinta al Capítulo X del Título Quinto, que comprenderán del Artículo 316 Bis 10 al 316 Bis 12 y del 316 Bis 13 al 316 Bis 22, respectivamente; así como los Anexos 63 y 64; y se REFORMAN la actual fracción VII del Artículo 1, la anterior X y actual XVII, la anterior XV y actual XXII, la anterior XX y actual XXVII, la anterior XXVI y actual XXXVI, la anterior XXXIV y actual XLIV, la anterior LI y actual LXI, la anterior LVI y actual LXVII, la anterior LVIIII y actual LXIX, la anterior LXXVII y actual XC, todas del Artículo 1; así como el Capítulo X del Título Quinto de las "Disposiciones de carácter general aplicables a las instituciones de crédito", publicadas en el Diario Oficial de la Federación el 2 de diciembre de 2005, modificadas mediante resoluciones publicadas en el citado Diario el 3 y 28 de marzo, 15 de septiembre, 6 y 8 de diciembre de 2006, 12 de enero, 23 de marzo, 26 de abril y 5 de noviembre de 2007, 10 de marzo, 22 de agosto, 19 de septiembre, 14 de octubre y 4 de diciembre de 2008, 27 de abril, 28 de mayo, 11 de junio, 12 de agosto, 16 de octubre, 9 de noviembre y 1 de diciembre de 2009, así como por la resolución expedida por esta Comisión el día 17 de diciembre de 2009, para quedar como sigue:
INDICE
TITULOS PRIMERO a CUARTO . . .
TITULO QUINTO . . .
Capítulos I a IX . . .
Capítulo X
Del uso del servicio de Banca Electrónica
Sección Primera
De la contratación para el uso del servicio de Banca Electrónica
Sección Segunda
De la Identificación del Usuario y la Autenticación en el uso del servicio de Banca Electrónica
Sección Tercera
De la operación del servicio de Banca Electrónica
Sección Cuarta
De la seguridad, confidencialidad e integridad de la información transmitida, almacenada o procesada a través de Medios Electrónicos
Sección Quinta
Del monitoreo, control y continuidad de las operaciones y servicios de Banca Electrónica
Capítulos XI a XIII . . .
Transitorios
Listado de Anexos
Anexos 1 a 62 . . .
Anexo 63 Guía para el uso del servicio de Banca Electrónica.
Anexo 64 Reporte de eventos de pérdida de información administrada a través de Medios Electrónicos.
"Artículo 1.- . . .
-
a VI. . . .
-
Autenticación: al conjunto de técnicas y procedimientos utilizados para verificar la identidad de:
-
Un Usuario y su facultad para realizar operaciones a través del servicio de Banca Electrónica.
-
Una Institución y su facultad para recibir instrucciones a través del servicio de Banca Electrónica.
-
-
Banca Electrónica: al conjunto de servicios y operaciones bancarias que las Instituciones realizan con sus Usuarios a través de Medios Electrónicos.
-
Banca Host to Host: al servicio de Banca Electrónica mediante el cual se establece una conexión directa entre los equipos de cómputo del Usuario previamente autorizados por la Institución y los equipos de cómputo de la propia Institución, a través de los cuales estos últimos procesan la información para la realización de servicios y operaciones bancarias. Este tipo de servicios incluirán a los proporcionados a través de las aplicaciones conocidas como "Cliente-Servidor".
-
Banca Móvil: al servicio de Banca Electrónica en el cual el Dispositivo de Acceso consiste en
un Teléfono Móvil del Usuario, cuyo número de línea se encuentre asociado al servicio.
-
Banca por Internet: al servicio de Banca Electrónica efectuado a través de la red electrónica mundial denominada Internet, en el sitio que corresponda a uno o más dominios de la Institución, incluyendo el acceso mediante el protocolo WAP o alguno equivalente.
-
Banca Telefónica Audio Respuesta: al servicio de Banca Electrónica mediante el cual la Institución recibe instrucciones del Usuario a través de un sistema telefónico, e interactúa con el propio Usuario mediante grabaciones de voz y tonos o mecanismos de reconocimiento de voz, incluyendo los sistemas de respuesta interactiva de voz (IVR).
-
Banca Telefónica Voz a Voz: al servicio de Banca Electrónica mediante el cual un Usuario instruye vía telefónica a través de un representante de la Institución debidamente autorizado por esta, con funciones específicas, el cual podrá operar en un centro de atención telefónica, a realizar operaciones a nombre del propio Usuario.
-
. . .
-
Bloqueo de Factores de Autenticación: al proceso mediante el cual la Institución inhabilita el uso de un Factor de Autenticación de forma temporal.
-
. . .
-
Cajero Automático: al Dispositivo de Acceso de autoservicio que permite realizar consultas y operaciones diversas, tales como la disposición de dinero en efectivo y al cual el Usuario accede mediante una tarjeta o cuenta bancaria para utilizar el servicio de Banca Electrónica.
-
a XXI. . . .
-
Cifrado: al mecanismo que deberán utilizar las Instituciones para proteger la confidencialidad de información mediante métodos criptográficos en los que se utilicen algoritmos y llaves de encripción.
-
a XXVI. . . .
-
Contraseña: a la cadena de caracteres que autentica a un Usuario en un medio electrónico o en un servicio de Banca Electrónica.
-
. . .
-
Cuentas Destino: a las cuentas receptoras de recursos dinerarios en Operaciones Monetarias.
-
Desbloqueo de Factores de Autenticación: al proceso mediante el cual la Institución habilita el uso de un Factor de Autenticación que se encontraba bloqueado.
-
y XXXII. . . .
-
Dispositivo de Acceso: al equipo que permite a un Usuario acceder al servicio de Banca Electrónica.
-
y XXXV. . . .
-
Factor de Autenticación: al mecanismo de Autenticación, tangible o intangible, basado en las características físicas del Usuario, en dispositivos o información que solo el Usuario posea o conozca. Estos mecanismos podrán incluir:
-
Información que el Usuario conozca y que la Institución valide a través de cuestionarios practicados por operadores de centros de atención telefónica.
-
Información que solamente el Usuario conozca, tales como Contraseñas y Números de Identificación Personal (NIP).
-
Información contenida o generada en medios o dispositivos respecto de los cuales el Usuario tenga posesión, tales como dispositivos o mecanismos generadores de Contraseñas dinámicas de un solo uso y Tarjetas Bancarias con Circuito Integrado, que tengan propiedades que impidan la duplicación de dichos medios, dispositivos o de la información que estos contengan o generen.
-
Información del Usuario derivada de sus características físicas, tales como huellas dactilares, geometría de la mano o patrones en iris o retina, siempre que dicha información no pueda ser duplicada y utilizada posteriormente.
-
-
a XLIII. . . .
-
Identificador de Usuario: a la cadena de caracteres, información de un dispositivo o cualquier otra información que conozca tanto la Institución como el Usuario, que permita reconocer la identidad del propio Usuario para el uso del servicio de Banca Electrónica.
-
a LX. . . .
-
Medios Electrónicos: a los equipos, medios ópticos o de cualquier otra tecnología, sistemas automatizados de procesamiento de datos y redes de...
Para continuar leyendo
Solicita tu prueba