SlideShare una empresa de Scribd logo

Regulacion Robo de Identidad

Descargar como PPTX, PDF
E
Edgar Fragoso Rodríguez

Principales aspectos que dieron origen a esta regulación así como aspectos técnicos o de proceso a considerar y que pueden servir como una referencia para poder cumplir con dicha regulación

Economía y finanzas
1 de 20
¿DE QUE TRATA LA REGULACION PARA PREVENIR EL ROBO DE IDENTIDAD? INVESTIGACION / EDGAR FRAGOSO R. 29.05.2018
CONTENIDO  REGULACION CNBV  CONTEXTO  ¿QUE INDICA LA REGULACION?  REQUERIMIENTOS MINIMOS  CLEAR CHOICE  CONSIDERACIONES  REFERENCIAS
Regulación CNBV Posterior a una temporada larga de diferentes formas de robo de identidad en los que la Banca mexicana padeció los estragos de los defraudadores, la Comisión Nacional Bancaria y de Valores (CNBV) y otras instituciones cayeron en la necesidad de actualizar y robustecer los procedimientos y mecanismos con los que diversas instituciones financieras y de crédito utilizan para poder identificar fielmente a los usuarios que contratan con estas ya sea productos o servicios. El objetivo es prevenir y/o detectar fraudes, así como la posible suplantación de identidad. Dado lo anterior, es así como la CNVB publicó en el Diario Oficial de la Federación (con fecha del 29 de agosto de 2017) algunos cambios a la Circular Unica de Bancos en los que se incluye y regula el uso de datos biométricos para la autenticación de los usuarios de la Banca en México. En este caso principalmente se considera la huella dactilar, aunque también se consideran otros esquemas como el reconocimiento facial, iris o voz. A través del presente documento se presentan los principales aspectos que dieron origen a esta regulación así como aspectos técnicos o de proceso a considerar y que pueden servir como una referencia para poder cumplir con dicha regulación.
Contexto Al 3er trimestre de 2106:  1 de cada 100 Fraudes es posible robo de Identidad (en 2015 eran 3).  Los Robos de Identidad disminuyeron 26% respecto 2015 (de 72 mil a 53 mil).  Los usuarios reclamaron $683 millones de pesos.  El monto promedio reclamado por asunto de posible robo de identidad es de $12,822 pesos.  Sólo se abona el 47% de lo reclamado.  6 de cada 10 robos de identidad son resueltos a favor del usuario Evolución de los posibles robos de identidad*1 Causas tomadas para determinar las reclamaciones de posible robo de identidad:  Producto No Reconocido  Retiro No Reconocido (canal transaccional: “sucursales y corresponsales”).  Suplantación de identidad
Contexto Durante 2017, la Comisión Nacional Bancaria y de Valores ha reconocido 16,596 casos de robo y suplantación de identidad, lo cual representa un 213% de crecimiento de estos casos con respecto al año anterior*2. 0 5000 10000 15000 20000 25000 30000 Pago Duplicado Suplantación de Identidad Cobro no reconocido de impuestos 1440 5300 71307003 16600 29519 2016 2017
Contexto El reporte conocido como R27, emitido por la autoridad financiera y que agrupa las principales quejas de los usuarios de los servicios en México, ubica este delito como “causa nueva”, con lo que apenas se tienen registros del año pasado y de 2016, cuando se presentaron 5 mil 298 casos. Los casos identificados por el regulador son aquellos en los que delincuentes utilizaron documentación falsa o usurparon una identificación con la que solicitaron un crédito a nombre de otro cliente *2. 0 1000 2000 3000 4000 5000 6000 7000 2013 2014 2015 2016 2017 Cargo no reconocido por consumo no efectuado 2013 2014 2015 2016 2017
¿Qué Indica la Regulación? Lo Primero Fecha Límite de cumplimiento: 29 de Agosto de 2018. Conexión en línea con INE o Base de Datos Propia siempre y cuando al poblarla por vez primera la validen con los registros de dicho instituto y se apeguen a los requerimientos técnicos establecidos (Sección I del Anexo 71). Se da la posibilidad de omitir dicha validación, en el entendido de que, en caso de que ocurra suplantación de identidad, el banco deberá reparar el daño a los clientes en no más de 48 horas tras la reclamación La regulación: Citando lo publicado en el Diario Oficial de la Federación el pasado 29 de Agosto de 2017: “…resulta necesario fortalecer los procedimientos y mecanismos que las instituciones de crédito utilizan para identificar a la persona que contrata con ellas operaciones activas, pasivas o de servicios o bien, realiza ciertas operaciones, con el fin de coadyuvar a prevenir, inhibir, mitigar y, en su caso, detectar alguna conducta ilícita que tuviera como fin la suplantación de identidad; Que para estar en posibilidad de cumplir con el objetivo señalado en el párrafo anterior, se prevé que las instituciones de crédito verifiquen ante las diferentes entidades o dependencias del gobierno federal competentes, diversa información y documentación para cerciorarse de la identidad de la persona con la que contratan o llevan a cabo transacciones, al tiempo que se establecen diversas facilidades para omitir tales verificaciones cuando, entre otros, se trate de operaciones por ciertos montos, se contraten determinados servicios cuya dinámica implica un conocimiento cercano del posible cliente o bien, el cliente presente una tarjeta bancaria con circuito integrado habiéndose cumplido ciertos supuestos.
¿Qué Indica la Regulación? Lo Primero (Cont.) Autenticación: El proceso mediante el cual se verifica la identidad del usuario con sus datos biométricos (huellas dactilares, rostro, iris, voz, entre otros). Captura de Huella Dactilar El proceso de primera captura de huellas dactilares deberá consistir en capturar en primer lugar las diez huellas dactilares de los empleados, directivos y funcionarios de las Instituciones que estarán a cargo de capturar las huellas de los clientes y posteriormente las correspondientes a estos. Que a la par, las instituciones de crédito pueden omitir realizar las verificaciones que se mencionan en la realización de operaciones, en el entendido de que en tal supuesto deberán asumir los costos de las reclamaciones que los clientes efectúen, así como constituir una base de los datos biométricos de sus clientes con el objeto de verificar la identidad de estos a través de dichos datos… Que tomando en cuenta lo anterior, se eliminan aquellas normas tendientes a la verificación de los clientes que ya han sido superadas con las reglas mencionadas y que en afán de permitir la consideración de nuevas tecnologías se establece la posibilidad de que las instituciones utilicen medios alternativos de verificación de la identidad de sus clientes bajo ciertas circunstancias lo que habrá de redundar en procesos que incorporen los avances en cualquier tecnología, sin poner en riesgo a las instituciones ni a sus clientes, y Que en línea con lo expuesto resulta conveniente que las instituciones de crédito cuenten con un registro sobre las reclamaciones que sus clientes les presenten por la apertura de contratos o la celebración de operaciones que no reconozcan…”,
¿Qué Indica la Regulación? Captura de Huella Dactilar (Cont) Para lo anterior, las Instituciones deberán auxiliarse del o los responsables de las funciones de Contraloría Interna. El proceso de captura de huellas dactilares deberá impedir que un empleado, directivo o funcionario de la Institución registre sus propias huellas dactilares en sustitución de las del cliente. Anexo 71- Captura de Huella Dactilar. Los registros de huellas dactilares que realicen las Instituciones consistirán en una toma de imagen de las crestas papilares de los dedos sobre una superficie de contraste por presión, a partir de la cual se obtienen los datos biométricos. Dicha toma deberá considerar controles que aseguren que se obtienen directamente de la persona, evitando el registro de huellas provenientes de impresiones en algún material que pretenda simular la huella de otra persona (prueba de huella viva). Las instituciones deberán garantizar la integridad de la información biométrica almacenada o trasmitida, así como la conservación, disponibilidad y la imposibilidad de manipulación de tal información. Lo anterior implica técnicamente que: 1) La infraestructura y Base de Datos de la información Biométrica está segregada física y lógicamente, incluyendo la segmentación de la red. 2) Los equipos de la infraestructura deberán tener configurados de manera segura los siguientes elementos: puertos, servicios, permisos, listas de acceso, actualizaciones del fabricante y configuración de fábrica.
¿Qué Indica la Regulación? Recomendaciones Para cada uno de los incisos mencionados en esta sección, siempre es recomendable guardar evidencia tanto del proceso de implementación como de las pruebas realizadas y sus correspondientes resultados. El proceso de captura de elementos para el reconocimiento facial debe impedir que un empleado, directivo o funcionario de la Institución registre sus propias características en sustitución de las del cliente. Previo a que inicie la captura de la información de clientes, las Instituciones deben capturar los datos de sus empleados, directivos y funcionarios. 3) Se deberá contar con controles de acceso y mecanismos de identificación y autenticación que aseguren el acceso únicamente a las personas autorizadas expresamente para ello. 4) La información deberá estar cifrada cuando sea transmitida o almacenada**1. 5) Realizar pruebas tendientes a detectar vulnerabilidades y amenazas, así como de penetración en los diferentes elementos de la infraestructura tecnológica a fin de implementar mecanismos de defensa que prevengan el acceso y uso no autorizado de la información.**2 6) Implementar controles para la conservación de la información, incluyendo aquellos respecto de la integridad de la información almacenada, que permitan identificar cualquier cambio a los datos originales, así como de conservación y borrado seguro que eviten en todo momento que puedan ser conocidos por terceros no autorizados. 7) Designar una persona que se desempeñe como oficial de seguridad en la Institución, quien gozará de independencia respecto de las áreas operativas, de auditoría y de sistemas, quien deberá aprobar la definición de los mecanismos de seguridad mencionados en este anexo y en las disposiciones, así como verificar su cumplimiento. Las Instituciones podrán designar para estas funciones a la persona a que se refiere el Anexo 52 de las Disposiciones.
Requerimientos Mínimos En el siguiente apartado estaremos mencionando algunos de los requerimientos mínimos que se contemplan para poder llevar a cabo la validación de manera correcta y poder cumplir con la regulación. Las Instituciones deberán utilizar lectores de huellas de al menos dos dedos por lectura (dispositivos duales) para el procedimiento de primera captura de huellas dactilares para la integración de sus bases de datos. Para el proceso de captura de huellas dactilares, los requerimientos mínimos de la imagen son los siguientes: Parámetros de operación de la plataforma (software y hardware) para la captura de huellas dactilares. El HW y SW utilizados en el proceso de captura de huellas dactilares en una superficie de contraste por presión, deberán considerar al menos los siguientes requerimientos mínimos con el fin de integrar una base de datos con dicha información:
Requerimientos Mínimos Decisión: M->Mandatorio O->Opcional MP->Mejor Práctica PARÁMETRO DECISIÓN OBSERVACIÓN Primera captura de huellas dactilares Imagen capturada Tipo de toma M Plana en vivo. Número de dedos M De 10 para clientes, empleados, directivos y funcionarios, salvo las excepciones que se establecen en este anexo. Posición de los dedos MP Los dedos deberán ser colocados en el centro del plato con respecto al horizonte de este y paralelos a la superficie de captura. Ángulo de captura MP Los dedos deberán ser colocados a 90° con una rotación de ±10° con respecto al horizonte del plato. Movimiento en la captura MP Evitar el deslizamiento de las huellas sobre el plato al momento de realizar la captura, para evitar imágenes manchadas. Visualización MP El operador debe observar en tiempo real información de la captura. Segmentación MP Probado por el NIST en la prueba denominada “Slap Seg II test”. Secuencia M Validar que no se repitan las huellas de cada dedo durante un mismo proceso de captura. Deduplicación M Validar que las huellas de los clientes o empleados de la institución no se encuentren previamente registradas en la base de datos con la información de otro cliente o empleado de la institución.
Requerimientos Mínimos Decisión: M->Mandatorio O->Opcional MP->Mejor Práctica PARÁMETRO DECISIÓN OBSERVACIÓN Primera captura de huellas dactilares Dispositivos Dual M Certificados EFTS anexo F FAP 45 Decadactilares (4-4-2) M Certificados EFTS anexo F FAP 60. Revisión de secuencia. Imagen M Genera RAW. Vista previa de la toma realizada. Información a obtener del dispositivo M El número de serie es obligatorio. Opcionalmente el dispositivo debe tener versión de Firmware, fabricante, y modelo. Operación Asistido M Sí. Captura de huellas jerárquica y se debe registrar al menos una huella del operador, el cual debe estar registrado biométricamente en la Institución. Análisis de parámetros de calidad M Conforme a NFIQ. Limpieza MP Limpiar el plato antes de cada captura de huellas dactilares para lectores ópticos. Iluminación MP Para dispositivos ópticos evitar fuentes de luz sobre el dispositivo de captura. Recaptura M En caso de no obtener los parámetros de calidad mínimos, al menos 3 intentos por huella. Transmisión Compresión imágenes de 500 puntos por pulgada (ppi, por su siglas en inglés) M Compresión única a partir de imagen RAW. WSQ máximo 10:1.
Requerimientos Mínimos Excepción a la captura de huellas dactilares En caso de que los clientes, empleados, directivos y funcionarios de las Instituciones estén imposibilitados de manera permanente para plasmar sus huellas dactilares en los respectivos lectores, se deberá precisar que no es posible realizar la captura de la imagen de las huellas dactilares por amputaciones, injertos, malformación, lesión permanente, prótesis, enfermedad, entre otras. En todo caso deberá capturarse el mayor número de huellas posibles, haciendo las anotaciones correspondientes en el expediente. Autenticación utilizando la base de datos de huellas dactilares de las propias Instituciones. Para el proceso mediante el cual se haga la lectura de huellas dactilares para efectos de autenticación (cotejo 1 a 1) de clientes ya registrados, y su uso como Factor de Autenticación Categoría 4 (información del usuario derivada de sus propias características físicas), en su caso, los requerimientos de captura de imagen son los siguientes:
Requerimientos Mínimos Decisión: M->Mandatorio O->Opcional MP->Mejor Práctica PARÁMETRO DECISIÓN OBSERVACIÓN Número de dedos O 1 a 4 dependiendo el tipo de lector Cualquier dedo O Sí. La muestra contra todos los registros del usuario. Recaptura O Sí. Se sugiere un mínimo de tres intentos. Movil M Certificados EFTS anexo F o PIV FAP 30 Dual M Certificados EFTS anexo F FAP 45 Decadactilares (4-4-2) M Certificados EFTS anexo F FAP 60 Unidactilar O Se recomienda PIV Formato O Alguno de los siguientes: Formato Propietario, Formato RAW, imagen comprimida con los estándares ANSI INCITS 378 o ISO/IEC 19794-2. Autenticación Imagen capturada Dispositivos Transmisión
Clear Choice
Consideraciones De la Integración de Expedientes de Crédito (sección 2ª, Apartado A y B) Es recomendable revisar en detalle los Artículos 51 Bis, Bis 1 al 5. Así como el apartado B de la identificación no presencial en los Artículos 51 Bis 6 al 9; en los cuales se detallan, los documentos a presentar y el proceso de validación de identidad descrito anteriormente en este documento. En ellos se consideran los casos de identificación presencial y no presencial. Con respecto a la validación de identidad por medios diferentes a los estipulados, la CNBV permite el uso de mecanismos distintos, siempre y cuando las Instituciones acrediten que la tecnología utilizada permite confirmar la identidad de la persona física de que se trate ante el Instituto Nacional Electoral o ante alguna otra autoridad emisora de identificaciones oficiales y que cuentan con los elementos de seguridad necesarios para el resguardo de la información. Para lo cual, las Instituciones deberán presentar a la Comisión lo siguiente: I. La descripción detallada del mecanismo, el cual deberá ser aprobado por su Consejo, así como de la infraestructura tecnológica empleada en cada parte del proceso. II. La descripción de los medios necesarios para la transmisión y resguardo de la información que garanticen su integridad, la correcta lectura de los datos, la imposibilidad de manipulación, así como su adecuada conservación y disponibilidad.
Consideraciones Las acciones de verificación a que se refieren las fracciones I y II del Artículo 51 Bis, no resultarán aplicables cuando las Instituciones otorguen Créditos Grupales o Microcréditos bajo la modalidad Grupal. Las Instituciones no estarán obligadas a realizar las acciones de verificación a que se refiere el Artículo 51 Bis tratándose de contratos que celebren con entidades financieras, entidades federativas, municipios, empresas productivas del estado, personas morales que hayan obtenido en cada uno de los últimos 2 años ingresos brutos anuales iguales o mayores a 1’000,000 de UDIs y emisoras con valores inscritos en el Registro Nacional de Valores, cuya celebración tenga por objeto la realización de operaciones con divisas, valores o instrumentos financieros derivados. La autenticación en línea de la huella dactilar que se obtenga de la persona física que presenta la credencial para votar, deberá coincidir al menos en un 98% con los registros del Instituto Nacional Electoral. Para tales efectos, los datos generados de la toma de la huella dactilar deberán cumplir con los requisitos técnicos especificados anteriormente. Los lectores de huella, así como las aplicaciones que las Instituciones dispongan para lo anterior, deberán asegurar que la huella dactilar se obtiene . directamente de la persona, evitando el registro de huellas provenientes de impresiones en algún material que pretenda simular la huella de otra persona (prueba de huella viva).
Consideraciones Cuando el Instituto Nacional Electoral (INE) no pueda responder a las solicitudes de verificación en línea (siempre y cuando sea por causas imputables a dicho Instituto), las Instituciones deberán ajustarse a lo siguiente, una vez que hayan determinado tal situación: Podrán celebrar los contratos o tramitar las solicitudes de medios de pago, siempre que cuenten con los dispositivos electrónicos necesarios para recabar y almacenar en ellos la información que se requiera para realizar tal verificación con posterioridad, pero previamente a que surta efectos la contratación correspondiente. Las Instituciones deberán avisar a la Comisión la falta de respuesta por parte del Instituto Nacional Electoral a más tardar a los treinta minutos siguientes a que hayan determinado tal situación, indicando la fecha, hora y minuto de esta. Asimismo, una vez que el referido Instituto reanude sus servicios, las Instituciones deberán notificar a la Comisión el periodo que comprendió la falta de respuesta a las solicitudes de verificación y autenticación. Adicionalmente, las Instituciones deberán mantener en los registros de sus sistemas automatizados, la evidencia de la falta de respuesta por parte del Instituto Nacional Electoral y el momento en el que se reanudó. Los avisos a que se refiere este párrafo deberán ser realizados por el Director General o bien, por el personal a que se refiere el último párrafo del Artículo 164 Bis de las presentes disposiciones, a través de los medios que la Comisión de a conocer a las Instituciones.
Referencias *1 Fuente: Condusef “R27-3erTrim2016” (https://www.gob.mx/cms/uploads/attachment/file/185241/r27- 3erTrim2016ReclamImpactoMonetario.pdf) **2 Fuente: El Universal (http://www.eluniversal.com.mx/cartera/negocios/cnbv-durante-2017-16-mil- 596-casos-de-robo-de-identidad) **1 Técnicamente se recomienda que la información sea cifrada E2E, es decir, desde que es capturada, transmitida y almacenada. Lo anterior no es indicado literalmente por la regulación. **2 Se recomienda guardar evidencia documentada de las pruebas (Matriz de prueba, logs e imágenes del resultado de cada prueba) realizadas. 100a. Resolución modificatoria CUB autenticación biométricos

Recomendados

Capitulo X CNBV
Capitulo X CNBVCapitulo X CNBV
Capitulo X CNBVJuan Carlos Carrillo
 
Inducción funcionarios
Inducción funcionariosInducción funcionarios
Inducción funcionariosngomez21
 
Acuerdos fac electronica
Acuerdos fac electronicaAcuerdos fac electronica
Acuerdos fac electronicacmontielc
 
Capacitación APIT FEBRERO 2021
Capacitación APIT FEBRERO 2021Capacitación APIT FEBRERO 2021
Capacitación APIT FEBRERO 2021PLD Especialistas
 
Taller PLD Sector Inmobiliario
Taller PLD Sector InmobiliarioTaller PLD Sector Inmobiliario
Taller PLD Sector InmobiliarioPLD Especialistas
 
Pres.res.65.up.2011
Pres.res.65.up.2011Pres.res.65.up.2011
Pres.res.65.up.2011resguarda
 
OFICINA DE CONTROL INSTITUCIONAL
OFICINA DE CONTROL INSTITUCIONALOFICINA DE CONTROL INSTITUCIONAL
OFICINA DE CONTROL INSTITUCIONALDr. Eugenio Vargas
 
Ley 2157 del 29 de octubre de 2021.pptx
Ley 2157 del 29 de octubre de 2021.pptxLey 2157 del 29 de octubre de 2021.pptx
Ley 2157 del 29 de octubre de 2021.pptxLosVenados
 

Recomendados

Capitulo X CNBV
Capitulo X CNBVCapitulo X CNBV
Capitulo X CNBVJuan Carlos Carrillo
 
Inducción funcionarios
Inducción funcionariosInducción funcionarios
Inducción funcionariosngomez21
 
Acuerdos fac electronica
Acuerdos fac electronicaAcuerdos fac electronica
Acuerdos fac electronicacmontielc
 
Capacitación APIT FEBRERO 2021
Capacitación APIT FEBRERO 2021Capacitación APIT FEBRERO 2021
Capacitación APIT FEBRERO 2021PLD Especialistas
 
Taller PLD Sector Inmobiliario
Taller PLD Sector InmobiliarioTaller PLD Sector Inmobiliario
Taller PLD Sector InmobiliarioPLD Especialistas
 
Pres.res.65.up.2011
Pres.res.65.up.2011Pres.res.65.up.2011
Pres.res.65.up.2011resguarda
 
OFICINA DE CONTROL INSTITUCIONAL
OFICINA DE CONTROL INSTITUCIONALOFICINA DE CONTROL INSTITUCIONAL
OFICINA DE CONTROL INSTITUCIONALDr. Eugenio Vargas
 
Ley 2157 del 29 de octubre de 2021.pptx
Ley 2157 del 29 de octubre de 2021.pptxLey 2157 del 29 de octubre de 2021.pptx
Ley 2157 del 29 de octubre de 2021.pptxLosVenados
 
Diapositivas De Los Ortiz
Diapositivas De Los OrtizDiapositivas De Los Ortiz
Diapositivas De Los OrtizRafael Garcia
 
Presentacion evidencia digital
Presentacion evidencia digital Presentacion evidencia digital
Presentacion evidencia digital Cristina Villavicencio
 
La proteccion de los derechos de los usuarios de servicios financieros RD
La proteccion de los derechos de los usuarios de servicios financieros RDLa proteccion de los derechos de los usuarios de servicios financieros RD
La proteccion de los derechos de los usuarios de servicios financieros RDmerielinalmonte
 
Actividades vulnerables IMCP Mochis 181124
Actividades vulnerables IMCP Mochis 181124Actividades vulnerables IMCP Mochis 181124
Actividades vulnerables IMCP Mochis 181124PLD Especialistas
 
Material-Fiscalización-Tributaria-Nuevas-Tendencias.pdf
Material-Fiscalización-Tributaria-Nuevas-Tendencias.pdfMaterial-Fiscalización-Tributaria-Nuevas-Tendencias.pdf
Material-Fiscalización-Tributaria-Nuevas-Tendencias.pdfRoxanaMedinaRodrigue
 
Cd siboif 547_20-ago-08 norma sobre gestión de riesgo crediticio
Cd siboif 547_20-ago-08 norma sobre gestión de riesgo crediticioCd siboif 547_20-ago-08 norma sobre gestión de riesgo crediticio
Cd siboif 547_20-ago-08 norma sobre gestión de riesgo crediticioAracely Marchena Larios, Contaduria Publica, Banca y Finanza
 
20 3a5508f30d4ca0c76dbe0ad27f61e659 20
20 3a5508f30d4ca0c76dbe0ad27f61e659 2020 3a5508f30d4ca0c76dbe0ad27f61e659 20
20 3a5508f30d4ca0c76dbe0ad27f61e659 20EX ARTHUR MEXICO
 
Inducción funcionarios
Inducción funcionariosInducción funcionarios
Inducción funcionariosngomez21
 
Inducción funcionarios
Inducción funcionariosInducción funcionarios
Inducción funcionariosngomez21
 
Reconocimiento facial en los casinos de Mendoza
Reconocimiento facial en los casinos de MendozaReconocimiento facial en los casinos de Mendoza
Reconocimiento facial en los casinos de MendozaMariano Manuel Bustos
 
Lavado de dinero.
Lavado de dinero.Lavado de dinero.
Lavado de dinero.privada
 
Sistemas de gestión compliance
Sistemas de gestión complianceSistemas de gestión compliance
Sistemas de gestión complianceJuan Carlos Bajo Albarracín
 
Presentación Jornada Compliance Sevilla
Presentación Jornada Compliance SevillaPresentación Jornada Compliance Sevilla
Presentación Jornada Compliance SevillaJuan Carlos Bajo Albarracín
 
Cifin
CifinCifin
Cifin8000981477
 
Lavado de dinero en ecuador
Lavado de dinero en ecuadorLavado de dinero en ecuador
Lavado de dinero en ecuadorDaniela Maria Cepeda Aguilar
 
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Mandirola, Humberto
 
El papel de ICC en el Combate a la Corrupción
El papel de ICC en el Combate a la CorrupciónEl papel de ICC en el Combate a la Corrupción
El papel de ICC en el Combate a la CorrupciónEUROsociAL II
 
Resolución SBS N° 2660 -2015 Reglamento de Gestión de Riesgos de Lavado de Ac...
Resolución SBS N° 2660 -2015 Reglamento de Gestión de Riesgos de Lavado de Ac...Resolución SBS N° 2660 -2015 Reglamento de Gestión de Riesgos de Lavado de Ac...
Resolución SBS N° 2660 -2015 Reglamento de Gestión de Riesgos de Lavado de Ac...ESCUELA DE DE SEGUROS SEGURTEC
 
Presentación jornada compliance OSALAN - Bilbao 11/11/2016
Presentación jornada compliance OSALAN - Bilbao 11/11/2016Presentación jornada compliance OSALAN - Bilbao 11/11/2016
Presentación jornada compliance OSALAN - Bilbao 11/11/2016Juan Carlos Bajo Albarracín
 
REFORMAS A LA LEY DE REGULACIÓN DE LOS SERVICIOS DE INFORMACIÓN SOBRE EL HIST...
REFORMAS A LA LEY DE REGULACIÓN DE LOS SERVICIOS DE INFORMACIÓN SOBRE EL HIST...REFORMAS A LA LEY DE REGULACIÓN DE LOS SERVICIOS DE INFORMACIÓN SOBRE EL HIST...
REFORMAS A LA LEY DE REGULACIÓN DE LOS SERVICIOS DE INFORMACIÓN SOBRE EL HIST...Ana Vilma de Escobar
 
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.ManfredNolte
 
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICOlupismdo
 

Más contenido relacionado

Similar a Regulacion Robo de Identidad

Diapositivas De Los Ortiz
Diapositivas De Los OrtizDiapositivas De Los Ortiz
Diapositivas De Los OrtizRafael Garcia
 
La proteccion de los derechos de los usuarios de servicios financieros RD
La proteccion de los derechos de los usuarios de servicios financieros RDLa proteccion de los derechos de los usuarios de servicios financieros RD
La proteccion de los derechos de los usuarios de servicios financieros RDmerielinalmonte
 
Actividades vulnerables IMCP Mochis 181124
Actividades vulnerables IMCP Mochis 181124Actividades vulnerables IMCP Mochis 181124
Actividades vulnerables IMCP Mochis 181124PLD Especialistas
 
Material-Fiscalización-Tributaria-Nuevas-Tendencias.pdf
Material-Fiscalización-Tributaria-Nuevas-Tendencias.pdfMaterial-Fiscalización-Tributaria-Nuevas-Tendencias.pdf
Material-Fiscalización-Tributaria-Nuevas-Tendencias.pdfRoxanaMedinaRodrigue
 
20 3a5508f30d4ca0c76dbe0ad27f61e659 20
20 3a5508f30d4ca0c76dbe0ad27f61e659 2020 3a5508f30d4ca0c76dbe0ad27f61e659 20
20 3a5508f30d4ca0c76dbe0ad27f61e659 20EX ARTHUR MEXICO
 
Inducción funcionarios
Inducción funcionariosInducción funcionarios
Inducción funcionariosngomez21
 
Inducción funcionarios
Inducción funcionariosInducción funcionarios
Inducción funcionariosngomez21
 
Reconocimiento facial en los casinos de Mendoza
Reconocimiento facial en los casinos de MendozaReconocimiento facial en los casinos de Mendoza
Reconocimiento facial en los casinos de MendozaMariano Manuel Bustos
 
Lavado de dinero.
Lavado de dinero.Lavado de dinero.
Lavado de dinero.privada
 
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Mandirola, Humberto
 
El papel de ICC en el Combate a la Corrupción
El papel de ICC en el Combate a la CorrupciónEl papel de ICC en el Combate a la Corrupción
El papel de ICC en el Combate a la CorrupciónEUROsociAL II
 
Resolución SBS N° 2660 -2015 Reglamento de Gestión de Riesgos de Lavado de Ac...
Resolución SBS N° 2660 -2015 Reglamento de Gestión de Riesgos de Lavado de Ac...Resolución SBS N° 2660 -2015 Reglamento de Gestión de Riesgos de Lavado de Ac...
Resolución SBS N° 2660 -2015 Reglamento de Gestión de Riesgos de Lavado de Ac...ESCUELA DE DE SEGUROS SEGURTEC
 
Presentación jornada compliance OSALAN - Bilbao 11/11/2016
Presentación jornada compliance OSALAN - Bilbao 11/11/2016Presentación jornada compliance OSALAN - Bilbao 11/11/2016
Presentación jornada compliance OSALAN - Bilbao 11/11/2016Juan Carlos Bajo Albarracín
 
REFORMAS A LA LEY DE REGULACIÓN DE LOS SERVICIOS DE INFORMACIÓN SOBRE EL HIST...
REFORMAS A LA LEY DE REGULACIÓN DE LOS SERVICIOS DE INFORMACIÓN SOBRE EL HIST...REFORMAS A LA LEY DE REGULACIÓN DE LOS SERVICIOS DE INFORMACIÓN SOBRE EL HIST...
REFORMAS A LA LEY DE REGULACIÓN DE LOS SERVICIOS DE INFORMACIÓN SOBRE EL HIST...Ana Vilma de Escobar
 

Similar a Regulacion Robo de Identidad (20)

Diapositivas De Los Ortiz
Diapositivas De Los OrtizDiapositivas De Los Ortiz
Diapositivas De Los Ortiz
 
Presentacion evidencia digital
Presentacion evidencia digital Presentacion evidencia digital
Presentacion evidencia digital
 
La proteccion de los derechos de los usuarios de servicios financieros RD
La proteccion de los derechos de los usuarios de servicios financieros RDLa proteccion de los derechos de los usuarios de servicios financieros RD
La proteccion de los derechos de los usuarios de servicios financieros RD
 
Actividades vulnerables IMCP Mochis 181124
Actividades vulnerables IMCP Mochis 181124Actividades vulnerables IMCP Mochis 181124
Actividades vulnerables IMCP Mochis 181124
 
Material-Fiscalización-Tributaria-Nuevas-Tendencias.pdf
Material-Fiscalización-Tributaria-Nuevas-Tendencias.pdfMaterial-Fiscalización-Tributaria-Nuevas-Tendencias.pdf
Material-Fiscalización-Tributaria-Nuevas-Tendencias.pdf
 
Cd siboif 547_20-ago-08 norma sobre gestión de riesgo crediticio
Cd siboif 547_20-ago-08 norma sobre gestión de riesgo crediticioCd siboif 547_20-ago-08 norma sobre gestión de riesgo crediticio
Cd siboif 547_20-ago-08 norma sobre gestión de riesgo crediticio
 
20 3a5508f30d4ca0c76dbe0ad27f61e659 20
20 3a5508f30d4ca0c76dbe0ad27f61e659 2020 3a5508f30d4ca0c76dbe0ad27f61e659 20
20 3a5508f30d4ca0c76dbe0ad27f61e659 20
 
Inducción funcionarios
Inducción funcionariosInducción funcionarios
Inducción funcionarios
 
Inducción funcionarios
Inducción funcionariosInducción funcionarios
Inducción funcionarios
 
Reconocimiento facial en los casinos de Mendoza
Reconocimiento facial en los casinos de MendozaReconocimiento facial en los casinos de Mendoza
Reconocimiento facial en los casinos de Mendoza
 
Lavado de dinero.
Lavado de dinero.Lavado de dinero.
Lavado de dinero.
 
Sistemas de gestión compliance
Sistemas de gestión complianceSistemas de gestión compliance
Sistemas de gestión compliance
 
Presentación Jornada Compliance Sevilla
Presentación Jornada Compliance SevillaPresentación Jornada Compliance Sevilla
Presentación Jornada Compliance Sevilla
 
Cifin
CifinCifin
Cifin
 
Lavado de dinero en ecuador
Lavado de dinero en ecuadorLavado de dinero en ecuador
Lavado de dinero en ecuador
 
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
 
El papel de ICC en el Combate a la Corrupción
El papel de ICC en el Combate a la CorrupciónEl papel de ICC en el Combate a la Corrupción
El papel de ICC en el Combate a la Corrupción
 
Resolución SBS N° 2660 -2015 Reglamento de Gestión de Riesgos de Lavado de Ac...
Resolución SBS N° 2660 -2015 Reglamento de Gestión de Riesgos de Lavado de Ac...Resolución SBS N° 2660 -2015 Reglamento de Gestión de Riesgos de Lavado de Ac...
Resolución SBS N° 2660 -2015 Reglamento de Gestión de Riesgos de Lavado de Ac...
 
Presentación jornada compliance OSALAN - Bilbao 11/11/2016
Presentación jornada compliance OSALAN - Bilbao 11/11/2016Presentación jornada compliance OSALAN - Bilbao 11/11/2016
Presentación jornada compliance OSALAN - Bilbao 11/11/2016
 
REFORMAS A LA LEY DE REGULACIÓN DE LOS SERVICIOS DE INFORMACIÓN SOBRE EL HIST...
REFORMAS A LA LEY DE REGULACIÓN DE LOS SERVICIOS DE INFORMACIÓN SOBRE EL HIST...REFORMAS A LA LEY DE REGULACIÓN DE LOS SERVICIOS DE INFORMACIÓN SOBRE EL HIST...
REFORMAS A LA LEY DE REGULACIÓN DE LOS SERVICIOS DE INFORMACIÓN SOBRE EL HIST...
 

Último

LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.ManfredNolte
 
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICOlupismdo
 
Politicas publicas para el sector agropecuario en México.pptx
Politicas publicas para el sector agropecuario en México.pptxPoliticas publicas para el sector agropecuario en México.pptx
Politicas publicas para el sector agropecuario en México.pptxvladisse
 
Dino Jarach - El Hecho Imponible2024.pdf
Dino Jarach - El Hecho Imponible2024.pdfDino Jarach - El Hecho Imponible2024.pdf
Dino Jarach - El Hecho Imponible2024.pdfAdrianKreitzer
 
Análisis de la Temporada Turística 2024 en Uruguay
Análisis de la Temporada Turística 2024 en UruguayAnálisis de la Temporada Turística 2024 en Uruguay
Análisis de la Temporada Turística 2024 en UruguayEXANTE
 
PRUEBA PRE ICFES ECONOMIA. (4) - copia.doc
PRUEBA PRE ICFES ECONOMIA. (4) - copia.docPRUEBA PRE ICFES ECONOMIA. (4) - copia.doc
PRUEBA PRE ICFES ECONOMIA. (4) - copia.docmilumenko
 
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdfmercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdfGegdielJose1
 
puntos-clave-de-la-reforma-pensional-2023.pdf
puntos-clave-de-la-reforma-pensional-2023.pdfpuntos-clave-de-la-reforma-pensional-2023.pdf
puntos-clave-de-la-reforma-pensional-2023.pdfosoriojuanpablo114
 
TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOS
TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOSTEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOS
TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOSreyjuancarlosjose
 
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdfQUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdflupismdo
 
El cheque 1 y sus tipos de cheque.pptx
El cheque 1 y sus tipos de cheque.pptxEl cheque 1 y sus tipos de cheque.pptx
El cheque 1 y sus tipos de cheque.pptxNathaliTAndradeS
 
abrogar, clases de abrogacion,importancia y consecuencias
abrogar, clases de abrogacion,importancia y consecuenciasabrogar, clases de abrogacion,importancia y consecuencias
abrogar, clases de abrogacion,importancia y consecuenciasDeniseGonzales11
 
Estructura y elaboración de un presupuesto financiero
Estructura y elaboración de un presupuesto financieroEstructura y elaboración de un presupuesto financiero
Estructura y elaboración de un presupuesto financieroMARTINMARTINEZ30236
 
Principios de economia Mankiw 6 edicion.pdf
Principios de economia Mankiw 6 edicion.pdfPrincipios de economia Mankiw 6 edicion.pdf
Principios de economia Mankiw 6 edicion.pdfauxcompras5
 
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdfMANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdflupismdo
 
Sistema_de_Abastecimiento en el peru.pptx
Sistema_de_Abastecimiento en el peru.pptxSistema_de_Abastecimiento en el peru.pptx
Sistema_de_Abastecimiento en el peru.pptxJUANJOSE145760
 
METODOS ESCALA SALARIAL EN ESTRUCTURAS.PPT
METODOS ESCALA SALARIAL EN ESTRUCTURAS.PPTMETODOS ESCALA SALARIAL EN ESTRUCTURAS.PPT
METODOS ESCALA SALARIAL EN ESTRUCTURAS.PPTrodrigolozanoortiz
 
PRESUPUESTOS COMO HERRAMIENTA DE GESTION - UNIAGUSTINIANA.pptx
PRESUPUESTOS COMO HERRAMIENTA DE GESTION - UNIAGUSTINIANA.pptxPRESUPUESTOS COMO HERRAMIENTA DE GESTION - UNIAGUSTINIANA.pptx
PRESUPUESTOS COMO HERRAMIENTA DE GESTION - UNIAGUSTINIANA.pptxmanuelrojash
 
Sistema de Control Interno aplicaciones en nuestra legislacion
Sistema de Control Interno aplicaciones en nuestra legislacionSistema de Control Interno aplicaciones en nuestra legislacion
Sistema de Control Interno aplicaciones en nuestra legislacionPedroSalasSantiago
 

Último (20)

LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
 
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
 
Politicas publicas para el sector agropecuario en México.pptx
Politicas publicas para el sector agropecuario en México.pptxPoliticas publicas para el sector agropecuario en México.pptx
Politicas publicas para el sector agropecuario en México.pptx
 
Dino Jarach - El Hecho Imponible2024.pdf
Dino Jarach - El Hecho Imponible2024.pdfDino Jarach - El Hecho Imponible2024.pdf
Dino Jarach - El Hecho Imponible2024.pdf
 
Análisis de la Temporada Turística 2024 en Uruguay
Análisis de la Temporada Turística 2024 en UruguayAnálisis de la Temporada Turística 2024 en Uruguay
Análisis de la Temporada Turística 2024 en Uruguay
 
PRUEBA PRE ICFES ECONOMIA. (4) - copia.doc
PRUEBA PRE ICFES ECONOMIA. (4) - copia.docPRUEBA PRE ICFES ECONOMIA. (4) - copia.doc
PRUEBA PRE ICFES ECONOMIA. (4) - copia.doc
 
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdfmercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
 
puntos-clave-de-la-reforma-pensional-2023.pdf
puntos-clave-de-la-reforma-pensional-2023.pdfpuntos-clave-de-la-reforma-pensional-2023.pdf
puntos-clave-de-la-reforma-pensional-2023.pdf
 
TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOS
TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOSTEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOS
TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOS
 
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdfQUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
 
El cheque 1 y sus tipos de cheque.pptx
El cheque 1 y sus tipos de cheque.pptxEl cheque 1 y sus tipos de cheque.pptx
El cheque 1 y sus tipos de cheque.pptx
 
abrogar, clases de abrogacion,importancia y consecuencias
abrogar, clases de abrogacion,importancia y consecuenciasabrogar, clases de abrogacion,importancia y consecuencias
abrogar, clases de abrogacion,importancia y consecuencias
 
Estructura y elaboración de un presupuesto financiero
Estructura y elaboración de un presupuesto financieroEstructura y elaboración de un presupuesto financiero
Estructura y elaboración de un presupuesto financiero
 
Principios de economia Mankiw 6 edicion.pdf
Principios de economia Mankiw 6 edicion.pdfPrincipios de economia Mankiw 6 edicion.pdf
Principios de economia Mankiw 6 edicion.pdf
 
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdfMANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
 
Mercado Eléctrico de Ecuador y España.pdf
Mercado Eléctrico de Ecuador y España.pdfMercado Eléctrico de Ecuador y España.pdf
Mercado Eléctrico de Ecuador y España.pdf
 
Sistema_de_Abastecimiento en el peru.pptx
Sistema_de_Abastecimiento en el peru.pptxSistema_de_Abastecimiento en el peru.pptx
Sistema_de_Abastecimiento en el peru.pptx
 
METODOS ESCALA SALARIAL EN ESTRUCTURAS.PPT
METODOS ESCALA SALARIAL EN ESTRUCTURAS.PPTMETODOS ESCALA SALARIAL EN ESTRUCTURAS.PPT
METODOS ESCALA SALARIAL EN ESTRUCTURAS.PPT
 
PRESUPUESTOS COMO HERRAMIENTA DE GESTION - UNIAGUSTINIANA.pptx
PRESUPUESTOS COMO HERRAMIENTA DE GESTION - UNIAGUSTINIANA.pptxPRESUPUESTOS COMO HERRAMIENTA DE GESTION - UNIAGUSTINIANA.pptx
PRESUPUESTOS COMO HERRAMIENTA DE GESTION - UNIAGUSTINIANA.pptx
 
Sistema de Control Interno aplicaciones en nuestra legislacion
Sistema de Control Interno aplicaciones en nuestra legislacionSistema de Control Interno aplicaciones en nuestra legislacion
Sistema de Control Interno aplicaciones en nuestra legislacion
 

Regulacion Robo de Identidad

  • 1. ¿DE QUE TRATA LA REGULACION PARA PREVENIR EL ROBO DE IDENTIDAD? INVESTIGACION / EDGAR FRAGOSO R. 29.05.2018
  • 2. CONTENIDO  REGULACION CNBV  CONTEXTO  ¿QUE INDICA LA REGULACION?  REQUERIMIENTOS MINIMOS  CLEAR CHOICE  CONSIDERACIONES  REFERENCIAS
  • 3. Regulación CNBV Posterior a una temporada larga de diferentes formas de robo de identidad en los que la Banca mexicana padeció los estragos de los defraudadores, la Comisión Nacional Bancaria y de Valores (CNBV) y otras instituciones cayeron en la necesidad de actualizar y robustecer los procedimientos y mecanismos con los que diversas instituciones financieras y de crédito utilizan para poder identificar fielmente a los usuarios que contratan con estas ya sea productos o servicios. El objetivo es prevenir y/o detectar fraudes, así como la posible suplantación de identidad. Dado lo anterior, es así como la CNVB publicó en el Diario Oficial de la Federación (con fecha del 29 de agosto de 2017) algunos cambios a la Circular Unica de Bancos en los que se incluye y regula el uso de datos biométricos para la autenticación de los usuarios de la Banca en México. En este caso principalmente se considera la huella dactilar, aunque también se consideran otros esquemas como el reconocimiento facial, iris o voz. A través del presente documento se presentan los principales aspectos que dieron origen a esta regulación así como aspectos técnicos o de proceso a considerar y que pueden servir como una referencia para poder cumplir con dicha regulación.
  • 4. Contexto Al 3er trimestre de 2106:  1 de cada 100 Fraudes es posible robo de Identidad (en 2015 eran 3).  Los Robos de Identidad disminuyeron 26% respecto 2015 (de 72 mil a 53 mil).  Los usuarios reclamaron $683 millones de pesos.  El monto promedio reclamado por asunto de posible robo de identidad es de $12,822 pesos.  Sólo se abona el 47% de lo reclamado.  6 de cada 10 robos de identidad son resueltos a favor del usuario Evolución de los posibles robos de identidad*1 Causas tomadas para determinar las reclamaciones de posible robo de identidad:  Producto No Reconocido  Retiro No Reconocido (canal transaccional: “sucursales y corresponsales”).  Suplantación de identidad
  • 5. Contexto Durante 2017, la Comisión Nacional Bancaria y de Valores ha reconocido 16,596 casos de robo y suplantación de identidad, lo cual representa un 213% de crecimiento de estos casos con respecto al año anterior*2. 0 5000 10000 15000 20000 25000 30000 Pago Duplicado Suplantación de Identidad Cobro no reconocido de impuestos 1440 5300 71307003 16600 29519 2016 2017
  • 6. Contexto El reporte conocido como R27, emitido por la autoridad financiera y que agrupa las principales quejas de los usuarios de los servicios en México, ubica este delito como “causa nueva”, con lo que apenas se tienen registros del año pasado y de 2016, cuando se presentaron 5 mil 298 casos. Los casos identificados por el regulador son aquellos en los que delincuentes utilizaron documentación falsa o usurparon una identificación con la que solicitaron un crédito a nombre de otro cliente *2. 0 1000 2000 3000 4000 5000 6000 7000 2013 2014 2015 2016 2017 Cargo no reconocido por consumo no efectuado 2013 2014 2015 2016 2017
  • 7. ¿Qué Indica la Regulación? Lo Primero Fecha Límite de cumplimiento: 29 de Agosto de 2018. Conexión en línea con INE o Base de Datos Propia siempre y cuando al poblarla por vez primera la validen con los registros de dicho instituto y se apeguen a los requerimientos técnicos establecidos (Sección I del Anexo 71). Se da la posibilidad de omitir dicha validación, en el entendido de que, en caso de que ocurra suplantación de identidad, el banco deberá reparar el daño a los clientes en no más de 48 horas tras la reclamación La regulación: Citando lo publicado en el Diario Oficial de la Federación el pasado 29 de Agosto de 2017: “…resulta necesario fortalecer los procedimientos y mecanismos que las instituciones de crédito utilizan para identificar a la persona que contrata con ellas operaciones activas, pasivas o de servicios o bien, realiza ciertas operaciones, con el fin de coadyuvar a prevenir, inhibir, mitigar y, en su caso, detectar alguna conducta ilícita que tuviera como fin la suplantación de identidad; Que para estar en posibilidad de cumplir con el objetivo señalado en el párrafo anterior, se prevé que las instituciones de crédito verifiquen ante las diferentes entidades o dependencias del gobierno federal competentes, diversa información y documentación para cerciorarse de la identidad de la persona con la que contratan o llevan a cabo transacciones, al tiempo que se establecen diversas facilidades para omitir tales verificaciones cuando, entre otros, se trate de operaciones por ciertos montos, se contraten determinados servicios cuya dinámica implica un conocimiento cercano del posible cliente o bien, el cliente presente una tarjeta bancaria con circuito integrado habiéndose cumplido ciertos supuestos.
  • 8. ¿Qué Indica la Regulación? Lo Primero (Cont.) Autenticación: El proceso mediante el cual se verifica la identidad del usuario con sus datos biométricos (huellas dactilares, rostro, iris, voz, entre otros). Captura de Huella Dactilar El proceso de primera captura de huellas dactilares deberá consistir en capturar en primer lugar las diez huellas dactilares de los empleados, directivos y funcionarios de las Instituciones que estarán a cargo de capturar las huellas de los clientes y posteriormente las correspondientes a estos. Que a la par, las instituciones de crédito pueden omitir realizar las verificaciones que se mencionan en la realización de operaciones, en el entendido de que en tal supuesto deberán asumir los costos de las reclamaciones que los clientes efectúen, así como constituir una base de los datos biométricos de sus clientes con el objeto de verificar la identidad de estos a través de dichos datos… Que tomando en cuenta lo anterior, se eliminan aquellas normas tendientes a la verificación de los clientes que ya han sido superadas con las reglas mencionadas y que en afán de permitir la consideración de nuevas tecnologías se establece la posibilidad de que las instituciones utilicen medios alternativos de verificación de la identidad de sus clientes bajo ciertas circunstancias lo que habrá de redundar en procesos que incorporen los avances en cualquier tecnología, sin poner en riesgo a las instituciones ni a sus clientes, y Que en línea con lo expuesto resulta conveniente que las instituciones de crédito cuenten con un registro sobre las reclamaciones que sus clientes les presenten por la apertura de contratos o la celebración de operaciones que no reconozcan…”,
  • 9. ¿Qué Indica la Regulación? Captura de Huella Dactilar (Cont) Para lo anterior, las Instituciones deberán auxiliarse del o los responsables de las funciones de Contraloría Interna. El proceso de captura de huellas dactilares deberá impedir que un empleado, directivo o funcionario de la Institución registre sus propias huellas dactilares en sustitución de las del cliente. Anexo 71- Captura de Huella Dactilar. Los registros de huellas dactilares que realicen las Instituciones consistirán en una toma de imagen de las crestas papilares de los dedos sobre una superficie de contraste por presión, a partir de la cual se obtienen los datos biométricos. Dicha toma deberá considerar controles que aseguren que se obtienen directamente de la persona, evitando el registro de huellas provenientes de impresiones en algún material que pretenda simular la huella de otra persona (prueba de huella viva). Las instituciones deberán garantizar la integridad de la información biométrica almacenada o trasmitida, así como la conservación, disponibilidad y la imposibilidad de manipulación de tal información. Lo anterior implica técnicamente que: 1) La infraestructura y Base de Datos de la información Biométrica está segregada física y lógicamente, incluyendo la segmentación de la red. 2) Los equipos de la infraestructura deberán tener configurados de manera segura los siguientes elementos: puertos, servicios, permisos, listas de acceso, actualizaciones del fabricante y configuración de fábrica.
  • 10. ¿Qué Indica la Regulación? Recomendaciones Para cada uno de los incisos mencionados en esta sección, siempre es recomendable guardar evidencia tanto del proceso de implementación como de las pruebas realizadas y sus correspondientes resultados. El proceso de captura de elementos para el reconocimiento facial debe impedir que un empleado, directivo o funcionario de la Institución registre sus propias características en sustitución de las del cliente. Previo a que inicie la captura de la información de clientes, las Instituciones deben capturar los datos de sus empleados, directivos y funcionarios. 3) Se deberá contar con controles de acceso y mecanismos de identificación y autenticación que aseguren el acceso únicamente a las personas autorizadas expresamente para ello. 4) La información deberá estar cifrada cuando sea transmitida o almacenada**1. 5) Realizar pruebas tendientes a detectar vulnerabilidades y amenazas, así como de penetración en los diferentes elementos de la infraestructura tecnológica a fin de implementar mecanismos de defensa que prevengan el acceso y uso no autorizado de la información.**2 6) Implementar controles para la conservación de la información, incluyendo aquellos respecto de la integridad de la información almacenada, que permitan identificar cualquier cambio a los datos originales, así como de conservación y borrado seguro que eviten en todo momento que puedan ser conocidos por terceros no autorizados. 7) Designar una persona que se desempeñe como oficial de seguridad en la Institución, quien gozará de independencia respecto de las áreas operativas, de auditoría y de sistemas, quien deberá aprobar la definición de los mecanismos de seguridad mencionados en este anexo y en las disposiciones, así como verificar su cumplimiento. Las Instituciones podrán designar para estas funciones a la persona a que se refiere el Anexo 52 de las Disposiciones.
  • 11. Requerimientos Mínimos En el siguiente apartado estaremos mencionando algunos de los requerimientos mínimos que se contemplan para poder llevar a cabo la validación de manera correcta y poder cumplir con la regulación. Las Instituciones deberán utilizar lectores de huellas de al menos dos dedos por lectura (dispositivos duales) para el procedimiento de primera captura de huellas dactilares para la integración de sus bases de datos. Para el proceso de captura de huellas dactilares, los requerimientos mínimos de la imagen son los siguientes: Parámetros de operación de la plataforma (software y hardware) para la captura de huellas dactilares. El HW y SW utilizados en el proceso de captura de huellas dactilares en una superficie de contraste por presión, deberán considerar al menos los siguientes requerimientos mínimos con el fin de integrar una base de datos con dicha información:
  • 12. Requerimientos Mínimos Decisión: M->Mandatorio O->Opcional MP->Mejor Práctica PARÁMETRO DECISIÓN OBSERVACIÓN Primera captura de huellas dactilares Imagen capturada Tipo de toma M Plana en vivo. Número de dedos M De 10 para clientes, empleados, directivos y funcionarios, salvo las excepciones que se establecen en este anexo. Posición de los dedos MP Los dedos deberán ser colocados en el centro del plato con respecto al horizonte de este y paralelos a la superficie de captura. Ángulo de captura MP Los dedos deberán ser colocados a 90° con una rotación de ±10° con respecto al horizonte del plato. Movimiento en la captura MP Evitar el deslizamiento de las huellas sobre el plato al momento de realizar la captura, para evitar imágenes manchadas. Visualización MP El operador debe observar en tiempo real información de la captura. Segmentación MP Probado por el NIST en la prueba denominada “Slap Seg II test”. Secuencia M Validar que no se repitan las huellas de cada dedo durante un mismo proceso de captura. Deduplicación M Validar que las huellas de los clientes o empleados de la institución no se encuentren previamente registradas en la base de datos con la información de otro cliente o empleado de la institución.
  • 13. Requerimientos Mínimos Decisión: M->Mandatorio O->Opcional MP->Mejor Práctica PARÁMETRO DECISIÓN OBSERVACIÓN Primera captura de huellas dactilares Dispositivos Dual M Certificados EFTS anexo F FAP 45 Decadactilares (4-4-2) M Certificados EFTS anexo F FAP 60. Revisión de secuencia. Imagen M Genera RAW. Vista previa de la toma realizada. Información a obtener del dispositivo M El número de serie es obligatorio. Opcionalmente el dispositivo debe tener versión de Firmware, fabricante, y modelo. Operación Asistido M Sí. Captura de huellas jerárquica y se debe registrar al menos una huella del operador, el cual debe estar registrado biométricamente en la Institución. Análisis de parámetros de calidad M Conforme a NFIQ. Limpieza MP Limpiar el plato antes de cada captura de huellas dactilares para lectores ópticos. Iluminación MP Para dispositivos ópticos evitar fuentes de luz sobre el dispositivo de captura. Recaptura M En caso de no obtener los parámetros de calidad mínimos, al menos 3 intentos por huella. Transmisión Compresión imágenes de 500 puntos por pulgada (ppi, por su siglas en inglés) M Compresión única a partir de imagen RAW. WSQ máximo 10:1.
  • 14. Requerimientos Mínimos Excepción a la captura de huellas dactilares En caso de que los clientes, empleados, directivos y funcionarios de las Instituciones estén imposibilitados de manera permanente para plasmar sus huellas dactilares en los respectivos lectores, se deberá precisar que no es posible realizar la captura de la imagen de las huellas dactilares por amputaciones, injertos, malformación, lesión permanente, prótesis, enfermedad, entre otras. En todo caso deberá capturarse el mayor número de huellas posibles, haciendo las anotaciones correspondientes en el expediente. Autenticación utilizando la base de datos de huellas dactilares de las propias Instituciones. Para el proceso mediante el cual se haga la lectura de huellas dactilares para efectos de autenticación (cotejo 1 a 1) de clientes ya registrados, y su uso como Factor de Autenticación Categoría 4 (información del usuario derivada de sus propias características físicas), en su caso, los requerimientos de captura de imagen son los siguientes:
  • 15. Requerimientos Mínimos Decisión: M->Mandatorio O->Opcional MP->Mejor Práctica PARÁMETRO DECISIÓN OBSERVACIÓN Número de dedos O 1 a 4 dependiendo el tipo de lector Cualquier dedo O Sí. La muestra contra todos los registros del usuario. Recaptura O Sí. Se sugiere un mínimo de tres intentos. Movil M Certificados EFTS anexo F o PIV FAP 30 Dual M Certificados EFTS anexo F FAP 45 Decadactilares (4-4-2) M Certificados EFTS anexo F FAP 60 Unidactilar O Se recomienda PIV Formato O Alguno de los siguientes: Formato Propietario, Formato RAW, imagen comprimida con los estándares ANSI INCITS 378 o ISO/IEC 19794-2. Autenticación Imagen capturada Dispositivos Transmisión
  • 17. Consideraciones De la Integración de Expedientes de Crédito (sección 2ª, Apartado A y B) Es recomendable revisar en detalle los Artículos 51 Bis, Bis 1 al 5. Así como el apartado B de la identificación no presencial en los Artículos 51 Bis 6 al 9; en los cuales se detallan, los documentos a presentar y el proceso de validación de identidad descrito anteriormente en este documento. En ellos se consideran los casos de identificación presencial y no presencial. Con respecto a la validación de identidad por medios diferentes a los estipulados, la CNBV permite el uso de mecanismos distintos, siempre y cuando las Instituciones acrediten que la tecnología utilizada permite confirmar la identidad de la persona física de que se trate ante el Instituto Nacional Electoral o ante alguna otra autoridad emisora de identificaciones oficiales y que cuentan con los elementos de seguridad necesarios para el resguardo de la información. Para lo cual, las Instituciones deberán presentar a la Comisión lo siguiente: I. La descripción detallada del mecanismo, el cual deberá ser aprobado por su Consejo, así como de la infraestructura tecnológica empleada en cada parte del proceso. II. La descripción de los medios necesarios para la transmisión y resguardo de la información que garanticen su integridad, la correcta lectura de los datos, la imposibilidad de manipulación, así como su adecuada conservación y disponibilidad.
  • 18. Consideraciones Las acciones de verificación a que se refieren las fracciones I y II del Artículo 51 Bis, no resultarán aplicables cuando las Instituciones otorguen Créditos Grupales o Microcréditos bajo la modalidad Grupal. Las Instituciones no estarán obligadas a realizar las acciones de verificación a que se refiere el Artículo 51 Bis tratándose de contratos que celebren con entidades financieras, entidades federativas, municipios, empresas productivas del estado, personas morales que hayan obtenido en cada uno de los últimos 2 años ingresos brutos anuales iguales o mayores a 1’000,000 de UDIs y emisoras con valores inscritos en el Registro Nacional de Valores, cuya celebración tenga por objeto la realización de operaciones con divisas, valores o instrumentos financieros derivados. La autenticación en línea de la huella dactilar que se obtenga de la persona física que presenta la credencial para votar, deberá coincidir al menos en un 98% con los registros del Instituto Nacional Electoral. Para tales efectos, los datos generados de la toma de la huella dactilar deberán cumplir con los requisitos técnicos especificados anteriormente. Los lectores de huella, así como las aplicaciones que las Instituciones dispongan para lo anterior, deberán asegurar que la huella dactilar se obtiene . directamente de la persona, evitando el registro de huellas provenientes de impresiones en algún material que pretenda simular la huella de otra persona (prueba de huella viva).
  • 19. Consideraciones Cuando el Instituto Nacional Electoral (INE) no pueda responder a las solicitudes de verificación en línea (siempre y cuando sea por causas imputables a dicho Instituto), las Instituciones deberán ajustarse a lo siguiente, una vez que hayan determinado tal situación: Podrán celebrar los contratos o tramitar las solicitudes de medios de pago, siempre que cuenten con los dispositivos electrónicos necesarios para recabar y almacenar en ellos la información que se requiera para realizar tal verificación con posterioridad, pero previamente a que surta efectos la contratación correspondiente. Las Instituciones deberán avisar a la Comisión la falta de respuesta por parte del Instituto Nacional Electoral a más tardar a los treinta minutos siguientes a que hayan determinado tal situación, indicando la fecha, hora y minuto de esta. Asimismo, una vez que el referido Instituto reanude sus servicios, las Instituciones deberán notificar a la Comisión el periodo que comprendió la falta de respuesta a las solicitudes de verificación y autenticación. Adicionalmente, las Instituciones deberán mantener en los registros de sus sistemas automatizados, la evidencia de la falta de respuesta por parte del Instituto Nacional Electoral y el momento en el que se reanudó. Los avisos a que se refiere este párrafo deberán ser realizados por el Director General o bien, por el personal a que se refiere el último párrafo del Artículo 164 Bis de las presentes disposiciones, a través de los medios que la Comisión de a conocer a las Instituciones.
  • 20. Referencias *1 Fuente: Condusef “R27-3erTrim2016” (https://www.gob.mx/cms/uploads/attachment/file/185241/r27- 3erTrim2016ReclamImpactoMonetario.pdf) **2 Fuente: El Universal (http://www.eluniversal.com.mx/cartera/negocios/cnbv-durante-2017-16-mil- 596-casos-de-robo-de-identidad) **1 Técnicamente se recomienda que la información sea cifrada E2E, es decir, desde que es capturada, transmitida y almacenada. Lo anterior no es indicado literalmente por la regulación. **2 Se recomienda guardar evidencia documentada de las pruebas (Matriz de prueba, logs e imágenes del resultado de cada prueba) realizadas. 100a. Resolución modificatoria CUB autenticación biométricos