Por: Marcelo Nascimiento*
La evolución digital ha sido desde hace años uno de los aspectos principales de las organizaciones por su crecimiento, detonado en buena medida por la crisis sanitaria que se vive en todo el mundo.
Por ello, es necesario que las instituciones financieras apuesten por la seguridad de la información para los sistemas de pagos electrónicos, así como las transacciones financieras de compra y venta de bienes, servicios y acciones a través de protocolos digitales.
Esta evolución en los sistemas de pago, instantáneos o no, digitales o analógicos, es el reflejo de una necesidad social que va en paralelo con la transformación de los sistemas de seguridad de la información.
Ante lo anterior, el Banco Central de Brasil (BANSEN) formalizó en 2020 la creación del PIX- Pago Instantáneo, un nuevo ecosistema que apuntó a seguir una tendencia global en pagos instantáneos y banca abierta.
PIX fue creado con el objetivo de sumar la capacidad del sistema de pago brasileño en una sola herramienta, y como una opción menos costosa y más eficiente que otros medios de pago existentes; además de ser segura para pagos instantáneos.
BANSEN a través de PIX ha identificado los protocolos de seguridad más necesarios para los pagos instantáneos, y los cuales, podrían adoptar países como México que se encuentran en el proceso de transformación digital de las bancas electrónicas y de instituciones financieras. Los protocolos son:
- Contar con comunicación segura de aplicaciones e instituciones, con el propósito de regular los estándares técnicos en las redes que soportan el tráfico de datos para la comunicación electrónica dentro de un sistema financiero. PIX cuenta con una seguridad asociada a la comunicación en red, que se basa en un modelo de seguridad y eficiencia por parte del sistema bancario financiero que permite usar, replicar, estresar y probar constantemente un sistema seguro y sólido para mantenerlo actualizado y eficiente.
- Tener una firma digital que asegure la confidencialidad, integridad y disponibilidad de la información. Además, sugiere que todos los mensajes que viajen sean firmados digitalmente por el remitente, debido a que las firmas digitales XML (XMLDSIG) permiten verificar si los datos han sido modificados después de su firma.
- Hacer uso de códigos QR dinámicos generados por el destinatario, los cuales contienen, entre otra información, una URL a la que se accede de forma cifrada en el momento de la lectura sobre transacciones.
Es importante destacar que ecosistemas como PIX, no sólo beneficiarían al sistema de pagos instantáneos de México pues se podrían realizar transferencias y pagos de forma gratuita en pocos segundos entre personas, empresas y el mismo gobierno, las 24 horas los 365 días del año.
Esto también permitiría que el dinero en efectivo sea ocupado cada vez menos entre las transacciones comerciales, e incluso, se vería reflejado en el retiro de dinero de cajeros automáticos y sucursales, lo cual dará mayor comodidad a los clientes de instituciones bancarias; esta situación traerá dinamismo económico al reflejar los fondos de forma instantánea. Por todo esto resulta importante implementar protocolos de seguridad en sistemas financieros.
Finalmente, por mucho que se esté hablando de estándares mínimos específicos de seguridad dentro de un sistema financiero nacional confiable, es necesario resaltar que no existe un manual para buenas prácticas en los canales bancarios y financieros en general, o para intentos de mitigación de daños generales y/o específicos hacia el consumidor final, por ello, es probable que la atención principal de estos sistemas esté enfocada en proteger al usuario final en los próximos tiempos.
*Marcelo Nascimiento es Data Compliance & Cybersecurity Lead para LATAM de Everis. Cuenta con experiencia más de 5 años en el área de Legal, habilidades en ciberseguridad y propiedad intelectual
Este texto es un blog de opinión. Su contenido es responsabilidad del autor y no representa necesariamente la postura de EL CEO.