Recogiendo las definiciones
contempladas por la Circular Externa número 29 de 2019 de la Superintendencia
Financiera de Colombia para aplicación por parte de las entidades financieras,
pero que es de utilidad y entendimiento general, se extraen estas definiciones:
Tokenización:
Proceso de remplazar un dato confidencial por otro equivalente que no lo es (no
confidencial), el cual garantiza la misma operatividad y no tiene un valor
intrínseco.
Característica
biométrica: Atributo biológico o comportamental de un
individuo del cual se pueden extraer propiedades distintivas y repetibles para
su reconocimiento.
Muestra biométrica:
Representación que se obtiene de una característica biométrica capturada
mediante un dispositivo vinculado a un sistema biométrico, como una imagen
facial, una grabación de voz o una imagen de huella digital.
Plantilla biométrica:
Representación de una o varias muestras biométricas utilizadas para la
comparación, reconocimiento e individualización de una persona, las cuales
pueden construirse a través de métodos tales como vectores, datos numéricos y
algoritmos criptográficos.
Omnicanalidad:
Estrategia que busca mejorar la experiencia del consumidor y la eficiencia
operativa, proporcionando la mayor homogeneidad posible en los diferentes
canales y el uso de varios de ellos en la ejecución de las operaciones, cuando
esto resulte procedente.
Pagos sin contacto
(contactless): Sistema que permite pagar una compra
mediante tecnologías de identificación por radiofrecuencia o lectura
electrónica, incorporadas en tarjetas de crédito o débito, llaveros, tarjetas
inteligentes, teléfonos móviles u otros dispositivos.
Así mismo la
Superfinanciera, en la Resolución 29/19, establece que las entidades que usen
biometría como factor de autenticación electrónica, deben realizar el proceso
de verificación de la identidad del cliente contra las bases de datos de la
Registraduría Nacional del Estado Civil, los operadores de servicios ciudadanos
digitales o de identidad digital autorizados, o contra sus propias bases de
datos. Y en aquellos eventos en que las entidades financieras utilicen bases de
datos propias deben:
-
Almacenar las plantillas biométricas
utilizando sistemas de tokenización o algoritmos de cifrado fuertes como
AES256, RSA, 3DES o superiores.
-
Abstenerse de almacenar muestras
biométricas que hayan sido tomadas con el propósito de realizar procesos de
autenticación, salvo que se cuente con la autorización explicita referida en el
literal a del artículo 6 de la Ley 1581 de 2012 o aquellas normas que lo
reglamenten, modifiquen o adicionen y siempre que sean necesarias en la
ejecución de programas de inclusión financiera en sectores apartados del
territorio nacional. En todo caso, el almacenamiento debe realizarse bajo
estándares en materia de seguridad de datos biométricos, tales como ISO
24741:2007 y 24745:2011.
-
Almacenar la información demográfica del
cliente de manera separada de las plantillas biométricas, relacionándolas entre
sí por medio de códigos generados por algoritmos matemáticos que no sean
fácilmente descifrados.
-
En la implementación de factores
biométricos se deben contemplar mecanismos de prueba de vida para fortalecer la
confiabilidad y seguridad del sistema tales como: i) medición de propiedades
fisiológicas del individuo, ii) identificación de respuestas de comportamiento
humano o iii) protocolos de desafío-respuesta.
-
Establecer controles en la captura
inicial de las muestras biométricas de los clientes que aseguren que la
información se obtenga directamente del titular del dato.
-
Realizar una adecuada gestión de los
riesgos asociados, verificar regularmente la efectividad de los controles
implementados y dar cumplimiento a las normas vigentes en materia de protección
de datos y habeas data.
Estos conceptos si bien
son de obligatorio cumplimiento para las entidades financieras, son de gran
utilidad para los empresarios en general a quienes invitamos a tenerlos en
cuenta.
Si esta información te
fue útil recuerda navegar en la publicidad. Si tienes alguna duda contacta a
nuestro equipo de expertos.
Te invitamos a leer ¿Qué es B2B, B2C, C2C? Qué es e-commerce?
No hay comentarios.:
Publicar un comentario
¿Qué opinas?