La CNBV publicó recientemente una serie de cambios a la regulación que buscan combatir el robo de identidad dentro del sector bancario.
El 29 de agosto de 2017, la Comisión Nacional Bancaria y de Valores (CNBV) publicó en el Diario Oficial de la Federación, una serie de cambios a la Circular Única de Bancos que buscan combatir el robo de identidad dentro del sector bancario. Estos cambios incorporan y regulan el uso de datos biométricos (huella dactilar, principalmente) para la autenticación* de los usuarios de la banca.
La CNBV y otras autoridades detectaron la necesidad de fortalecer los procedimientos y mecanismos que las instituciones de crédito utilizan para identificar a los usuarios que contratan con ellas algún tipo de producto o servicio, o bien realizan operaciones en ventanilla, para así prevenir y/o detectar fraudes como la suplantación de identidad. Estas medidas, además, permiten reforzar la seguridad de los datos de los usuarios.
Las medidas publicadas, establecen la obligación para las instituciones de crédito de validar en línea con los registros del INE la huella digital del solicitante, de manera previa a la contratación de diversos productos y servicios o a la realización de algunas operaciones en ventanilla.
Tratándose de contrataciones, la regulación prevé el uso de otras identificaciones para los casos en los que no se cuente con credencial para votar, ya sea porque no es posible tramitarla conforme a la ley electoral, debiendo en ese caso presentar dos documentos oficiales reconocidos por la Secretaría de Hacienda, o bien porque no se cuenta con dicha credencial, caso en el cual se deberá presentar el pasaporte más otro de los citados documentos oficiales.
Asimismo, deberán corroborar la Clave Única de Registro de Población (CURP) con el Registro Nacional de Población, conservando evidencia de ello.
Para el caso de operaciones en ventanilla mayores a 1,500 UDIs (8,700 pesos aprox.**) en particular retiros y transferencias de recursos, las disposiciones señalan que los bancos deberán verificar en línea la huella digital del cliente con la base de datos del INE, aunque también se les da la posibilidad de omitir dicha validación, en el entendido de que, en caso de que ocurra suplantación de identidad, el banco deberá reparar el daño a los clientes en no más de 48 horas tras la reclamación.
Conforme a las disposiciones, las instituciones podrán integrar una base de datos biométricos de sus clientes en sustitución de la verificación en línea que deban hacer con el INE, siempre y cuando al poblarla por vez primera la validen con los registros de dicho instituto y se apeguen a los requerimientos técnicos establecidos. Posteriormente, los bancos podrán utilizar esta base de datos para autenticar a sus clientes al realizar operaciones y contrataciones, sin necesidad de hacer la verificación en línea con el INE.
Será obligación de las instituciones de crédito garantizar la integridad de la información biométrica almacenada y llevar un registro de incidencias de robo de identidad para detectar las situaciones que con mayor frecuencia se presenten y reportarlas a la CNBV para que, en su caso, realice ajustes a la regulación.
Es importante señalar que los bancos cuentan con un plazo de 12 meses para el cumplimiento de estas medidas.
Adicionalmente, la regulación contempla un esquema de apertura remota de cuentas de ahorro, así como para contratar créditos por hasta 60 mil UDIS, (348,000 pesos aprox.**) sin que los clientes tengan que acudir a una sucursal. Lo anterior, con base en un marco que prevé la realización de una entrevista a distancia más un protocolo de autenticación basado en tecnología de reconocimiento facial y verificación de los elementos de seguridad de la credencial para votar.
Finalmente, para mantener abiertas las puertas a la innovación, la regulación contempla la posibilidad de autorizar, tanto para las contrataciones presenciales como las remotas, otros esquemas de autenticación biométrica que pudieran surgir en el futuro, tales como el reconocimiento de iris o la voz.