Designan medidas para evitar robo de identidad

La Comisión Nacional Bancaria y de Valores (CNBV) publicó este martes en el Diario Oficial de la Federación (DOF) una serie de cambios a la Ley de Instituciones de Crédito, que tienen como fin prevenir, inhibir y mitigar el robo de identidad de los clientes de la banca. Entre éstos se incluye la incorporación de datos biométricos, como la huella dactilar y el reconocimiento facial, como elemento de identificación de los usuarios.

Para la Asociación de Bancos de México (ABM) lo que realmente combatiría el robo de identidad, delito que ha ido a la alza, y del que tan sólo en el primer trimestre del año se registraron 19,000 denuncias ante la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) , es que se logre tener un modelo de cédula de identidad única, en el que se conjunte toda la información de los clientes.

“La medida que realmente resolverá las cosas para la banca y para el país es llegar a un modelo de identidad única, a través del cruce de toda la información que se tiene, que se logre conjuntar para tener una cédula de identidad única, ahí vamos a acabar”, dijo Marcos Martínez, presidente de la ABM.

En su conferencia bimestral, el banquero expuso que han hablado con la autoridad para que se vaya más allá de la huella y que los 12 meses para su aplicación, como lo establece el DOF, sean negociables entre cada institución.

Explicó que en el tema del combate al robo de identidad, la banca en México está del lado de la autoridad.

Captura de huellas, primero para empleados bancarios

En el documento publicado en el DOF, la CNBV explica que las instituciones podrán conformar una base de datos de huellas dactilares de sus clientes, a fin de utilizarla para la verificación de su identidad, en sustitución de otros elementos tradicionales, para celebrar contratos de operaciones activas, pasivas o de servicios o bien solicitar medios de pago y también para la realización de retiros de efectivo y de transferencias de recursos. Esto no aplicará para cuentas bancarias niveles 1 y 2, que tienen ya ciertas limitantes.

Se aclara que primero serán los empleados, directivos o funcionarios de las entidades financieras, los que realicen la captura de sus huellas dactilares.

“Una vez concluida esta captura, recopilarán las de sus clientes y, en ambos casos, deberá cumplirse con los requerimientos técnicos establecidos”.

En los anexos de la publicación se detalla que los registros de huellas dactilares que realicen las instituciones, consistirán en una toma de imagen de las crestas papilares de los dedos sobre una superficie de contraste por presión, a partir de la cual se obtienen los datos biométricos.

“Dicha toma deberá considerar controles que aseguren que se obtiene directamente de la persona, evitando el registro de huellas provenientes de impresiones en algún material que pretenda simular la huella de otra persona”, detalla.

La CNBV prepondera que el proceso de captura deberá impedir que un empleado, directivo o funcionario de la institución, registre sus propias huellas dactilares en sustitución de las del cliente y que las entidades en todo momento deberán garantizar la integridad de la información biométrica almacenada o transmitida, así como la conservación, disponibilidad y la imposibilidad de manipulación de tal información.

Aclara que en caso de que los clientes, empleados, directivos y funcionarios de las instituciones estén imposibilitados de manera permanente para plasmar sus huellas dactilares en los respectivos lectores, se deberá precisar que no es posible por amputaciones, injertos, malformación, lesión permanente, prótesis, enfermedad, entre otras.

En caso de que las instituciones determinen obtener de sus clientes algún elemento de reconocimiento facial (como algunas ya lo hacen), la CNBV precisa que las aplicaciones y dispositivos utilizados en el proceso de captura de elementos, deberán considerar también ciertos requerimientos como postura, expresión y otros.

Cotejarán con el INE

La comisión podrá, además, aprobar el uso de mecanismos distintos para conformar la base de datos de huellas dactilares o de cualquier otro dato biométrico, siempre que las instituciones acrediten que la tecnología utilizada permite confirmar la identidad de la persona física de la que se trate ante el Instituto Nacional Electoral (INE)o ante alguna otra autoridad emisora de identificaciones oficiales y que cuentan con los elementos de seguridad necesarios para el resguardo de la información.

Pero el documento también prevé que las instituciones de crédito verifiquen antes las diferentes entidades o dependencias del gobierno federal competentes, diversa información y documentación para cerciorarse de la identidad de la persona con la que contratan o llevan a cabo transacciones; al tiempo que se establecen diversas facilidades para omitir tales verificaciones, cuando, entre otros, se trate de operaciones de ciertos montos, se contraten determinados servicios cuya dinámica implica un conocimiento cercano del posible cliente o bien éste presente una tarjeta bancaria con circuito integrado.

Se señala que las instituciones deberán contar con un registro de las reclamaciones que sus clientes les presenten por la apertura de contratos o la celebración de operaciones que no reconozcan.

Principales técnicas de robo de identidad

Skimming o clonación de tarjetas

Consiste en realizar una copia guardando los datos contenidos en la cinta magnética en el momento en que la víctima realiza una transacción.

Vishing

El estafador llama fingiendo ser miembro de algún corporativo e informa sobre actividad sospechosa reportada en las cuentas de la víctima y le pide que verifique la información.

Phishing o suplantación de identidad

Es una estafa en línea, a través del spam, sitios web falsos, mensajes de correo electrónico, mensajes instantáneos, para obtener información confidencial.

Pharming