CoDi, con requerimientos de seguridad elevados para los pagos electrónicos

La plataforma de Cobros Digitales (CoDi), que el Banco de México (Banxico), de la mano de otras autoridades financieras y la banca comercial, lanzará en los próximos meses y que permitirá masificar los pagos electrónicos desde el teléfono celular, considera elementos que buscan garantizar la seguridad de las transacciones.

En el proyecto elaborado por el banco central y que aún se encuentra en consulta pública, se explica que las modificaciones a la regulación están enfocadas en establecer requerimientos de seguridad elevada, además de garantizar niveles de servicio homogéneos y asegurar la eficiencia y rapidez necesarias para que el esquema pueda desempeñarse como una alternativa viable a los servicios de pagos electrónicos, así como del uso del efectivo.

Para empezar, el CoDi será una plataforma de pagos alternos que correrá por la carretera del Sistema de Pagos Electrónicos Interbancarios (SPEI), el cual es administrado por el propio Banxico.

El documento del Banxico detalla que los clientes que interfieran en el proceso de pagos-cobros a través de esta plataforma deberán habilitar (por cuenta propia o de los bancos participantes) alguno de los programas informáticos en los dispositivos móviles.

El proceso de cobro-pago será similar al que hoy se realiza en el SPEI, donde se realizará la solicitud, se verificará la información y se autorizará o rechazará la transacción, pasando por los diferentes filtros. Una de las diferencias básicas respecto a lo que hoy pasa con el SPEI es que la operación se realizará en segundos.

Además, los bancos deberán registrar ante el Banxico los programas informáticos que pongan a disposición de sus clientes para la generación o recepción de mensajes de cobro.

“El participante deberá (...) certificar con el administrador el programa informático que, en su caso, ofrezca a sus clientes para la generación de mensajes de cobro”, señala.

También deberá permitir a sus clientes que soliciten al administrador, por medio de los programas informáticos, la validación de sus cuentas para utilizarlas en la tramitación de transferencias CoDi derivadas de los mensajes de cobro que lleguen a generar.

Los bancos también deberán permitir a sus clientes incluir la siguiente información en los mensajes de cobro que generen: monto, concepto de pago, referencia numérica, tiempo de vigencia; abstenerse de modificar la información que se haya incluido; actualizar el estado de los mensajes de cobro (los mensajes vencidos no podrán ser aceptados).

El cliente, a su vez, tendrá la oportunidad de aceptar, rechazar o posponer las transacciones.

El documento refiere, además, que los bancos deberán abstenerse de cobrar comisión alguna a los clientes emisores por el envío de las órdenes de transferencia correspondientes a CoDi.

En cuanto a la confidencialidad, el proyecto refiere que los participantes deberán guardar estricta confidencialidad respecto de toda la información, sea expresada en forma oral, escrita, gráfica, electrónica o en cualquier otra forma que les sea proporcionada por sus clientes.

“Asimismo, los participantes están obligados a dar acceso a la información únicamente a las personas necesarias para el cumplimiento de las reglas, y serán responsables por el uso que su personal, representantes, administradores, directores, empleados, factores, dependientes o cualquier persona relacionada con el participante, hagan de ésta”, expone.

Terceros desarrolladores de programas

El proyecto del Banxico menciona también que los terceros, que pretendan que los programas informáticos que desarrollen puedan generar mensajes de cobro u originar transferencias electrónicas de fondos en el SPEI, deberán obtener el registro previo ante el administrador.

Del mismo modo, tendrán que abstenerse de poner a disposición de los clientes, el mismo día hábil bancario en que reciba la orden de transferencia, los recursos correspondientes al abono, cuando se emita un aviso sobre situaciones en que los bancos deberán elevar sus mecanismos de monitoreo y alerta respecto a las transferencias.

Como se recordará, los hackeos de abril y mayo del 2017 se dieron a través de los proveedores de algunos bancos de conexión al SPEI y se tuvieron pérdidas de alrededor de 300 millones de pesos para ciertos bancos, aunque, de acuerdo con el Banxico, los recursos de los clientes nunca estuvieron en riesgo en el sistema administrado por el organismo central.

Se destaca que el Banxico podría revocar el registro otorgado a los terceros desarrolladores de programas informáticos, previa evaluación que realice de la severidad de incumplimientos en que hayan incurrido, cuando éstos no observen cualquiera de las obligaciones previstas.

Biométricos

Pero además, de acuerdo también con normas de la autoridad financiera, las nuevas cuentas que se abran en los bancos para realizar este tipo de pagos electrónicos deberán contar con elementos biométricos, como la huella dactilar u otros, para autenticar la identidad de las personas.

Esto lo confirmó el presidente de la Asociación de Bancos de México, Marcos Martínez, la semana pasada, quien en una entrevista radiofónica enfatizó que, para evitar el robo de identidad, se utilizará este tipo de tecnologías.