Circular 1/2006 emitida por el Banco de MÃ©xico - Bansefi

More documents

Recommendations

Info

148.(2) a) Cuando se intente ingresar a los Medios Electrónicos, utilizando Contraseñas o Claves de Accesoincorrectas. En ningún caso los intentos de acceso fallidos podrán exceder de cinco ocasionesconsecutivas sin que se genere el bloqueo automático.(2) b) Cuando el Usuario se abstenga de realizar movimientos por depósitos o retiros o acceder a su cuenta,a través de Medios Electrónicos, por un periodo que determine cada Institución en sus políticas deoperación, de acuerdo con el servicio de que se trate y en función de los riesgos inherentes al mismo.(2) VI. Prever procedimientos para el reestablecimiento de Contraseñas o Claves de Acceso que aseguren que elUsuario correspondiente sea quien las reestablezca, de acuerdo a lo que el Medio Electrónico de que se tratepermita. Las Instituciones podrán hacer uso de preguntas secretas, siempre que las respuestas respectivassean almacenadas en forma Cifrada y que cada pregunta pueda ser utilizada en una sola ocasión para elreestablecimiento de sus Contraseñas.(2) VII. Evitar el acceso en forma simultánea, mediante la utilización de un mismo Identificador de Usuario, al sitio dela red electrónica mundial denominada Internet que corresponda al dominio de la Institución disponible para larealización de consultas, Operaciones Monetarias y cualquier otro tipo de transacción bancaria.(2) VIII. Realizar campañas de difusión de recomendaciones de seguridad para la realización de operaciones a travésde Medios Electrónicos.(2) Las Instituciones podrán aplicar, bajo su responsabilidad, medidas de prevención, tales como la suspensión de laprestación de los servicios o, en su caso, de la transacción que se pretenda realizar, de conformidad con lo pactadoen el contrato respectivo, en el evento de que tales Instituciones cuenten con elementos que hagan presumir que laContraseña o Clave de Acceso no está siendo utilizada por el Usuario.(2) Artículo 309.- Las Instituciones deberán almacenar en forma Cifrada las Contraseñas o Claves de Acceso.(2) Dichas Instituciones tendrán prohibido solicitar a los Usuarios, a través de sus funcionarios, empleados o terceros,sus Contraseñas o Claves de Acceso, así como contar con procedimientos o mecanismos que les permitan conocerlos valores de dichas Contraseñas o Claves de Acceso. Las citadas Instituciones deberán llevar a cabo revisionesperiódicas a fin de verificar que en los Medios Electrónicos no se cuenten con herramientas o procedimientos quepermitan conocer dichos valores.(2) Artículo 310.- El acceso a las bases de datos y archivos de las Instituciones, correspondientes a las operacionesbancarias y servicios proporcionados a través de Medios Electrónicos exclusivamente estará permitido a laspersonas expresamente autorizadas por la Institución. Al otorgarse los accesos de referencia, deberá dejarseconstancia de dicha circunstancia y señalarse los propósitos y el periodo al que se limitan los accesos.(2) La obtención de información a que se refiere el párrafo anterior, sin contar con la autorización correspondiente, obien, el uso indebido de dicha información, será sancionada en términos de lo previsto en la Ley, inclusive tratándosede terceros contratados al amparo de lo establecido en el Artículo 46 Bis de dicho ordenamiento legal.(2)Artículo 311.- Las Instituciones deberán establecer los controles que a continuación se mencionan para larealización de Operaciones Monetarias que se pretendan efectuar a través de la red electrónica mundial denominadaInternet o por teléfono, o bien, para la actualización de información que la propia Institución considere sensible:(2) I. Solicitar, en forma adicional al uso del Identificador de Usuario y su respectiva Contraseña o Clave de Acceso,un segundo factor de Autenticación que contenga información dinámica. Para tal efecto, podrán utilizarsegeneradores de Claves de Acceso de un solo uso o tablas aleatorias de Contraseñas. En el caso de tablasaleatorias de Contraseñas será necesario que dichas tablas mantengan propiedades similares a las degeneradores de Contraseñas de un solo uso, atendiendo al servicio correspondiente y a los riesgos inherentesal mismo.(2) II. Registrar previamente las cuentas destino, mismas que deberán quedar habilitadas después de un periododeterminado por la propia Institución, de acuerdo al servicio de que se trate y en función de los riesgosinherentes al mismo. Las Instituciones deberán informar al cliente el plazo máximo en que quedaránhabilitadas dichas cuentas. Para el registro de las cuentas destino, las Instituciones deberán solicitar alUsuario que se autentique nuevamente con el segundo factor de Autenticación, en los términos de la fracciónanterior.(2) III. Validar, con base en la información disponible para la Institución, la estructura del número de la cuenta destinoo del contrato, sea que se trate de cuentas para depósito, pago de servicios, clave bancaria estandarizada,tarjetas de crédito u otros medios de pago.
149.(2) IV. Permitir a los Usuarios establecer límites de monto para Operaciones Monetarias.Se exceptúan de lo previsto en este artículo, las Operaciones Monetarias y demás transacciones bancarias que serealicen entre cuentas propias del cliente dentro de la misma Institución.(2) Artículo 312.- Las Instituciones que pongan al alcance de los Usuarios, en sus instalaciones o en áreas de accesoal público, equipos electrónicos o de telecomunicaciones, que permitan llevar a cabo consultas, OperacionesMonetarias y cualquier otro tipo de transacción bancaria, deberán adoptar medidas que procuren impedir lainstalación en tales equipos, de dispositivos que puedan interferir con el manejo de la información de los Usuarios,así como que dicha información sea leída, copiada, modificada o extraída por terceros. Lo anterior, atendiendo alservicio de que se trate y en función de los riesgos inherentes al mismo.(2) Sección TerceraDel monitoreo y control y de la continuidad de los servicios(2)Artículo 313.- Las Instituciones deberán mantener mecanismos de control para la detección y prevención deeventos que se aparten de los parámetros de uso habitual.(2) Para tal efecto, las Instituciones podrán solicitar a los Usuarios la información que estimen necesaria para definirlos parámetros de referencia.(2) Artículo 314.- Las Instituciones deberán acordar con sus clientes los mecanismos y medios para notificarles, a labrevedad posible, sobre:(2) I. El registro de cuentas a que se refiere el Artículo 311, fracción II de las presentes Disposiciones.(2) II. Los cambios o modificaciones a los límites de monto para Operaciones Monetarias con terceros, definidos porel Usuario en términos de lo establecido en el Artículo 311, fracción IV de las presentes disposiciones.(2) Artículo 315.- Las Instituciones deberán contar con bitácoras en las que se registre, cuando menos, la informaciónsiguiente:(2) I. Los accesos a los Medios Electrónicos tanto de los Usuarios como de las personas expresamente autorizadaspor la Institución.(2) II. La fecha, hora (hh:mm:ss), número de cuenta origen y destino y demás información que permita identificar elmayor número de elementos involucrados en los accesos a los Medios Electrónicos.(2) III. Tratándose de servicios y operaciones a través de la red electrónica mundial denominada Internet,adicionalmente, los datos de las consultas y operaciones incluyendo, en su caso, las direcciones de losprotocolos de Internet o similares.(2) La información a que se refiere el presente artículo deberá ser proporcionada a los Usuarios que así lo requieranexpresamente a la Institución, en un plazo que no exceda de diez días hábiles, siempre que se trate de operacionesrealizadas en las propias cuentas de los Usuarios durante los noventa días naturales previos al requerimiento de lainformación de que se trate.(2) Dichas bitácoras deberán ser almacenadas de forma segura y contemplar mecanismos de sólo lectura, así comomantener procedimientos de control interno para su acceso y disponibilidad.(2)Artículo 316.- Las Instituciones deberán contar con áreas de soporte técnico y operacional integradas porpersonal capacitado que se encargará de atender y dar seguimiento a las incidencias que tengan los Usuarios de losMedios Electrónicos, así como de procurar la operación continua de la infraestructura informática y de dar prontasolución definitiva o provisional, para restaurar el servicio, en caso de presentarse algún incidente.(2) Dichas incidencias deberán informarse periódicamente al comité de auditoría de la Institución de que se trate, aefecto de que se adopten las medidas conducentes para prevenir o evitar que se presenten nuevamente.(9)Capítulo XI(9) De la contratación con terceros de servicios o comisiones
Page 1 and 2:
DISPOSICIONES DE CARACTER GENERAL A
Page 3 and 4:
3.Sección CuartaDe la administraci
Page 5 and 6:
5.Apartado BOperaciones Sujetas a R
Page 7 and 8:
7.Capítulo VIIIMedidas de segurida
Page 9 and 10:
9.Anexo 26Anexo 27Anexo 28Anexo 29A
Page 11:
11.celebradas con personas físicas
Page 14 and 15:
14.(19) L. Participante Central del
Page 16 and 17:
16.a) Procurar que los mecanismos d
Page 18 and 19:
18.Sección SegundaDe los fundament
Page 20 and 21:
20.(16) Tratándose de créditos co
Page 22 and 23:
22.e) En el caso de créditos con g
Page 24 and 25:
24.En el caso de créditos directos
Page 26 and 27:
26.VII.VIII.Verificar que respecto
Page 28 and 29:
28.III.IV.Los supuestos en los que
Page 30 and 31:
30.Asimismo, dichas Instituciones,
Page 32 and 33:
32.señalando que éstas fueron deb
Page 34 and 35:
34.Para efectuar el referido cómpu
Page 36 and 37:
36.II.III.IV.Asegurarse de la exist
Page 38 and 39:
38.En los mismos términos, el comi
Page 40 and 41:
40.e) Analizar y evaluar permanente
Page 42 and 43:
42.VIII.IX.El proceso para aprobar,
Page 44 and 45:
44.I. Analizar, evaluar y dar segui
Page 46 and 47:
46.(4) El desempeño de las funcion
Page 48 and 49:
48.En este sentido y respecto a los
Page 50 and 51:
50.11 65% 65%12 70% 70%13 75% 75%14
Page 52 and 53:
52.NÚMERO DE PERÍODOSDE FACTURACI
Page 54 and 55:
54.(19) Cuando las reservas prevent
Page 56 and 57:
56.b) Si el valor de las garantías
Page 58 and 59:
58.(19) Apartado C(19) De la metodo
Page 60 and 61:
60.crédito, conforme a lo señalad
Page 62 and 63:
62.Artículo 117.- La Calificación
Page 64 and 65:
64.Artículo 120.- Las Institucione
Page 66 and 67:
66.Lo establecido en la fracción a
Page 68 and 69:
68.Las Instituciones podrán aplica
Page 70 and 71:
70.Más de 6 y hasta 12 10%Más de
Page 72 and 73:
72.Capítulo VIControles InternosSe
Page 74 and 75:
74.Artículo 147.- En ningún caso
Page 76 and 77:
76.conforme a las disposiciones leg
Page 78 and 79:
78.detrimento del ejercicio de las
Page 80 and 81:
80.VII.El plazo máximo para, una v
Page 82 and 83:
82.h) Contemplen, incluyendo toda s
Page 84 and 85:
84.(19) II. Avanzado, cuyos requisi
Page 86 and 87:
86.(19) Una vez que la Comisión ha
Page 88 and 89:
88.(19) Adicionalmente, las Institu
Page 90 and 91:
90.(19) b) El entorno económico y
Page 92 and 93:
92.(19) Al respecto, la cobertura d
Page 94 and 95:
94.(19) II. Tratándose de Instituc
Page 96 and 97:
96.(19) Correlación:R50 PI501 e1 e
Page 98 and 99: 98.(19) Artículo 172 Bis 29.- En c
Page 100 and 101: 100.(1) Artículo 175.- La Comisió
Page 102 and 103: 102.Las sustituciones del Proveedor
Page 104 and 105: 104.Externo Independiente, dentro d
Page 106 and 107: 106.a que se refiere el Boletín A-
Page 108 and 109: 108.II.III.IV.La explicación detal
Page 110 and 111: 110.Artículo 189.- El auditor exte
Page 112 and 113: 112.V. No haber sido, ni tener ofre
Page 114 and 115: 114.(4) V. Que cumple con los requi
Page 116 and 117: 116.procedimientos o metodologías
Page 118 and 119: 118.El incumplimiento de lo dispues
Page 120 and 121: 120.A-1511 Estratificación de oper
Page 122 and 123: 122.Medios de entregaArtículo 213.
Page 124 and 125: 124.I. Copia certificada de la denu
Page 126 and 127: 126.En caso de que la institución
Page 128 and 129: 128.hábiles de anticipación a la
Page 130 and 131: 130.IV.Llevar a cabo las acciones q
Page 132 and 133: 132.V. La cesión o descuento de ca
Page 134 and 135: 134.correctivas que aplicarán a lo
Page 136 and 137: 136.IV.La transmisión de Órdenes
Page 138 and 139: 138.III.La operación se asignará
Page 140 and 141: 140.día, con títulos opcionales,
Page 142 and 143: 142.cubran o se excedan los referid
Page 144 and 145: 144.III.Que tienen establecidos sis
Page 146 and 147: 146.conformidad con los Artículos
Page 150 and 151: 150.(9)Artículo 317.- Las Instituc
Page 152 and 153: 152.información generada, recibida
Page 154 and 155: 154.(9) La Comisión podrá decreta
Page 156 and 157: 156.(7)Adicionalmente, las Instituc
Page 158 and 159: 158.disposiciones, sin que al efect
Page 160 and 161: 160.Diario Oficial de la Federació
Page 162 and 163: 162.T R A N S I T O R I A S(Resoluc
Page 164 and 165: 164.TRANSITORIO(Resolución que mod
Page 166 and 167: 166.Que es conveniente que se estab
Page 168 and 169: 168.CONSIDERANDO DE LA RESOLUCIÓN
show all

Circular 1/2006 emitida por el Banco de MÃ©xico - Bansefi

Create successful ePaper yourself

Delete template?

Save as template?