3 sep 2021
1204099658

Panorama de las transacciones financieras digitales en México

Carina Barrera Cota
Por Carina Barrera Cota

Partner EY Law Corporate, EY México

Carina es socia de la práctica legal corporativa en EY México. Encabeza la subpráctica de Propiedad Intelectual y Protección de Datos. Disfruta hacer ejercicio, meditar y pasar tiempo con su familia.

3 sep 2021
Temas relacionados Consultoría EY Law - Servicios legales Digital Ciberseguridad Analítica y big data
Votar a favor

Mostrar recursos

En resumen 

  • Se estima que para 2022 el 60% de las transacciones financieras serán digitales
  • La geolocalización hará posible el análisis del comportamiento de los clientes cuando realizan transacciones en línea
  • En México, las instituciones financieras deben obtener y almacenar los datos de geolocalización en tiempo real del dispositivo mediante el cual sus clientes realizan operaciones

Las transacciones financieras digitales están experimentando un incremento vertiginoso motivado por el surgimiento acelerado de múltiples soluciones que tuvieron éxito a la hora de entregar valor a los usuarios y por el contexto global que originó la pandemia, mismo que ha funcionado como un catalizador para la aceleración y el crecimiento de dichas transacciones.

Tal es el auge de este tipo de movimientos que, de acuerdo con los estudios realizados por el Grupo de Acción Financiera Internacional (GAFI), se estima que 

Para 2022 el

60%

de las transacciones financieras serán digitales.

Asimismo, la pandemia nos ha llevado a buscar un mayor aprovechamiento de la tecnología para compensar las restricciones de movilidad impuestas por los gobiernos. Esto generó, por ejemplo, la creación de soluciones de identificación digital de rápido desarrollo, como es el caso de las licencias de conducir que, en diversas partes del mundo y de manera muy rápida, han migrado hacia lo digital. También han surgido iniciativas para la creación de pasaportes electrónicos, pasaportes sanitarios digitales, entre otros.

Lo anterior presenta retos importantes para las entidades —tanto públicas como privadas— ya que cada vez que surgen iniciativas digitales de esta índole, se requiere un esfuerzo adicional desde la óptica del Compliance para asegurar la plena, adecuada y legal identificación del usuario en un entorno digital, lo cual cobra mayor relevancia y complejidad para las instituciones financieras, pues estas tienen una carga regulatoria densa en relación con el pleno conocimiento del cliente.

Es importante destacar que lo que acontece en materia de transaccionalidad digital está impactando dramáticamente la forma en que las personas interactúan con las instituciones públicas y privadas. Además, ha puesto de manifiesto la necesidad de reforzar y generar reglas más claras respecto a los mecanismos de identificación digital.

Panorama de las transacciones financieras digitales en México

México no escapa a esta realidad. Mientras el volumen de transacciones digitales se ha disparado durante la pandemia, se han multiplicado en la misma proporción los fraudes cibernéticos, la suplantación de identidad, los ciberataques por parte del crimen organizado, entre otras actividades ilícitas que ponen en riesgo el patrimonio y la seguridad de las personas.

Siendo conscientes de este incremento en la transaccionalidad digital y de la necesidad de reforzar los mecanismos de identificación y autenticación digital, el 22 de marzo de 2019, la Secretaría de Hacienda y Crédito Público emitió una Resolución mediante la cual reformó, adicionó y derogó algunas de las disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, adicionando, entre otras cosas, la obligación, a cargo de las instituciones financieras, de obtener y almacenar los datos de geolocalización en tiempo real del dispositivo mediante el cual sus clientes realizan operaciones o servicios; y otorgando facultades a la Comisión Nacional Bancaria y de Valores (CNBV) para supervisar el cumplimiento de esta medida que entró en vigor el 23 de marzo del presente año.

De acuerdo con el comunicado emitido por la CNBV el pasado 23 de marzo de 2021, dicha medida obedece a compromisos internacionales adoptados por México como integrante del GAFI, en aras de adecuarse a los estándares internacionales emitidos en marzo de 2020 por este organismo en materia de Identidad Digital. El objetivo es contar con un indicador de riesgo del cliente que permita a las instituciones financieras obtener información de la zona geográfica donde se encuentra el usuario al momento de realizar una transacción no presencial a través de su dispositivo, con el propósito de prevenir el lavado de dinero y los fraudes.

La geolocalización hará posible el análisis del comportamiento de los clientes cuando realizan transacciones en línea, incrementando la posibilidad de detectar actividades sospechosas, así como definir medidas complementarias que apoyen una autenticación más robusta a efecto de prevenir delitos y detectar la cadena del delito a través de la ubicación de los ciberdelincuentes.

La implementación de esta nueva medida no es opcional para las entidades financieras y, de acuerdo con el análisis realizado por EY, su puesta en marcha conlleva ciertos retos importantes, entre ellos:

Actualmente, las entidades financieras tienen que dar cumplimiento a un marco normativo que impone diversas obligaciones con respecto a la seguridad de los canales electrónicos ofrecidos; sin embargo, y viendo más allá del cumplimiento normativo, la recolección de este dato de geolocalización pone sobre la mesa nuevos riesgos en términos de ciberseguridad, mismos que obligan a que las instituciones validen si las medidas o los controles de seguridad implementadas son suficientes para proteger las transacciones de las posibles amenazas o, en su defecto, tomen las medidas necesarias para robustecer sus mecanismos de seguridad, particularmente en materia de seguridad de los datos en tránsito, procurando blindar completamente las transacciones digitales, de manera que se pueda evitar la fuga de esas bases de datos de geolocalización, acceso no autorizado, alteración inapropiada, indisponibilidad u otras situaciones adversas que puedan impactar directa o indirectamente la prestación del servicio y la experiencia y seguridad del cliente, asegurándose de que dicha validación de ciberseguridad abarque la totalidad de canales electrónicos por donde los clientes contratan sus servicios o realizan transacciones.   

La recolección y el almacenamiento de manera forzosa de los datos de geolocalización de los usuarios, obliga a las entidades a implementar medidas y controles regulatorios, técnicos y administrativos para asegurar, no solo el cumplimento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, sino la real y efectiva protección de tales datos, lo cual implica asegurarse de que el aviso de privacidad informe de manera transparente la recolección de estos datos, hasta cuestiones más complejas o robustas como garantizar las autorizaciones de los clientes en tiempo y forma, que las finalidades de tratamiento se ajusten exclusivamente a lo establecido en las disposiciones legales y que se tengan implementados los controles pertinentes para bloquear el uso de tales datos para una finalidad distinta a la prevista.

Con el pasar de los años ha aumentado la conciencia de los individuos sobre su privacidad y la protección de sus datos, por lo que no es extraño que, tratándose de las finanzas personales, los usuarios sean más proclives a autorizar el uso de su información de geolocalización a cualquier App de delivery que a su institución financiera. Dicho lo anterior, la estrategia de comunicación de cara al cliente jugará un rol clave en la aceptación y autorización por parte del usuario. Se debe prestar especial atención en los mensajes, de manera que transmitan, por un lado, la obligatoriedad del tema y, por el otro, los beneficios en términos de seguridad de las transacciones y la prevención del fraude, asegurándose de inspirar en el cliente la ciberconfianza sobre sus canales digitales y sus transacciones.

Hoy en día, la generación de confianza por parte de las organizaciones hacia los clientes es fundamental para el crecimiento y la penetración de las marcas. Sobre las operaciones digitales y la protección de datos personales, las instituciones financieras tienen la oportunidad de generar y mantener esta confianza, ya que los clientes ofrecen sus datos, su información financiera y su dinero; es por ello que deben responder con controles de seguridad adecuados, así como un uso legítimo y fundamentado de esa información. Las organizaciones no protegen datos, protegen personas. 

Son múltiples los beneficios que ha traído el uso de la tecnología y, en particular, de la geolocalización; sin embargo, su aplicación desproporcionada o insegura puede traer consigo la invasión a la privacidad o poner en riesgo significativo a los usuarios, generando un potencial impacto sobre su persona o patrimonio; por tanto, las instituciones financieras deberán asegurarse de implementar todas las medidas necesarias tanto para el cumplimiento de la normativa, como para la efectiva protección de los datos de geolocalización recabados.

Resumen

Las transacciones financieras digitales están experimentando un incremento vertiginoso. Lo que acontece en materia de transaccionalidad digital está impactando dramáticamente la forma en que las personas interactúan con las instituciones públicas y privadas. En México, las instituciones financieras deben obtener y almacenar los datos de geolocalización en tiempo real del dispositivo mediante el cual sus clientes realizan operaciones. 

Acerca de este artículo

Carina Barrera Cota
Por Carina Barrera Cota

Partner EY Law Corporate, EY México

Carina es socia de la práctica legal corporativa en EY México. Encabeza la subpráctica de Propiedad Intelectual y Protección de Datos. Disfruta hacer ejercicio, meditar y pasar tiempo con su familia.

Related topics Consultoría EY Law - Servicios legales Digital Ciberseguridad Analítica y big data
Votar a favor