Panorama de las transacciones financieras digitales en México
México no escapa a esta realidad. Mientras el volumen de transacciones digitales se ha disparado durante la pandemia, se han multiplicado en la misma proporción los fraudes cibernéticos, la suplantación de identidad, los ciberataques por parte del crimen organizado, entre otras actividades ilícitas que ponen en riesgo el patrimonio y la seguridad de las personas.
Siendo conscientes de este incremento en la transaccionalidad digital y de la necesidad de reforzar los mecanismos de identificación y autenticación digital, el 22 de marzo de 2019, la Secretaría de Hacienda y Crédito Público emitió una Resolución mediante la cual reformó, adicionó y derogó algunas de las disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, adicionando, entre otras cosas, la obligación, a cargo de las instituciones financieras, de obtener y almacenar los datos de geolocalización en tiempo real del dispositivo mediante el cual sus clientes realizan operaciones o servicios; y otorgando facultades a la Comisión Nacional Bancaria y de Valores (CNBV) para supervisar el cumplimiento de esta medida que entró en vigor el 23 de marzo del presente año.
De acuerdo con el comunicado emitido por la CNBV el pasado 23 de marzo de 2021, dicha medida obedece a compromisos internacionales adoptados por México como integrante del GAFI, en aras de adecuarse a los estándares internacionales emitidos en marzo de 2020 por este organismo en materia de Identidad Digital. El objetivo es contar con un indicador de riesgo del cliente que permita a las instituciones financieras obtener información de la zona geográfica donde se encuentra el usuario al momento de realizar una transacción no presencial a través de su dispositivo, con el propósito de prevenir el lavado de dinero y los fraudes.
La geolocalización hará posible el análisis del comportamiento de los clientes cuando realizan transacciones en línea, incrementando la posibilidad de detectar actividades sospechosas, así como definir medidas complementarias que apoyen una autenticación más robusta a efecto de prevenir delitos y detectar la cadena del delito a través de la ubicación de los ciberdelincuentes.
La implementación de esta nueva medida no es opcional para las entidades financieras y, de acuerdo con el análisis realizado por EY, su puesta en marcha conlleva ciertos retos importantes, entre ellos: