Concepto 2018085479-002 de Superintendencia Financiera, de 17 de Julio de 2018
SEGURIDAD EN TRANSACCIONES BANCARIAS, CONFIDENCIALIDAD, CÓDIGO OTP,
Concepto 2018085479-002 del 17 de julio de 2018
Síntesis: El código “OTP (One Time Password), en combinación con un segundo factor de autenticación”, es uno de los mecanismos fuertes de autenticación previsto en el numeral 2.2.6.3. del Capítulo I, Título II de la Parte I de la Circular Externa 029 de 2014 (Circular Básica Jurídica), consistente en un código temporal que llega al celular del consumidor financiero a través de mensaje de texto SMS, para que de manera segura pueda realizar sus operaciones bancarias (retiros, consultas, pagos y transferencias) a través de Internet o de la aplicación para teléfonos móviles (APP). El código OTP que es enviado por MSM o correos electrónicos, no es propiamente una “información confidencial”, conforme la definición anotada en el numeral 4. anterior, razón por la cual se considera que su envío no debe ser cifrado; máxime que solo sirve para realizar una sola operación y que su durabilidad es de contados minutos
(…) correo electrónico relacionada con el numeral 2.3.3.1.3 de la Circular Externa 008 de 2018, mediante la cual consulta si este numeral “(…) implica que por ejemplo, los códigos OTP enviados por SMS o mail para que el cliente pueda ejecutar transacciones, deben enviarse cifrados? Adicionalmente, (sic) hay alguna condición respecto al algoritmo de cifrado?”
Sobre el particular, proceden las siguientes consideraciones:
1. En primer lugar, es preciso indicar que esta Superintendencia, en desarrollo de sus facultades legales, ha expedido varios instructivos, que propenden por la seguridad y calidad para la realización de operaciones, entre los cuales se encuentra la Circular Externa 052 de 2007, modificada por las Circulares Externas 022 de 2010 y 042 de 2012, incorporadas en el Capítulo XII, Título Primero de la Circular Básica Jurídica (Circular Externa 007 de 1996), y en la Parte I, Título II, Capítulo I de la Circular Externa 029 de 2014, mediante la cual se realizó la reexpedición de la Circular Básica Jurídica, modificada por la Circular Externa 008 de 2018.
2. La Circular Externa la Circular Externa 008 de junio 5 de 2018, es la instrucción más reciente, mediante la cual se realizaron, entre otros, algunas modificaciones a los subnumerales 1.2.2.1.2.7, 1.3., 2.1., 2.3.3.1.3., 2.3.3.1.12, 2.3.3.1.16, 2.3.4.1., 2.3.4.1.3., 2.3.4.2.1., 2.3.4.5.3., 2.3.4.7.5., 2.3.4.9.4., 2.3.4.11., 2.3.4.11.2., y 2.3.4.12.11. de la Parte I...
Para continuar leyendo
Solicita tu prueba