-
Análisis de los requisitos de Identificación en contratación Bancaria NO presencial
Artículo 51 BIS 6. Para contratar cuentas nuevas y créditos de consumo o comerciales a clientes o solicitantes físicos o morales pero NO presenciales, los Bancos deberán cumplir con lo siguiente: -
Reglas generales (segundo y tercer párrafo del Articulo 51 BIS 6)
Bancos verificar coincidencia de Info. Biométrica solicitante vs Bases de datos de INE u otra Autoridad mexicana de conformidad al Art 51 Bis 2 y 3 de la CUB. Si son huellas digitales deberá garantizar que la muestra es viva y autentica. -
Para efectos de lo establecido en lo ordenado por el Articulo 51 bis 6, las Instituciones y los solicitantes deberán cumplir con lo siguiente (Fracciones de la disposición).
A fin de cumplir cabalmente con una identificación precisa de clientes y solicitantes NO presenciales en términos del 51 BIS 6 la CUB detalla los requisitos necesarios, dentro de las 8 fracciones de dicho artículo y sus sub incisos. -
Period: to
Fracción I
Obtener previa autorización de la Comisión. -
Period: to
Fracción II
Declaración Positiva. El solicitante declara que ya es Cliente la Institución deberá corroborar la Info, contra sus propios registros, pero aun así deberá completar su expediente de identificación. -
Period: to
Fracción III
Declaración Negativa. Para este caso, si NO es cliente, éste deberá enviar un formulario incluyendo datos de identificación de al menos los mencionados en las DCG del 115 de la LIC. Incluyendo aceptación para que su voz e imagen puedan ser grabadas por la Institución en lo medios tecnológicos señalados por la fracción VII. -
Period: to
Fracción IV
Corroboración. Si el solicitante declara ser cliente de la Institución, èsta deberá verificar los datos contra sus propios registros y de ser así, deberá autenticarlo con un FA categoría 3. Si todo esta OK ya no será necesario llevar a cabo los requerimientos de las fracciones V a la VIII. -
Period: to
Fracción V.
Proceso de ID fallido. Si la Institución corrobora que el solicitante NO es un cliente previo, además del formulario señalado en la fracción III, deberá solicitar el envío de una fotografía de la INE para un examen de sus elementos de seguridad como: CIC, Año, Clave de Elector y Numero y Año de emisión. Hecho lo anterior se deberá integrar y conservar el expediente de identificación. -
Period: to
Fracción VI.
Información. La Institución deberá informar al solicitante de todos los pasos que integran el procedimiento descrito en la Fracción VII siguiente. Igualmente informara los medios de acceso para su realización y para ello, le entregará un código de un solo uso que le será requerido previamente a lo referido en la Fracción VII siguiente. -
Period: to
Fracción VII.
Mecanismos de Identificación. La Institución deberá proceder a la identificación del solicitante mediante una grabación que conservara sin editar y al menos por 10 años, cumpliendo lo siguiente: a) Hora y fecha de grabación, b) Calidad el registro, c) Muestre INE, d) Asegurar coincidencia entre rostro e INE y e) Prueba de Vida. -
Period: to
Fracción VIII. (Primera parte)
Suspensión del Proceso de Contratación.
a)Falta de calidad en imagen y sonido que impida identificación plena b)El solicitante No presente INE c)CURP NO coincida d)Código de un solo uso no sea confirmado e)Dudas sobre autenticidad del INE o de la identidad del solicitante. En caso de suspensión por las causas antes señaladas, la info. será guardada al menos 30 días para reponer el proceso o prevenir fraudes. Personas morales igual pero el formulario de la Fracción III deberá firmado con la FIEL. -
Period: to
Fracción VIII (Segunda parte).
Imposibilidad INE para verificar información biométrica. Aquí, las Instituciones podrán efectuar una comunicación audiovisual sin edición con el solicitante de al menos 30 segundos y tomando en cuenta I) Registrar hora y fecha II) Verificar calidad III) Acompañar INE dos lados IV) Identificación Fehaciente de rostro y foto del INE V) Identificación Fehaciente de patrones de conducta para evitar suplantaciones y VI) Realizar prueba de vida.
Solo cuentas de hasta 30 mil y créditos de hasta 60 mil. -
Análisis de los requisitos de Aprobaciòn de Contratación de apertura de cuentas y créditos de forma NO presencial, solicitada por las Instituciones de Crédito
Artículo 51 BIS 9.- Todas las Instituciones de Crédito que soliciten las aprobaciones a las que se refieren los artículos 51 BIS 6 (Detallado y analizado con antelación) así como el 51 BIS 8, deberán presentar y cumplir con todo lo siguiente enumerado y descrito a continuación. -
Period: to
Fracción I.
Descripción detallada de la Infraestructura Tecnológica. Las Instituciones deberán proporcionar esta descripción de cada parte del procedimiento de identificación, especificando a) la función de cada componente así como b) los proveedores de tecnología que intervienen en el proceso y, c) las aplicaciones principales y su interrelación. -
Period: to
Fracción II.
Descripción de los Medios Electrónicos de envío. Las Instituciones deberán proporcionar la descripción puntual de lo medios electrónicos utilizados, para que los solicitantes envíen tanto el formulario, así como los documentos requeridos por un canal seguro. Considerando al menos el tipo de transmisión del dispositivo hacia el nodo receptor, con versiones niveles 1.2 o superiores de tecnologías tales como *a) "Hyper Text Transfer Protocol Secure" o bien *b) "Transport Layer Security". -
Period: to
Fracciones III a XVII. (Elementos Técnicos Informáticos).
III) ID del PSC
IV) Diagrama de Red Componentes
V) Info de lugar de conservación d datos de registro
VI) Evidencia de aprobación del Comité de Riesgos
VII) Prueba de fiabilidad de sis de reconocimiento Biométrico.
VIII) Prueba de Calibración
IX) Estándares d calidad de Imagen y Sonido
X) Descripción Técnica de FA
XI) Mec Transmisión de datos
XII) Mec Seguridad de info
XIII) Mec Cifrado
XIV) Mec Gestión de acceso
XV) Gestión Incidentes
XVI) Bloqueo Contratos
XVII) Metodología Cap II BIS -
Period: to
Fracciones XVIII y XIX (Manual de Cumplimiento y Vulnerabilidad).
XVIII) Presentar proyecto de Manual de cumplimiento señalado en las DOG derivadas del articulo 115 de la LIC., en donde se desarrollen políticas, criterios, medida y procedimientos para llevar a cabo al menos:
a).- Verificar coincidencias en listas de bloqueos y PEP`s
b).- Perfil transaccional y grado riesgo cliente
c).- Conexión vs sistemas de la Institución. XIX) Realizar pruebas de Vulnerabilidad, Amenazas y Penetración.
Proporcionando evidencia de su realización por ellos o 3ros.