Regular y vigilar la operación de las pasarelas (datáfonos) de pagos en Colombia a través de la Superintendencia Financiera, es lo que pretende el proyecto de ley promovido por la representante por Antioquia Nidia Marcela Osorio, del Partido Conservador.
La propuesta expone que pese a que los actores que intervienen en el comercio electrónico contribuyen de forma “importante” e individual en el manejo y control de fraude, hay una falencia que radica en el modelo y es la “la falta de acuerdos formales que le permita a todos los actores tener estrategias de cooperación mutua e intercambio de información que apoyen la prevención, manejo y control del fraude”.
Explica además, que la dificultad para llegar a acuerdos y estrategias conjuntas que enfrenten las acciones fraudulentas, se basa en aspectos como la seguridad y la prevención, elementos que según la iniciativa, generan competitividad a nivel comercial, como es el caso de las pasarelas que ofrecen sus plataformas de monitoreo transaccional a los comercios o las redes de Redeban y Credibanco que prestan servicios similares.
Frente a lo anterior, el proyecto plantea que toda pasarela de pagos deberá estar constituida y registrada en la Superintendencia de Sociedades y que se reporten sus balances anualmente, así como la vigilancia por parte de la Superfinanciera, la cual observará que dichos elementos cuenten con los requisitos necesarios para su operación en los modelos de negocio que contempla un agregador (código único de venta no presencial), que establece un esquema para identificar de manera única a los comercios que lo tienen.
En este sentido, busca que los comercios que cuenten con el modelo agregador deben tener políticas y procedimientos relacionados con la prevención y el control del riesgo de lavado de activos y financiación del terrorismo, así como definir los requisitos mínimos y estándares de seguridad de la información para: el ingreso, operación, seguimiento y control de comercios en dicho sistema.
Explica que los comercios que incluyan este modelo deben contar con capacitaciones sobre los requerimientos mínimos de seguridad. “Debe existir una capacitación de tipo técnico en la que se incluyan como mínimo los siguientes temas: riesgos de seguridad de la información en Internet, amenazas, vulnerabilidades técnicas, ataques conocidos, gestión de incidentes, segmentación de redes y conceptos de aseguramiento de plataformas”, señala el proyecto.
La iniciativa establece que de ser aprobada, se definirán aspectos puntuales en la conexión directa con las redes, las cuales definirán los requisitos de seguridad de la información, para el ingreso de comercios al modelo de comercio electrónico y establecerá pruebas técnicas de seguridad, que deben ser cumplidas antes de la salida en producción de un comercio.
Propone que exista un proceso de monitoreo con alertas que fortalezca el análisis transaccional que realice un banco, confirmando a las pasarelas y comercios, las transacciones fraudulentas identificadas por las entidades financieras. Además, implementa un esquema para que los procesos operativos, incluyendo el monitoreo transaccional, puedan identificar de forma individual a los comercios del modelo agregador.
Para Osorio, el reto con el proyecto es llegar a concretar acuerdos entre los comercios y las entidades financieras con el fin de combatir el fraude, “sin afectar sus intereses comerciales particulares”.