Un mes, a partir de la publicación en el Registro Oficial en los próximos dÃas, tendrán los bancos para cumplir con las seguridades en los cajeros automáticos. Son 12 las obligaciones para todos los bancos, que determinó la Superintendendencia del ramo:
1) Protección al teclado. Dispositivos conocidos como “protectores de teclado”, que de una manera efectiva impidan la visibilidad al momento que el usuario digita su clave personal.
2) Protección contra clonación de tarjetas. Dispositivos electrónicos y/o elementos fÃsicos que impidan y detecten la colocación de falsas lectoras de tarjetas, y evitar la clonación de tarjetas de débito o de crédito.
3) Iluminación. Los cajeros automáticos instalados en áreas externas a las oficinas de las instituciones financieras deberán estar ubicados en zonas suficientemente iluminadas que permitan la visualización de toda actividad a su alrededor.
4) Programas de vigilancia en sitio.Contar con un programa regular de visitas al sitio donde se encuentra instalado el cajero automático.
5) Mecanismo de anclaje. Los cajeros automáticos deben asegurarse adecuadamente al piso u otro soporte a fin de que dificulte su remoción, salvo el caso de aquellos que estén empotrados a la pared.
6) Protección al software e información del cajero automático. Disponer de un programa o sistema de protección contra intrusos (anti-malware) que permita proteger el software instalado en el cajero automático.
7) Procedimientos para el mantenimiento preventivo y correctivo en los cajeros automáticos. Disponer de procedimientos auditables para la ejecución de las tareas de mantenimiento preventivo y correctivo del hardware y software, provisión de suministros y recarga de dinero en las gavetas
8) Accesos fÃsicos al interior de los cajeros automáticos. Disponer de cerraduras de alta tecnologÃa y seguridades que garanticen el acceso controlado al interior del cajero automático por parte del personal técnico o de mantenimiento que disponga de las respectivas llaves. Estas cerraduras deben operar con llaves únicas y no con genéricas o maestras
9) Reportes de nivel de seguridad de los cajeros. Comunicar oportunamente la información sobre los estándares de seguridad implementados en los cajeros automáticos, incidentes de seguridad (vandalismo y/o fraudes) identificados en sus cajeros automáticos y/o ambientes de software o hardware relacionados
10) Establecer los mecanismos y procedimientos adecuados para monitorear y auditar todos esta obligaciones.
11) Campañas de capacitación a usuarios sobre medidas preventivas y buen uso del sistema. Llevar a cabo campañas educativas para los usuarios acerca del uso, ubicación y medidas de seguridad pertinentes durante el uso del cajero, incluyendo la colocación de letreros alusivos a éstas en los recintos de los cajeros.
12) Sistema de grabación o archivo de imágenes. Las instituciones financieras deberán mantener un archivo de cintas, de discos de video digital (DVD) o cualquier otro sistema de grabación o su equivalentes en cámaras fotográficas que cubra por lo menos 90 dÃas de archivo de imágenes.