Regulación Bancaria en México - Capitulo X CNBV

5,618 views 20 slides Apr 23, 2014
Slide 1
Slide 1 of 20
Slide 1
1
Slide 2
2
Slide 3
3
Slide 4
4
Slide 5
5
Slide 6
6
Slide 7
7
Slide 8
8
Slide 9
9
Slide 10
10
Slide 11
11
Slide 12
12
Slide 13
13
Slide 14
14
Slide 15
15
Slide 16
16
Slide 17
17
Slide 18
18
Slide 19
19
Slide 20
20

About This Presentation

Regulación Bancaria en México - Capitulo X CNBV

Size: 3.13 MB
Language: es
Added: Apr 23, 2014
Slides: 20 pages

Slide Content

Regulaciones y cumplimiento en México 23-Apr-14

EL MAYOR RIESGO DE FRAUDE ESTA EN LA BANCA FUGAS DE INFORMACION EN EL SECTOR FINANCIERO FUGAS PO R INTERNOS FRAUDE Y CUMPLIMIENTO INTERNOS, HACKERS Y NUEVAS REGULACIONES TARJETAS DE PAGO (CREDITO / DEBITO) CREDENCIALES CUENTAS BANCARIAS FRAUDE EN TRADING LAVADO DE DINERO PCI-DSS BASEL CNBV SOX CNSF ISO27001 37% 14% FATCA LFPDPPP LFPIORPI …

La confianza En los bancOs esta disminuyendo

Ciertas industrias tienen mayores costos de fugas de Información

CAPITULO X CNBV Estrategia de cumplimiento

Circular Única de Bancos (Capítulo X): 2º Factor de autenticación Registro de cuentas Notificaciones Limites de operación Prevención de fraudes Registro de bitácoras Seguridad: datos y comunicaciones Contratos Controles Regulatorios Clientes Back Office Aceptación del Cliente

Cuatro categorías de Autenticación Según el articulo 310

Autenticación de las Instituciones Según el articulo 311

Protección de las sesiones Según el articulo 316 B2

M anejo de Contraseñas Según el articulo 316 B4

C ontroles de acceso Según el articulo 316 B11

Access Management 11gR2 Context and Risk Aware DMZ & Web Tier WEB SSO Application Tier Application Portal Service Tier Web Services EJBs Databases Directories Identity Federation SOA Service Bus Risk / Adaptive Authentication 2. Publish, Propagate & Evaluate attributes across Oracle’s Fusion Middleware stack 1. Collect Attributes Device Tier Smartphone Tablet Laptop Server Enterprise / Work Social / Life Mobile / Presence Cloud / Services OES Authorization OES Authorization Real-time context collection, propagation for risk analysis, authentication and authorization API Gateway OES Authorization Context

Cifrar los mensajes o utilizar medios de comunicación Cifrada, en la transmisión de la Información Sensible del Usuario Uso de llaves criptográficas para asegurar que terceros no puedan conocer los datos transmitidos Administración de las llaves criptográficas Tratándose de Pago Móvil, Banca Telefónica Voz a Voz y Banca Telefónica Audio Respuesta, podrán implementar controles compensatorios al Cifrado Cifrar o truncar la información de las cuentas u operaciones de sus Usuarios y Cifrar las Contraseñas, Números de Identificación Personal (NIP), respuestas secretas, o cualquier otro Factor de Autenticación Eliminar la transmisión de Contraseñas y Números de Identificación Personal (NIP), a través de correo electrónico, servicios de mensajería instantánea, Mensajes de Texto SMS o cualquier otra tecnología, que no cuente con mecanismos de Cifrado La información de los Factores de Autenticación Categoría 2, podrán ser comunicados al Usuario mediante dispositivos de audio respuesta automática El proceso de Cifrado y descifrado debe dar en dispositivos de alta seguridad, tales como los denominados HSM (Hardware Security Module), Cifrado Según el articulo 316 B10

Transparent data encryption Prevents access to data at rest Requires no application changes Built-in two-tier key management “Near Zero” overhead with hardware Integrations with Oracle technologies e.g. Exadata, Advanced Compression, ASM, GoldenGate, DataPump, etc. Oracle Advanced Security Encryption is the Foundation Preventive Control for Oracle Databases Disk Backups Exports Off-Site Facilities Applications

Generación de Bitacoras Según el articulo 316 B15

Built-in Reports Alerts Custom Reports ! Oracle Audit Vault and Database Firewall New Solution for Oracle and Non-Oracle Databases Firewall Events Users Applications Database Firewall Allow Log Alert Substitute Block Audit Data Audit Vault OS, Directory, File System & Custom Audit Logs Policies Security Analyst Auditor SOC

R evisiones de seguridad a la infraestructura de cómputo Según el articulo 316 B17

Juan Carlos Carrillo | | j uan. carrillo @ oracle .com | | +52155 -9195 -5437 | | + 5255 -3600 -4195 | | @ juan_ carrillo | |
Tags
security cnbv bank mexico regulation banking services
Categories
Finance
Download
Download Slideshow Get the original presentation file
Quick Actions
Statistics
  • Views 5,618
  • Slides 20
  • Favorites 3
  • Age 4246 days
Related Slideshows
FM I Chapter 3: Time Value of Money .ppt 22
FM I Chapter 3: Time Value of Money .ppt
belaywube
26 views
Financial Management I Chapter Three.pdf 40
Financial Management I Chapter Three.pdf
belaywube
25 views
Md. Sirajuddwla Vs. The State and Ors. [2016] 1LNJ(HCD)177. 9
Md. Sirajuddwla Vs. The State and Ors. [2016] 1LNJ(HCD)177.
SMAlamgirHossain3
25 views
business finance-2nd quarter week 1.pptx 26
business finance-2nd quarter week 1.pptx
DianaPingol2
24 views
bank-reconciliation-2-240226133520-7f66bb8a.pptx 37
bank-reconciliation-2-240226133520-7f66bb8a.pptx
NaizeJann
24 views
Create_a_Portfolio_Website_Showcasing_Projects_Skills_and_Contact_Info_Presentation.pdf.pdf 25
Create_a_Portfolio_Website_Showcasing_Projects_Skills_and_Contact_Info_Presentation.pdf.pdf
AluminicompSRESCoeKo
23 views
View More in This Category