O cómo regular la captura de datos de usuario
A finales de junio, la Asociación de Bancos e Instituciones Financieras en Chile (ABIF) y Fintech Chile, crearon una alianza para trabajar juntos.
Este Acuerdo Marco, permite que ambos capturen los datos de sus clientes utilizando la técnica de web scraping. La idea es regular la forma en que estas empresas obtienen los datos del usuario.
En este artículo, te contamos más sobre los objetivos de este acuerdo para que conozcas cómo puede afectarte como empresa o como usuario.
¿Qué es el web scraping?
Tal vez no hayas escuchado hablar de este término, pero sí de páginas que lo utilizan. ¿Acaso no te suenan, Despegar, Trivago o Kayak? Algo así es lo que hicieron los bancos y empresas financieras en Chile.
Estos sitios recaban información de las páginas web de distintos proveedores de viajes y lo unen todo en su plataforma. El método por el que estos sitios recaban la información, se conoce como web scraping.
El web scraping es una manera automatizada para extraer información pública de diferentes sitios web y almacenarla sistemáticamente. En pocas palabras, este método evita que tengas que buscar la información y guardarla a mano.
Pero, ¿qué es lo que buscan la ABIF y Fintech Chile con esta alianza?
A través de la técnica de web scraping, los bancos y las fintech podrán intercambiar información de sus usuarios entre sí. Siempre y cuando ambas estén de acuerdo en compartir estos datos y sigan los lineamientos planteados en este acuerdo.
De manera general, lo que se busca es crear un sistema de finanzas abiertas en Chile y cerrar la brecha de inclusión financiera, tomando como referencia a la RAN 20-10.
Para lograrlo, se definieron 3 estándares (mejores prácticas) que deben seguir estas empresas para poder aplicar la captura de datos:
- Estándares de uso: están enfocados en la protección de datos de los clientes. Es aquí donde se definen los derechos y obligaciones de las empresas involucradas.
- Estándares de seguridad: consiste en aplicar controles de seguridad y mantener el proceso seguro de principio a fin.
- Estándares de responsabilidad: se enfocan en definir responsabilidades, tal cual como su nombre lo dice. Por ejemplo, responsabilidad ante un incidente de seguridad, responsabilidad ante fraudes, entre otros. O sea, quién se hace responsable ante algún evento.
Estándares de seguridad
Aquí se establecen los controles de seguridad que hay que implementar para poder capturar datos del usuario vía web scraping.
Los controles abordan temas de: seguridad en red, seguridad en control de accesos (tanto físico como lógico), procedimiento de incidentes de seguridad, entre otros.
Algo muy importante es la aplicación de controles con base en el análisis de riesgos. Ya que ahí es dónde identificas cuáles son los activos críticos de la operación, y sus respectivas vulnerabilidades y amenazas.
Hackmetrix Insight: Muchos de los controles que solicita esta alianza están basados en el Anexo A de la ISO 27001 para su certificación.
Estamos aquí para ayudarte
En resumen, esta alianza se creó para que las fintech y los bancos de Chile, puedan compartir datos de manera segura. Todo vía web scraping. Para que sea posible y tomando en cuenta la protección de datos, el acuerdo solicita la aplicación de distintos controles de seguridad.
Si necesitas asesoría para aplicar de manera correcta los controles de seguridad de este Marco, o quieres estar alineado a las mejores prácticas de seguridad, como la ISO 27001 o PCI DSS, no dudes en contactarnos.