BCR Dinámica Empresarial: Fortaleciendo la Seguridad y la Protección de Datos

by on

En un mundo cada vez más digitalizado, la seguridad de las transacciones financieras y la protección de datos personales se han convertido en pilares fundamentales tanto para usuarios como para empresas. El Banco de Costa Rica (BCR) ha dado pasos significativos en esta dirección, implementando nuevas medidas de seguridad y evolucionando sus herramientas para proteger a sus clientes.

La Transformación de la Clave Dinámica a la BCR Clave Virtual

El Banco de Costa Rica (BCR) anunció la eliminación definitiva de la Clave Dinámica, una herramienta tradicional utilizada para validar transacciones en sus plataformas virtuales. Esta decisión forma parte de un conjunto de medidas orientadas a fortalecer la seguridad de los usuarios ante el creciente riesgo de ciberdelincuencia en el país.

A través de un video difundido en sus redes sociales, la entidad financiera explicó que la Clave Dinámica será reemplazada por una Clave Virtual, disponible mediante la nueva aplicación BCR Clave Virtual, ya habilitada en tiendas de aplicaciones para teléfonos inteligentes. Los clientes del Banco de Costa Rica (BCR) que todavía utilicen una clave dinámica o tarjeta de coordenadas para realizar sus transacciones, deberán cambiarla cuanto antes. La entidad está promoviendo la adopción de un nuevo sistema -el BCR Clave Virtual- y anunció que el cambio será de uso obligatorio muy pronto.

“Si usted todavía utiliza la Clave Dinámica, le recomendamos pasarse a la Clave Virtual. Es mucho más segura y, además, muy pronto será obligatoria. Tenerla es muy sencillo, nada más vaya a la tienda de aplicaciones de su teléfono y descargue BCR Clave Virtual”, explicó Natalia Suárez, vocera del banco.

Esta transición es parte de nuevas medidas que buscan robustecer la seguridad de las transacciones que se gestionan en línea, según un comunicado difundido por el banco.

¿Qué es BCR Clave Virtual?

BCR Clave Virtual es una aplicación móvil que reemplaza la tarjeta de coordenadas para generar códigos de 6 dígitos temporales y aleatorios, permitiéndote autorizar transacciones y el ingreso a la Oficina Virtual y App Móvil de forma segura y digital, sin necesidad de un dispositivo físico, con códigos que se actualizan cada 40 segundos.

A diferencia de la actual tarjeta de coordenadas, la clave virtual es una aplicación que genera códigos temporales que se actualizan cada 60 segundos. Cuando los usuarios realicen sus transacciones, se les solicitará uno de estos códigos, en lugar de las coordenadas de la tarjeta actual.

Proceso de Adopción de la BCR Clave Virtual:

  1. En la pestaña de ‘Seguridad’, seleccione ‘BCR Clave Virtual’ y presione la opción ‘Solicitar’.
  2. Ingrese las coordenadas de su clave dinámica actual y presione ‘Confirmar’.
  3. Genere una clave de 6 dígitos que pueda recordar, pues se le solicitará digitarla cada vez que ingrese al app. Confirme su clave y haga clic en ‘Aceptar’.
  4. Proceda a escanear o a digitar en su teléfono el código QR que aparece en su computadora.
  5. Defina un nombre corto para identificar su clave virtual, ingrese la clave que definió en bancobcr.com y presione ‘Aceptar’.
  6. Luego, presione ‘Inicio’ para ver la clave virtual generada, e ingrese la clave para generar un código.
  7. Regrese a la web, presione ‘Aceptar’ e indique el código obtenido.

Más Controles para Prevenir Fraudes

Como parte de las nuevas disposiciones, el BCR también ajustó el proceso de matrícula de cuentas, añadiendo un periodo de espera de 30 minutos tras registrar una nueva cuenta antes de que pueda realizarse una transferencia.

“En el Banco de Costa Rica incrementamos las medidas de seguridad. La primera medida tiene que ver con la matrícula de cuentas. A partir de ahora, en el momento en que usted matricula la cuenta, esta estará habilitada para hacer la transferencia hasta 30 minutos después. Este plazo nos permite detectar y prevenir intentos de fraude”, detalló Suárez.

Cambios en el Uso de Sinpe Móvil

Otra de las modificaciones relevantes es la restricción del acceso a Sinpe Móvil, que ya no está disponible desde la página web del banco. Las transferencias por este medio ahora solo podrán realizarse mediante la app BCR Móvil o a través de mensajes SMS.

“Debido a la preferencia de nuestros clientes, el servicio de Sinpe Móvil ahora está habilitado únicamente en el app BCR Móvil y a través de mensajes SMS.”

Consejos de seguridad al hacer transacciones por Sinpe

Recomendaciones de Seguridad del BCR

El BCR ofrece varias recomendaciones para proteger a sus clientes de fraudes:

  • Nunca compartás usuarios ni contraseñas bancarias.
  • Reportá transacciones sospechosas de inmediato al Centro de Asistencia al Cliente (2211-1111).
  • Usá contraseñas robustas para las redes inalámbricas de tu casa.
  • Revisá los movimientos de tus cuentas y tarjetas de forma periódica.
  • Escribí directamente en la barra de tu navegador la dirección www.bancobcr.com.
  • Desconfiá de enlaces que te puedan llegar vía correo electrónico o mensajes de texto.
  • Ingresá tu tarjeta de crédito o débito en las billeteras electrónicas como Apple Pay, Google Pay o Beep.
  • Nunca pagués para obtener un crédito.
  • No entregués un artículo hasta confirmar el pago.
  • Cortá la llamada si te piden datos sensibles en una supuesta entrevista de trabajo.
  • No brindes los valores de tu Clave Dinámica o BCR Clave Virtual a terceros.
  • El Banco no envía correos solicitando que el cliente realice procesos de configuración de cuentas o datos confidenciales.
  • El Banco no solicita la foto de tu Clave Virtual.
  • Desconfiá de ofertas con altos rendimientos sin riesgo.
  • No ingreses datos bancarios en formularios no oficiales.
  • Usá autenticación en dos pasos en redes y correos.

Tipos de Fraude Comunes

El BCR alerta sobre diversas modalidades de fraude:

  1. Phishing/Smishing/Vishing: Correos electrónicos, mensajes de texto o llamadas que buscan obtener información personal y bancaria bajo pretextos engañosos (premios, impuestos, supuestos problemas con la cuenta).
  2. Mulas de dinero: Consiste en recibir dinero en tu cuenta y transferirlo a terceros. Nunca aceptes trabajos que pidan usar tu cuenta bancaria para mover dinero.
  3. SIM Swapping: Delincuentes duplican tu tarjeta SIM para recibir tus mensajes y códigos de seguridad.
  4. Fraude en compras y ventas: Compradores fraudulentos que no pagan o vendedores que no entregan el producto. Desconfiá de inmediato del comprador.
  5. Ofertas de crédito falsas: Te ofrecen ayuda para gestionar un crédito rápido y seguro en una entidad no regulada. Nunca pagués para obtener un crédito.
Comparativa de Seguridad Bancaria
Característica Clave Dinámica (Tarjeta de Coordenadas) BCR Clave Virtual (App Móvil)
Generación de códigos Física, en tarjeta Digital, en app móvil
Frecuencia de actualización Estática Cada 40-60 segundos
Seguridad Vulnerable a pérdida física o copia Mayor seguridad, códigos temporales y aleatorios
Dispositivo requerido Tarjeta física Teléfono inteligente
Obligatoriedad futura Será eliminada Será obligatoria

Normas Corporativas Vinculantes (BCR) en el Contexto de Protección de Datos

Aparte de las medidas de seguridad implementadas por el Banco de Costa Rica para sus clientes, el término "BCR" también se refiere a las Normas Corporativas Vinculantes (Binding Corporate Rules, BCR) en el ámbito de la protección de datos.

Las Normas Corporativas Vinculantes (BCR) son «las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta», tal y como las define la Agencia Española de Protección de datos.

Dicho de otra forma, estas normas permiten que las empresas transfieran datos personales entre sus filiales y sucursales en diferentes países de manera legal y segura, garantizando que se alcancen los mismos niveles de protección en todas las jurisdicciones. Más allá de facilitar el cumplimiento del exigente Reglamento General de Protección de Datos (RGPD), las BCR dejan patente el compromiso de una organización con la privacidad en un ámbito que trasciende al europeo.

Las grandes corporaciones han comenzado a implementar las BCR con el objeto de avalar que los datos personales sean tratados con los más altos estándares de seguridad, independientemente del país en el que se procesen. Para ello, es necesario establecer procesos internos sólidos, una formación continua para los empleados y mecanismos para proteger los derechos de los individuos en todo momento.

Importancia Legal y Aprobación Oficial

El RGPD de la UE reconoce a las BCR como un mecanismo válido para garantizar la protección de datos personales al ser transferidos fuera del Espacio Económico Europeo (EEE). Este hecho es de máxima relevancia, ya que el RGPD impone estrictas restricciones sobre cómo y dónde se pueden transferir los datos personales de los ciudadanos de la UE.

Para que las BCR sean efectivas y reconocidas legalmente, deben ser aprobadas por las autoridades de protección de datos competentes, como es el caso del Comité Europeo de Protección de Datos (CEPD). Este proceso de aprobación garantiza que las normas cumplen con los estándares elevados del RGPD y que se aplican de manera consistente en todas las entidades de la corporación. Esta aprobación implica, asimismo, un compromiso legalmente vinculante de la empresa para cumplir con las normas establecidas.

Ventajas para las Empresas al Adoptar BCR

La adopción de las BCR ofrece importantes ventajas para las multinacionales:

  • Transferencia legal de datos: Las Normas Corporativas Vinculantes facilitan la transferencia de datos personales entre filiales y sucursales ubicadas en diferentes países de forma legal y segura. Sin ellas, las empresas tendrían que establecer acuerdos individuales o emplear otros mecanismos más complejos para cada transferencia internacional de datos, algo que podría ser costoso y llevar mucho tiempo. Al implementarlas, las empresas aseguran que todas las transferencias de datos intragrupo cumplen con el RGPD y otras regulaciones internacionales, simplificando los procesos y reduciendo la carga administrativa. Además, las BCR proporcionan un marco uniforme que estandariza las prácticas de protección de datos en toda la organización.
  • Confianza por parte de los clientes (y resto de corporaciones): Al adoptar las BCR, las empresas garantizan un compromiso tangible con la privacidad y la protección de datos, un hecho que fortalece la confianza tanto de clientes como de socios comerciales y autoridades reguladoras. Las BCR también pueden mejorar la reputación corporativa y es que, al ser transparentes sobre cómo se manejan y protegen los datos personales, las empresas pueden fomentar relaciones más sólidas con clientes y socios, algo que facilita las relaciones comerciales y aumenta las oportunidades de negocio.
  • Cumplimiento normativo: Las empresas que incumplen las leyes de protección de datos pueden incurrir en importantes sanciones, con multas que pueden ascender a millones de euros (según establece el RGPD). Al implementar las BCR, las empresas reducen significativamente el riesgo del incumplimiento normativo. Estas normas corporativas exigen que las empresas establezcan mecanismos internos de supervisión, formación para empleados y procedimientos para manejar posibles infracciones, fomentando la cultura de cumplimiento dentro de la organización. Además, las BCR facilitan la respuesta a solicitudes y auditorías de las autoridades de protección de datos.

Mapfre: Pioneros en Adopción de BCR

En Mapfre son pioneros en la adopción de las BCR en España: son la primera entidad financiera española en obtener la aprobación de sus BCR por parte del CEPD, marcando un hito en el sector financiero del país.

Este hecho implica que el CEPD reconoce que en esta materia Mapfre cuenta con las salvaguardas adecuadas que garantizan en todas las entidades del Grupo un nivel de protección equiparable al de la Unión Europea, independientemente de su ubicación. Asimismo, acredita, tanto ante los reguladores como ante terceros, su preocupación por la privacidad y protección de los datos personales y su empeño porque esas políticas se cumplan. Además, este reconocimiento facilita la transferencia internacional y el tratamiento de datos por entidades del Grupo establecidas en países fuera de la Unión Europea.

Las BCR de Mapfre incluyen medidas para garantizar la transparencia en el procesamiento de datos, asegurar la minimización de datos y establecer protocolos estrictos para el manejo de información sensible. Además, la empresa ha implementado mecanismos de control y auditoría internos para supervisar el cumplimiento de estas normas en todas sus filiales y sucursales internacionales.

En definitiva, las Normas Corporativas Vinculantes se han convertido en instrumentos estratégicos esenciales para las empresas que operan globalmente.

tags: #bcr #dinamica #empresarial #qué #es

Publicaciones populares: