Las empresas Fintech a nivel mundial pueden utilizar la siguientes normas y estándares para asegurar la confiabilidad de sus datos y la interconectividad de los sistemas. estas pueden ser las Normas ISO 27001, la 20022 y el estándar PCI DSS.
Norma ISO 27001
La norma ISO 27001 es un estándar internacional para la gestión de la seguridad de la información (SI). Establece un marco para implementar, mantener y mejorar la seguridad de la información en una organización. La vulnerabilidad de datos se refiere a las debilidades o brechas en el sistema de información que pueden ser explotadas por un atacante con el fin de acceder, modificar o destruir información confidencial. La norma ISO 27001 establece un proceso de gestión de seguridad de la información que incluye la identificación de vulnerabilidades de seguridad, la evaluación de riesgos, la implementación de medidas de seguridad y la monitorización continua para detectar y corregir problemas. Uno de los principales objetivos de la norma ISO 27001 es garantizar la confidencialidad, integridad y disponibilidad de los datos de la organización. Para ello, se requiere la implementación de medidas de seguridad adecuadas, tales como la grabación de datos, la autenticación y autorización de usuarios, la protección contra malware, la protección de redes y la gestión de incidentes. Además, la norma ISO 27001 también establece requisitos para la gestión de incidentes de seguridad, incluyendo la detección, el análisis y la respuesta a incidentes. Esto es esencial para garantizar que se puedan tomar medidas rápidas y efectivas en caso de una brecha de seguridad. En resumen, la vulnerabilidad de datos en los sistemas de información es un problema importante que la norma ISO 27001 aborda mediante un enfoque integral para la gestión de la seguridad de la información (Universidad Estatal Del Sur De Manabí, 2023).
PCI DSS
El PCI DSS (Payment Card Industry Data Security Standard) es un conjunto de estándares de seguridad diseñado para garantizar que todas las empresas que aceptan procesan o almacenan información de tarjetas de crédito mantengan un entorno seguro. Este estándar se centra en proteger los datos de los titulares de tarjetas y prevenir fraudes, estableciendo requisitos específicos en áreas como la gestión de la seguridad, la protección de datos y el monitoreo de redes. Cumplir con PCI DSS es fundamental para las organizaciones que manejan información de tarjetas, ya que ayuda a mitigar el riesgo de violaciones de datos y a mantener la confianza del consumidor (pcihispano.com, 2022).
ISO 20022
Otra de las normas que se está convirtiendo en estándar por el mundo, aunque no es el más utilizado en Honduras, es el ISO 20022. Es un estándar de mensajes financieros y en concreto, un estándar de mensajes de pagos e informes que utiliza una sintaxis estructurada conocida como Lenguaje de Marcado Extensible (“XML”); además de ser un diccionario de componentes de mensajes comunes que se puede reutilizar en otras transacciones financieras (Morgan, 2022).