MasterCard advirtió que multará hasta con 200 mil dólares a los bancos que mantengan a Prosa como su procesador de pagos.
La emisora de tarjetas eliminó el 1 de febrero de su Programa de Protección de Información de Sitios a la empresa Promoción y Operación (Prosa), responsable de la falla en el sistema de cobro con tarjeta de crédito y débito que duró más de siete horas el sábado.
En una carta enviada a los bancos, MasterCard les avisó que Prosa carece de la actualización de certificaciones. "Ello genera vulnerabilidades en los procesos de seguridad, procesamientos y configuraciones de dicha empresa y de los clientes que interactúan con ella”, precisa el documento firmad por Vivian Baker, vicepresidenta de MasterCard.
Prosa, la empresa de transacciones electrónicas que trabaja con bancos como Banorte, Santander, HSBC y Scotiabank afirmó "categóricamente, que cumple con todos los requerimientos, técnicos y legales, y certificaciones en materia de seguridad necesarias para el correcto funcionamiento del servicio, fortaleciendo el compromiso y la garantía de Prosa con sus clientes y usuarios del sistema bancario".
En un comunicado, la empresa atribuyó este lunes el problema a un fallo en el proceso de mantenimiento y mejora continua de la infraestructura, lo que causó daño al suministro eléctrico. Esta falla afectó a 20 millones de usuarios, según datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
MasterCard indicó que Prosa deberá implementar procesos para asegurar el cumplimiento del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago.
Al respecto, Santander, Banorte y HSBC declinaron comentar sobre la advertencia de MasterCard.
En una carta firmada por Rubén Rinconí, director de Seguridad de la Información, a la que tuvo acceso este diario, Prosa informó a los bancos que invierte los recursos necesarios para remediar los señalamientos de MasterCard. Desde el 15 de noviembre de 2018 se trabaja en ello para obtener la certificación pendiente en octubre próximo, aseguró la empresa.
“Con Visa logramos un acuerdo para detener las penalizaciones que pretendían aplicar, con la responsabilidad de avanzar conforme al plan. Este mismo esfuerzo lo estamos realizando con Master- Card, sin embargo, dependerá de la buena voluntad de la marca llevarlos a cabo”, dijo Prosa.
Consultadas este lunes sobre el incidente del fin de semana, la Comisión Nacional Bancaria y de Valores y la Secretaría de Hacienda y Crédito Público no emitieron una respuesta sobre el tema.
En mayo de 2018, ambas dependencias encabezaron la creación del Grupo de Respuesta a Incidentes de Seguridad de la información (GRI), para atender incidentes de seguridad de la información que pudieran tener los bancos.
Óscar Rosado, titular de la Condusef, respondió a El Sol de México, dijo que las afectaciones sumaron más de tres mil 500 millones de pesos.
El presidente del organismo pidió a los usuarios que revisen sus estados de cuenta para descartar alguna afectación, y en caso de encontrar movimientos indebidos reportarlos a su institución financiera, y añadió que el Banco de México es el encargado de supervisar la continuidad del sistema de pagos.
El Banco Central respondió a este diario que tiene la responsabilidad del buen¡ funcionamiento del sistema de pagos. “El fin de semana estuvimos revisando qué ocurrió y fue un tema exclusivamente operativo de Prosa”, aunque no precisó si impondrá sanciones.