La Junta Bancaria mediante resolución No. JB-2012-2148 del 26 de abril del 2012  dispuso que las instituciones del sistema financiero implementen suficientes medidas de seguridad para mitigar el riesgo de fraude mediante el uso de información y comunicaciones.

La resolución ha reformado varios artículos contenidos en las “Normas generales para la aplicación de la Ley General de Instituciones del Sistema Financiero” de la Codificación de Resoluciones de la Superintendencia de Bancos y Seguros y de la Junta Bancaria.

La normativa, a través de la sustitución e inclusión de varios numerales del artículo 39, dispuso que las instituciones financieras   implementen dispositivos electrónicos y/o elementos físicos que impidan y detecten de manera efectiva la colocación de falsas lectoras de tarjetas, para evitar la clonación de tarjetas de débito o de crédito.

Además, que apliquen   mecanismos de monitoreo en línea de las alarmas que generen los dispositivos electrónicos en caso de suscitarse eventos inusuales.

De acuerdo a la resolución   dispondrán de un programa o sistema de protección contra intrusos (antimalware) que proteja el software instalado en el cajero automático y que detecte oportunamente cualquier anomalía en el código, configuración o funcionalidad.

Asimismo,   la entidad reguladora indicó que las instituciones deberán instalar  mecanismos que sean capaces de identificar conexiones no autorizadas por medio de los puertos USB, comunicaciones remotas, cambio de los discos duros y otros componentes que guarden o procesen información.

Además, darle   mantenimiento preventivo y correctivo a los cajeros automáticos cuyas claves de acceso tipo “administrador” serán únicas y se las  reemplazará  periódicamente.

Adicionalmente, deben disponer de cerraduras de alta tecnología y seguridades que garanticen que el acceso es controlado al interior de los cajeros.