Circular 052 Definiciones

Vulnerabilidad Informatica
1. Ausencia o deficiencia que permite violar las medidas de seguridad informáticas para poder acceder a un canal de distribución o a un sistema específico de formano autorizada y emplearlo en beneficio propio o como origen de ataques por parte de terceros.
Seguridad de la Información
1. Confidencialidad: Hace referencia a la protección de información cuya divulgación no está autorizada
2. Integridad: La información debe ser precisa, coherente y completa desde su creación hasta su destrucción
3. Disponibilidad: La información debe estar en el momento y en el formato que se requiera ahora y en el futuro, al igual que los recursos necesarios para su uso
Calidad de la Información
1. Efectividad: La información relevante debe ser pertinente y su entrega oportuna, correcta y consistente
2. Eficiencia: El procesamiento y suministro de información debe hacerse utilizando de la mejor manera posible los recursos
3. Confiabilidad: La información debe ser la apropiada para la administración de la entidad y el cumplimiento de sus obligaciones
Canales de distribución de servicios financieros
1. Oficinas.
2. Cajeros Automáticos (ATM).
3. Receptores de cheques
4. Receptores de dinero en efectivo
5. POS (incluye PIN Pad).
6. Sistemas de Audio Respuesta (IVR).
7. Centro de atención telefónica (Call Center, Contact Center).
8. Sistemas de acceso remoto para clientes (RAS).
9. Internet.
10. Dispositivos móviles
Medios
1. Son instrumentos que permiten la realización de operaciones a través de los canales de distribución descritos en el numeral anterior, tales como: cheques, tarjetas débito y crédito, dinero
Cifrado fuente
1. Técnicas de codificación para protección de la información que utilizan algoritmos de robustez reconocidos internacionalmente, brindando al menos los niveles de seguridad ofrecidos por 3DES y/o AES
Sistema de Acceso Remoto (RAS)
1. Para efectos de la presente circular, RAS hace referencia a la conexión realizada por un tercero a los sistemas de información de la entidad utilizando enlaces dedicados o conmutados
Operaciones
1. Son las acciones a través de las cuales se desarrollan, ejecutan o materializan los productos o servicios que prestan las entidades a sus clientes o usuarios
2. Cuando la operación implique o conlleve movimiento de dinero se denominará transacción
Cliente
1. Es toda persona natural o jurídica con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto o servicio propio de su actividad
Usuario
1. Aquella persona natural o jurídica a la que, sin ser cliente, la entidad le presta un servicio
Producto
1. Son las operaciones legalmente autorizadas que pueden adelantar las entidades vigiladas mediante la celebración de un contrato
Servicio
1. Es toda aquella interacción de las entidades sometidas a inspección y vigilancia de la SFC con sus clientes y usuarios para el desarrollo de su objeto social
Dispositivo
1. Mecanismo, máquina o aparato dispuesto para producir una función determinada
Información confidencial
1. Atendiendo lo dispuesto en el artículo 15 de la Constitución Política de Colombia y sin perjuicio de lo establecido en el numeral 4 Capítulo Noveno de la presente Circular y demás normas aplicables sobre la materia, se considerará confidencial para efectos de la aplicación del presente Capitulo toda aquella información amparada por la reserva bancaria
  1. Número de cuenta
  2. Número de identificación personal (PIN)
  3. Número de tarjeta física
  4. Información sobre depósitos o inversiones de cualquier tipo
  5. Créditos, saldos, cupos y movimientos de cuenta, siempre que vayan acompañados del nombre o número de identificación del cliente
2. Las entidades podrán clasificar como confidencial otro tipo de información. Esta clasificación deberá estar debidamente documentada y a disposición de la Superintendencia Financiera de Colombia