Multarían a bancos por operar con Prosa

Las que van de 25 mil a 200 mil dólares se aplicarían a los bancos HSBC, Scotiabank, Banorte, Santander y Banjército

Reforma
miércoles, 14 agosto 2019 | 06:00
Reforma |

Ciudad de México—El Banco de México podría sancionar con multas que van de 25 mil a 200 mil dólares a los bancos HSBC, Scotiabank, Banorte, Santander y Banjército por operar con Prosa, informó Mario Di Costanzo, ex presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).

Entrevistado, sostuvo que si los bancos y otras instituciones financieras operan con empresas que incumplen los estándares internacionales que dicta la recertificación PCI DSS, pueden ser multadas. PCI DSS son las siglas de Payment Card Industry Security, una serie de regulaciones técnico-operativas que han desarrollado tanto proveedores y emisores de tarjetas como comercios dirigidas a quien procesa los pagos, como Prosa y E-Global.

Ayer por la noche el Banco de México informó que investiga a la procesadora de pago Promoción y Operación (Prosa) por la falla que tuvo en sus sistemas el pasado sábado, que impidió a los clientes de la banca pagar sus compras con tarjetas bancarias y retirar efectivo de cajeros automáticos.

Di Costanzo explicó que Prosa, como cualquier otro procesador de pagos, debe someterse a revaluaciones y supervisiones conforme a la recertificación PCI DSS, a las cuales aparentemente no se ha sometido.  “MasterCard dice que Prosa no ha realizado su último examen o evaluación y eso puede generar riesgos en la información y multas”, aseguró.  “Un banco que está usando a alguien que no esté certificado puede ser multado”, mencionó.

El ex presidente de la Condusef aseguró que la aplicación de multas corresponde al Banco de México porque es el encargado del sistema de pagos, y no a la Comisión Nacional Bancaria y de Valores (CNBV).  En los primeros meses de 2019, MasterCard envió un comunicado a algunos de los bancos con los que trabaja -del que Reforma tiene copia- en el que informó que Prosa no contaba con la certificación anual actualizada para operar bajo los estándares PCI.