Superbancos(Panamá)
 InteliCorp Cumplimiento Superbancos(Panamá)


Superbancos Panamá (Superintendencia de bancos de Panamá) es el órgano encargado fortalecer la estabilidad, confianza y competitividad del sistema bancario para mantener y profundizar la integración financiera internacional, además de la eficiencia y seguridad de la intermediación financiera y el sistema monetario.

ARTÍCULO 10. PRUEBAS DE INTRUSIÓN Y VULNERABILIDAD. Con la finalidad de minimizar el acceso no autorizado a sus sistemas todo banco deberá ejecutar al menos las siguientes pruebas de intrusión y vulnerabilidad realizadas por profesionales idóneos externos al banco:

1. Prueba de Intrusión Externa (En inglés conocidas como “External Security Penetration Test”): Esta prueba deberá realizarse como mínimo una vez al año y deberá tener el siguiente alcance: a. Dispositivos de seguridad y su funcionamiento ante ataques. b. Vulnerabilidades en las aplicaciones web y banca por internet. c. Evaluación de los sistemas de detección de intrusos. d. Servicios expuestos hacia las redes públicas. e. Estructura de red. f. Fallas en los sistemas de autenticación y políticas de contraseñas. g. Ingeniería social interna.

2. Prueba de Intrusión Interna (En inglés conocido como “Internal Security Penetration Test”): Esta prueba deberá realizarse por lo menos cada dos (2) años y deberá tener los siguientes alcances: a. Análisis de la arquitectura de red y su topología. b. Identificación de los componentes críticos de tecnología de la información. c. Identificación de vulnerabilidades y áreas a proteger. d. Gestión de riesgos, incidentes, redes y sistemas. e. Seguridad física



ARTÍCULO 11: GESTIÓN INTEGRAL DE LOS RIESGOS ASOCIADOS A LA BANCA ELECTRÓNICA. Todo banco, dentro de su proceso de gestión integral de riesgos, deberá contemplar los riesgos asociados a la prestación de servicios y productos a través de banca electrónica, prestando especial atención al manejo de los riesgos operativo, legal y de reputación, en los siguientes aspectos:
1. Asegurarse que la información suministrada o publicada en sus sitios en internet o por medio de cualquier canal electrónico sea adecuada y permita a sus clientes realizar una identificación correcta y adecuada del banco.
2. Asegurarse que la información suministrada o publicada sobre las características de los servicios de la banca electrónica y de las medidas preventivas mínimas que debe llevar a cabo el cliente, sea correcta y actualizada.
3. Establecer medidas técnicas y procedimientos que aseguren la observancia de las condiciones de privacidad aplicables a los clientes y la seguridad de sus operaciones.
4. Adoptar medidas de privacidad aplicables de acuerdo a las jurisdicciones donde el banco suministra los productos y servicios por cualquier canal de banca electrónica.
5. Establecer programas que garanticen la capacidad efectiva y continuidad de negocios, que contribuyan a asegurar la disponibilidad de los sistemas y servicios de banca electrónica. Acuerdo No. 006-2011 Página 7 de 14
6. Desarrollar planes de respuesta y comunicación de incidentes, para gestionar, detener y mitigar problemas que surjan de eventos imprevistos, incluyendo ataques internos y/o externos, que puedan dificultar el suministro de sistemas y servicios de banca electrónica.