Automáticos y Manuales
¿Quiénes participan en el Procedimiento automáticos y manuales requeridos para la operación con el SPEI?
Dirección de Tecnología de la Información, Dirección de Operaciones, Oficial de cumplimiento
¿Cuál es el nombre completo del procedimiento de Fondeo?
Procedimiento para el fondeo de la cuenta SPEI
¿Quién realiza cualquier operación financiera a través del sitio electrónico y/o app desde la cuenta personal?
El Cliente
¿Cuál es el nombre completo del procedimiento de acreditación?
Procedimiento para la acreditación de los pagos recibidos a través del SPEI
¿Quién debe detectar algún incidente de seguridad e informar inmediatamente a la Dirección de Tecnología de la Información por medio de correo electrónico?
El Usuario
¿Qué realiza la Dirección de operaciones a las cuentas internas, viceversa y a cuentas propias todos los días al inicio de la operación?
Realizar la prueba de dispersión a alguna cuenta externa de cualquier Institución financiera
En qué registro se encuentran contenidos los
• Montos operados por día calendario
• Montos operados por día semana
Análisis de movimientos históricos
¿Quién recibe la orden de pago generada de la Institución emisora y la orden de pago del cliente?
La Dirección de Operaciones
¿Qué es CEP?
Comprobante electrónico de pago
¿Cuáles son 3 los niveles de criticidad con base en el tipo de incidente de seguridad detectado?
Criticidad Alta, media y baja
¿Qué debe hacer la Dirección de Operaciones si identifica una transacción sospechosa?
Generar una alerta en sistema y notificar al Oficial de Cumplimiento para que realice el seguimiento correspondiente de la incidencia presentada.
¿En dónde la Dirección de operaciones monitorear la operación, por si se tiene que hacer algún otro movimiento en la cuenta principal y/o el cliente realiza algún movimiento extraordinario?
En el sistema Core
¿En dónde se valida la cuenta y que no se encuentre en la lista negra?
Sistema Core
¿Qué información contiene la notificación que realizo una operación (ingreso y/o egreso)?
Clave de rastreo, Cuenta del ordenante, Nombre del beneficiario, Cuenta del beneficiario, Banco del beneficiario, Fecha hora, Banco ordenante y Monto
¿Qué es lo que el usuario debe solicitar por correo electrónico a la Dirección de Tecnología de la Información y la Gerencia de Normatividad y Seguridad de la Información?
Habilitar los puertos en su equipo de cómputo, incluyendo justificación y autorización del Director de área
¿Qué evidencia emite y por qué vía comparte el Oficial de Cumplimiento las acciones a seguir para la mitigación de la incidencia?
Dictamen por correo electrónico
¿Quién y que debe hacerse cuando el cliente realiza un movimiento extra?
La Gerencia de Tesorería debe compensar el saldo actual realizando un fondeo adicional en el sistema Core informando vía correo electrónico a la Dirección de Operaciones.
¿Qué es lo que el Sistema Core acredita?
El movimiento realizado al beneficiario y envía la orden de pago a la Institución emisora.
¿En qué registro documental se detallan las operaciones realizadas durante el periodo?
Estado de Cuenta
¿Qué se debe de hacer en un incidente de seguridad de criticidad Alta?
Criticidad Alta: Contención y notificación inmediata procurando que la operación critica continúe a través de los canales alternos y realizando un análisis inmediato.
¿Qué debe generar la Dirección de Operaciones y por cuánto tiempo que sirve como evidencia para futuras revisiones?
El Reporte, por un mínimo de 6 meses
¿Por qué medio se informa a la Gerencia de Tesorería del fondeo de la cuenta principal por parte de la Dirección de Operaciones que queda como registro de haber efectuado el paso?
Vía correo electrónico
¿Qué es la Orden de Pago ?
Es el registro donde queda plasmado el paso a paso ejecutado del Procedimiento para el envío y recepción de operaciones.
¿Con qué es con lo que debe contar la Dirección de Operaciones para futuras dudas o aclaraciones al respecto?
Con la rastreabilidad de los movimientos realizados por los clientes
¿Qué debe mostrar la captura de pantalla del procedimiento para restringir el acceso a los puertos físicos de conexión y dispositivos periféricos de la infraestructura tecnológica?
Que los equipos de la operación SPEI cuentan con la configuración para inhibir dispositivos periféricos.