Banco Central compartirá con MOPT y ARESEP datos de tarjetas utilizadas en sistema de pago electrónico
Andrei Siles [email protected] | Viernes 29 abril, 2022 06:00 p. m.
A través del Sistema Central de Recaudo del Banco Central, instituciones como el Ministerio de Transportes y la Autoridad Reguladora de Servicios Públicos podrán tener acceso a distintos datos provistos por los validadores o equipos en los que los usuarios acerquen su tarjeta para pagar su pasaje.
Lea más: Ecosistema de pagos sin contacto se expande rápidamente en Costa Rica
Así lo confirmó a LA REPÚBLICA Carlos Melegatti, director de Sistemas de Pago del Banco Central, quien aseguró que el objeto de este plan de interconectividad es que estas dos entidades puedan tener información en tiempo real que les permita tener datos más actualizados de los concesionarios autobuseros, dinámica en las rutas y hasta mejores criterios para estudiar ajustes tarifarios.
“Con respecto al manejo de los datos, sabremos que se presentó una tarjeta y capturaremos el número, la posición georeferenciada, y esa es la información que vamos a proveer al MOPT; pero es información totalmente anónima ya que no sabremos quien es la persona que está viajando”, explicó Melegatti.
Dicha gestión de datos es vista con lupa por expertos en ciberseguridad.
Este medio conversó con dos profesionales en la materia que manifestaron sus preocupaciones sobre el manejo de esta información.
“Una vez más se demuestra por qué es necesario regular el intercambio de datos personales en el sector público. No basta con la promesa del Banco de que la información a transferir será anónima o que se hará de forma segura. Es a través de una ley que garantice protección que se deben realizar este tipo de transferencias”, señaló Mauricio París, abogado y miembro de la Junta Directiva de CAMTIC.
Por su parte Alonso Ramírez, miembro de la Comisión de Ciberseguridad del Colegio de Profesionales en Informática y Computación, recomendó que “desde la visión de Ciberseguridad se debe realizar una prueba de recorrido del flujo de la información y verificar los controles de seguridad ausentes y los riesgos de protección de datos, validando que no exista información personal de los pasajeros”, apuntó el experto.