Diario Oficial de la Federación del 04/06/2020
Text version What is this?Dateas is an independent website not affiliated with any government agency. The source of the PDF documents that we publish is the official agency stated in each of them. The text versions are non official transcripts that we do to provide better tools for accessing and searching information, but may contain errors or may not be complete.
Source: Diario Oficial de la Federación
Jueves 4 de junio de 2020
DIARIO OFICIAL
3
DISPOSICIONES DE CARÁCTER GENERAL RELATIVAS A LAS INTERFACES DE PROGRAMACIÓN DE
APLICACIONES INFORMÁTICAS ESTANDARIZADAS A QUE HACE REFERENCIA LA LEY PARA
REGULAR LAS INSTITUCIONES DE TECNOLOGÍA FINANCIERA
CAPÍTULO I
Disposiciones comunes CAPÍTULO II
De los Solicitantes de Datos CAPÍTULO III
De los Proveedores de Datos CAPÍTULO IV
De los programas de regularización Anexo 1
Lineamiento de seguridad para datos abiertos que deberán observar proveedores de datos y solicitantes de datos Anexo 2
Lineamientos de la arquitectura de datos para el intercambio de información de datos abiertos Anexo 3
Diccionario de datos abiertos de cajeros automáticos.
Capítulo I
Disposiciones comunes Artículo 1.- Para efectos de las presentes disposiciones, en adición a las definiciones previstas en la Ley, se entenderá, en singular o plural, por:
I.
API, por sus siglas en inglés Application Programming Interface, a las interfaces de programación de aplicaciones informáticas estandarizadas que posibilitan el intercambio de Datos.
II.
Autenticación, al conjunto de técnicas y procedimientos utilizados por el Proveedor de Datos para verificar la identidad de un Solicitante de Datos y su condición para acceder a los Datos disponibles a través de APIs.
III.
Datos, a los datos abiertos a que hace referencia la fracción I del artículo 76 de la Ley.
IV.
Evento de Seguridad de la Información, a cualquier suceso, interno o externo, relacionado con Clientes, terceros contratados por los Solicitantes de Datos o Proveedores de Datos, personas o procesos operativos, así como con componentes de la Infraestructura, u otros elementos que almacenen información, entre otros, que pueda suponer una afectación en la confidencialidad, integridad o disponibilidad de la información que dicho Proveedor de Datos o Solicitante de Datos gestione o conozca, o en la propia Infraestructura.
V.
Incidente de Seguridad de la Información, al Evento de Seguridad de la Información del Proveedor de Datos cuando se actualice alguno de los siguientes supuestos:
a
Haya comprometido la confidencialidad, integridad o disponibilidad de uno o más componentes de la Infraestructura utilizada por un Solicitante de Datos o Proveedor de Datos, o bien, de los Datos que se envíen o reciban a través de dicha Infraestructura, con un efecto adverso para cualquiera de ellos, o bien, para terceros contratados por el Proveedor de Datos para administrar o desarrollar APIs, entre otros.
b
Vulnere la Infraestructura, comprometiendo los Datos que procesa, almacena o transmite.
c
Constituya una violación de las políticas y procedimientos de seguridad a que hace referencia el artículo 5 de las presentes disposiciones.
