WeVote

Bill

Bill

PC 632

Para prohibir que toda empresa o comercio que no esté autenticado envíe mensajes SMS a sus clientes conteniendo enlaces o “links” para redirigir a páginas de internet; requerir autenticación mutifactor obligatoria en servicios críticos; establecer las obligaciones de los operadores de servicio móvil; crear un registro de remitentes de SMS autenticados; establecer multas por incumplimiento; y para otros fines relacionados.

2025-2028 Session

Prohíbe que empresas no autenticadas envíen SMS con enlaces a clientes y establece MFA para servicios críticos, registro de remitentes, y multas para incumplimiento.

Quedó Pendiente de Acción Posterior en la Cámara
0
WeVote Research Nonpartisan
Bill Summary · PC 632

Resumen del Proyecto de Ley PC 632

Este resumen presenta los puntos clave del Proyecto de Ley PC 632, titulado “Para prohibir que toda empresa o comercio que no esté autenticado envíe mensajes SMS a sus clientes conteniendo enlaces o ‘links’ para redirigir a páginas de internet; requerir autenticación multifactor obligatoria en servicios críticos; establecer las obligaciones de los operadores de servicio móvil; crear un registro de remitentes de SMS autenticados; establecer multas por incumplimiento; y para otros fines relacionados.”

Propósito e intención

  • Impedir que empresas o comercios no autenticados envíen mensajes SMS a clientes que contengan enlaces a páginas web.
  • Fortalecer la seguridad de servicios críticos mediante la exigencia de autenticación multifactor (MFA).
  • Establecer responsabilidades para los operadores de servicio móvil y crear un registro de remitentes autenticados para mejorar la transparencia y trazabilidad de mensajes SMS.
  • Establecer sanciones por incumplimiento y abordar otros fines relacionados.

Provisiones clave (resumen de mecanismos propuestos)

  • Prohibición: Prohíbe que empresas o comercios no autenticados envíen SMS a clientes que contengan enlaces a sitios web.
  • Autenticación de servicios críticos: Requiere MFA obligatoria para servicios considerados críticos.
  • Obligaciones para operadores móviles: Determina deberes específicos para los operadores de servicio móvil (por ejemplo, procedimientos de verificación, implementación de controles, reporte).
  • Registro de remitentes: Crea un registro de remitentes de SMS autenticados para facilitar la verificación de la autenticidad de los mensajes.
  • Sanciones: Establece multas y posibles medidas de cumplimiento para las entidades que no cumplan con las disposiciones.
  • Alcance: Incluye “para otros fines relacionados” que podrían abarcar aspectos conexos de seguridad, cumplimiento o regulación de mensajes.

Sujetos afectados

  • Empresas y comercios que envían SMS a clientes.
  • Individuos destinatarios de mensajes SMS.
  • Operadores de servicio móvil.
  • Reguladores encargados de supervisión y cumplimiento.

Proceso legislativo y cronología

  • Radicado: 12 de mayo de 2025.
  • Primera lectura: 15 de mayo de 2025.
  • Referido a Comisiones: 15 de mayo de 2025 (comisiones designadas no especificadas).
  • Estado actual: Referido a Comisión(es) (en revisión).

Implicaciones y consideraciones

  • Potencial reducción de SMS fraudulentos o de phishing que contienen enlaces.
  • Mayores costos operativos para cumplir con MFA, verificar autenticidad y mantener el registro de remitentes.
  • Necesidad de regulaciones adicionales para definir términos clave (qué se considera “autenticado”, qué constituye “servicios críticos”, y los criterios para las multas).
  • Impacto en prácticas de marketing y notificaciones por SMS, con posible necesidad de cambios en sistemas y proveedores de servicio.

Notas

  • Este resumen se basa en el texto proporcionado. El texto completo del proyecto de ley podría contener definiciones, definiciones operativas y regulaciones detalladas que afinarán el alcance y la aplicación de las disposiciones.

Compiled from official sources — confirm details with the bill’s official record.

Sign in to ask a question.