El uso de la banca electrónica ha hecho que distintas disposiciones de efectivo, ya sea para el pago de un servicio, derecho, impuesto, inversiones, transferencias a otras cuentas, etc, se realicen por el cuentahabiente sin necesidad de acudir a alguna de las sucursales de su banco contratado para el resguardo de su dinero, para ello
Las Instituciones deberán utilizar Factores de Autenticación para verificar la identidad de sus Usuarios y la facultad de estos para realizar operaciones a través del servicio de Banca Electrónica. Dichos Factores de Autenticación, dependiendo del Medio Electrónico de que se trate y de lo establecido en las presentes disposiciones, deberán ser de cualquiera de las categorías siguientes:
- Factor de Autenticación Categoría 1: Se compone de información obtenida mediante la aplicación de cuestionarios al Usuario, por parte de operadores telefónicos o remotos, en los cuales se requieran datos que el Usuario conozca. En ningún caso los Factores de Autenticación de esta categoría podrán componerse únicamente de datos que hayan sido incluidos en comunicaciones impresas o electrónicas enviadas por las Instituciones a sus clientes.
- Factor de Autenticación Categoría 2: Se compone de información que solo el Usuario conozca e ingrese a través de un Dispositivo de Acceso, tales como Contraseñas y Números de Identificación Personal (NIP), y deberán cumplir con ciertas características expresamente definidas por la norma aplicable.
- Factor de Autenticación Categoría 3: Se compone de información contenida, recibida o generada por medios o dispositivos electrónicos, así como la obtenida por dispositivos generadores de Contraseñas dinámicas de un solo uso. Dichos medios o dispositivos deberán ser proporcionados por las Instituciones a sus Usuarios y la información contenida, recibida o generada por ellos deberá cumplir con ciertas características expresamente definidas por la norma aplicable.
- Factor de Autenticación Categoría 4: Se compone de información del Usuario derivada de sus propias características físicas, tales como huellas dactilares, geometría de la mano, patrones en iris o retina y reconocimiento facial, entre otras. Previo a la captura de los datos biométricos mencionados de sus Usuarios, las Instituciones deberán capturar los mismos datos biométricos de sus empleados, directivos y funcionarios encargados de esta función, y verificar que los datos biométricos de clientes no correspondan con los de dichos empleados, directivos y funcionarios. Tratándose de la captura de huellas dactilares e identificación facial que las Instituciones pretendan mantener en sus bases de datos para efectos de autenticación de sus clientes, empleados, directivos y funcionarios, estas deberán sujetarse a los requerimientos técnicos que se establecen en la norma aplicable.
La jurisprudencia publicada por la primera sala, aclara que no basta con que el banco haya entregado a su cuentahabiente cualquiera de los Factores de Autenticación y que este último a su vez quede obligado a aceptar que su uso es por voluntad propia, y en consecuencia, si es usado por un tercero, fue por él consentido, quedando exentó de responsabilidad el banco en aquellos casos donde demuestre que la transacción electrónica se realizó utilizando los factores de autenticación otorgados al cuentahabiente, sino que además, deberá demostrar que su sistema no fue suplantado o violado por un tercer usuario ajeno al titular de la cuenta bancaria.
Si bien es cierto, la jurisprudencia aclara que corresponderá al Banco demostrar en juicio que los controles de seguridad definidos por la norma se cumplieron, también es cierto, que lo cibernético representa un mundo complejo y poco entendible, de ahí que Recomendamos la contratación de un abogado que conozca sobre el tema y pueda plantear en juicio, los argumentos precisos donde se rompió la fiabilidad de los medios electrónicos del banco, que garantice con ello, el éxito del asunto.
Estamos a sus servicios en nuestros medios de contacto.