Suscríbete a nuestro RSS Feed
La Asociación de los Banqueros Británicos (BBA) ha publicado un nuevo código, que entró en vigor el Lunes pasado, que le pasa la responsabilidad a los usuarios de posibles pérdidas de dinero en sus cuentas electrónicas causadas por negligencia de estos.
El banco no se responzabilizará si los usuarios no cuentan con aplicaciones de seguridad -actualizadas-, como antispyware y antivirus, además de firewall. Tampoco se harán cargo si el usuario actuó de forma fraudulenta.
Dan otros consejos como, tipear la web para acceder a las cuentas (para evitar el phishing), tener cuidado con mails relacionados con el banco, y avisan que nunca, ni ellos ni la policía, le solicitarán el PIN o la contraseña.
Luego de analizar brevemente la situación, creo que son correctas estas medidas, ya que si la culpa la tienen los usuarios, que paguen los usuarios, siempre y cuando el banco mantenga su sistema seguro y no tenga responsabilidad alguna
Las personas que desconfien de la seguridad de sus PCs o del sistema de banca electrónica, siempre podrán utilizar el sistema “viejo”.
Justamente hace cerca de un año, una asociación defensora de los consumidores britanica le exigía a estos que se hagan cargo de las pérdidas de sus usuarios relacionadas con el phishing.
Al igual que en la entrada anterior, ¿ustedes que creen, es responsable el usuario o el banco?
Fuente: Kriptópolis
Andrés Goldbaum
Suscríbete a nuestro RSS Feed
Andrés,
Personalmente creo que para que el banco pueda deslindar totalmente su responsabilidad debería proveer de algún sistema de ingreso realmente eficiente, por ejemplo utilizando doble factor de autenticación.
En varios países, como Chile o Finlandia, ya es obligatorio, y esta tendencia se va extendiendo.
Si bien la mayoría están implementando factores físicos de doble factor, existen soluciones que utilizan en celular y que evitan al usuario tener que acarrear un “llavero” por cada banco que tengan, a la vez de dar un nivel eficiente de seguridad que evita el phishing!
Pueden ver un ejemplo de esta tecnología en http://www.vusecurity.com
Saludos y muy buena nota!
Yo creo que la seguridad tiene que ser implementada por ambas partes, pero que el banco -no debería- deslindarse de la responsabilidad.
Si bien los bancos tienen ciertas normas, prácticas (no se como le llaman) para que no haya fraudes internos… el deslindarlos de responsabilidades abriría una puerta a que en el futuro nos vacíen una cuenta, apunten al phishing y estamos fritos (¿a quién te le quejas?)
Está bien, un ejemplo bien borde (ya que saltaría al estudiar logs de actividad y demás, siempre y cuando cuentes con un buen abogado…), pero supongamos entonces el ataque de un intruso que tiene malas intenciones y recrea un escenario de phishing (nada difícil, por cierto, si logra acceso al sistema del banco).
Una medida como esta en los bancos que utilizo, sería lo mismo que decirme ‘no uses más Home Banking’… y se tendrían que bancar mis reclamos luego porque en caja te cobran todo (aunque en muchos casos no te lo dicen) y encima podés pasar varias horas de tu vida, parado… esperando.
Conclusión, si el banco se deslinda de estas responsabilidades… entonces -para mí- no es serio, a menos que las reglas de juego estén bien claras (y que tengamos un abogado bueno de nuestro lado, je).
Saludos
Si, la verdad que es cierto lo que Uds. dicen, el banco debería tener un sistema seguro, además de un mínimo de responsabilidad…
Creo que es más bien un tirón de orejas a sus usuarios descuidados para que se pongan las pilas en lo relacionado a seguridad o bien abandonen el servicio y no le causen pérdidas al banco.