Fuente: www.nacion.com
«Los Bancos en Costa Rica habrían vulnerado derecho de defensa y debido proceso de clientes. La Defensoría podría tomar otras acciones si bancos no siguen la recomendación«
La Defensoría de los Habitantes emplazó ayer a los bancos estatales para que reintegren a sus clientes el dinero perdido en fraudes por Internet, y les dio 15 días hábiles para informar qué medidas tomarán para acatar su solicitud.
Un informe de la Defensoría sobre los centenares de casos de fraude electrónico reportados de enero del 2007 a junio del 2008 concluyó que los bancos “vulneraron los derechos defensa y debido proceso de sus clientes”, ya que rechazaron sus reclamos sin darles “oportunidad de ofrecer sus argumentos o descargos”.
El informe cuestiona que los bancos limitaron el debido proceso a hacer una investigación técnica de las direcciones de Internet desde las cuales se realizaron las transacciones cuestionadas.
Con base en ello, denegaron los reclamos, aun cuando en algunos casos se demostró que las transacciones “rompían abruptamente” con el perfil de comportamiento del cliente.
Para la Defensoría, esas investigaciones ignoraron “los parámetros y condiciones básicas (necesarios) para ser catalogadas como procedimientos administrativos formales”.
Vía judicial. La Defensoría también advirtió de que ello podría salirle caro al Estado.
“Al referir los casos a la vía judicial, la administración bancaria pretendía evadir una cuota de responsabilidad administrativa, que a la postre en la vía judicial podría resultar más onerosa en términos de condena, costas e indemnizaciones para el sistema bancario nacional”, indica el documento.
El informe se produce una semana después de que el Banco de Costa Rica (BCR) fue condenado –en dos procesos judiciales separados– a reintegrar el dinero a los clientes que lo demandaron, así como a pagar los intereses y las costas procesales.
Se trata de las dos primeras sentencias emitidas en el país sobre la responsabilidad objetiva que pueden tener los bancos en casos de fraude electrónico.
Hay al menos 11 demandas más en proceso contra el BCR y el Banco Nacional (BN), una de las cuales ampara a más de 120 usuarios que fueron perjudicados.
En total, el Organismo de Investigación Judicial (OIJ) ha recibido más de 600 denuncias, en su gran mayoría relacionadas con esos dos bancos.
Los bancos tienen 15 días hábiles a partir de hoy para informar si ejecutarán las medidas recomendadas por la Defensoría y en qué plazo.
Si están en desacuerdo con ellas, cuentan con un plazo de ocho días hábiles para presentar un recurso de reconsideración.
Ayer, un vocero de la Defensoría explicó que las entidades estatales no están obligadas a acatar estas recomendaciones, pero para ello deben presentar una justificación. De ser así, la Defensoría valorará tomar “otro tipo de acción legal”.
Ayer no fue posible obtener la reacción de los bancos estatales.
Sin embargo, tras las dos sentencias recientes, el BCR anunció que podría no ir a casación (no apelar los fallos) y que no descarta hacer conciliaciones.
Sobre cómo se tramitarán futuros reclamos, las autoridades legales del BCR dijeron a La Nación que se tomará en cuenta la jurisprudencia que se establezca en las primeras sentencias.
Poco activos. La Defensoría también cuestionó la poca reacción de los bancos frente a las organizaciones criminales que usaron sus logotipos y nombres para engañar a los usuarios y obtener su clave de seguridad.
“Ni siquiera se han preocupado por perseguir penalmente a quienes están utilizando su imagen (la de los bancos) para cometer los fraudes de esta manera”, señala el informe.
En ese sentido, la Defensoría calificó de “visión estrecha” la posición bancaria de “culpar a los usuarios” y verlos como el “principal sospechoso”, y recomendó colaborar en la vía judicial con los usuarios que han demandado a los aparentes autores de los fraudes.
Los bancos, además, deberán presentar a la Defensoría un informe sobre si previeron posibles situaciones de riesgo y si tomaron las medidas del caso para proteger a sus clientes.
Tanto el BCR como el BN lanzaron sus servicios de banca en línea con solo un mecanismo de autenticación de identidad, aunque desde el 2005 ello se consideraba inadecuado en Estados Unidos.
Tras la ola de fraudes ocurridos principalmente en el 2007, ambos bancos instalaron mecanismos de doble autenticación con los que no se han reportado fraudes.
quiero compartir esta modalidad de seguridad Informática implementada a partir del 05 de setiembre del 2008 en el BANCO NACIONAL, para que nuestros clientes realicen transacciones en nuestra página de INTERNET.
Me gustaría tus comentario y criterio de esta nueva modalidad, adjunto enlaces de nuestra página principal donde encontrara un video sobre el tema.
Bienvenido a la página de Ayuda de:
http://www.bncr.fi.cr/BN/index.asp?c=home
https://www.bnonline.fi.cr/Ayuda/Default.aspx
Ahora puede navegar dentro de nuestro menú de ayuda, el cual tiene como objetivo orientar a los usuarios de BN Internet Banking sobre los principales cambios en materia de Seguridad Informática que se realizaron a la plataforma transaccional.
Como parte de la estrategia Antifraude definida por el Banco Nacional de Costa Rica, para colaborar con la seguridad de sus activos financieros, muy pronto usted podrá disfrutar adicionalmente de los servicios de autenticación.
En apego a su visión de ofrecer servicios finanieros universales y estandarizados que sobrepasen las expectativas de sus clientes, impulsa para este nuevo año un fortalecimiento en su plataforma de Seguridad de Internet Banking.
¿Qué es BN Identidad Virtual?
Es una estrategia de Seguridad Informática del Banco Nacional que tiene como objetivo luchar contra amenazas como el Keylogger, Troyanos, entre otros, con el objetivo de minimizar el riesgo de fraudes informáticos.
¿Cómo Funciona BN Identidad Virtual?
Mediante la utilización de diferentes herramientas de seguridad como por ejemplo Teclado Virtual, Dispositivos OTP, Certificados Digitales, Métodos de autenticación de Dos factores, entre otros.
¿Con BN Identidad Virtual no seré víctima de Fraudes Informáticos?
El Banco Nacional día a día verifica que su infraestructura de Seguridad sea la más actualizada y competente, de manera que intenta estar alerta contra las amenazas que surgen en el ambiente informático, sin embargo no puede controlar desde sus oficinas la seguridad de los equipos informáticos que utilizan sus clientes. Es por ello que hemos desplegado una Campaña de Seguridad para crear una concientización de la Seguridad física y lógica de los equipos informáticos, de los diferentes métodos de fraude y del cómo evitarlos. Es importante que usted como cliente se sienta parte de este proceso y se preocupe por mantenerse al día con las mejores prácticas de seguridad que se informan en esta campaña.
¿Con BN Identidad Virtual puedo ingresar a Internet Banking desde equipos públicos?
El Banco Nacional pone a su disposición equipos dedicados al servicio de Internet Banking Personal, los cuales se encuentran debidamente configurados para que usted se sienta tranquilo y confiado de accesar sus cuentas desde ellos, sin embargo no podemos asumir los riesgos que puede correr como cliente al acceder mediante lugares públicos o equipos no controlados.
Teclado Virtual
¿Qué es Teclado Virtual?
Es un herramienta que lucha contra amenazas como Keylogger de software (captura pantallas) , Keylogger de Hardware (captura teclado) y troyanos. De manera que automáticamente está intercambiando de forma aleatoria la posición en que se colocan los números.
¿Cómo funciona el Teclado Virtual del Banco Nacional?
Se complementa con el teclado físico del Cliente, de manera que al ingresar su clave de acceso debe hacerlo de la siguiente manera: letras con el teclado convencional y números con el Teclado Virtual que le aparece en la pantalla. Este proceso debe efectuarse antes de 3 minutos.
¿Cómo utilizo el Teclado Virtual del Banco Nacional?
Se complementa con el teclado físico del Cliente, de manera que al ingresar su clave de acceso debe hacerlo de la siguiente manera: letras con el teclado convencional y números con el Teclado Virtual que le aparece en la pantalla. Este proceso debe efectuarse antes de 3 minutos.
¿Qué sucede si expira la cuota de tiempo del Teclado Virtual?
Si el tiempo expira, debe dar un lic sobre el teclado virtual y presionar la tecla F5 del teclado manual.
Dispositivos OTP
¿Qué son los Dispositivos OTP?
Los dispositivos OTP (one-time password), son medios de autenticación que facilitan al usuario una contraseña de un solo uso, de manera que cada vez que el usuario intente de ingresar o realizar transacciones se le genere cada vez un password único. De esta manera se disminuye el riesgo de que alguien sin autorización descubra o capture la contraseña y la utilice.
Ejemplos de dispositivos OTP
¿Cómo funciona el Dispositivo de OTP?
El dispositivo genera una serie de números que componen un código el cual es desplegado en una pantalla, este código será utilizado para ingresar y realizar diferentes transacciones en el Sistema de Internet Banking Personal.