domingo, 11 de noviembre de 2007

Los Bancos y la clonación de las tarjetas

Diariamente más de diez colombianos chequean el saldo de su cuenta bancaria y se dan cuenta de que han sido robados. Alarmados, salen disparados a poner la queja en la entidad bancaria y en la Superfinanciera. En el banco les dicen que tienen que esperar la "investigación interna" y en la Superintendencia le reciben la queja pero le aclaran que ellos no pueden obligar a la entidad a devolverle el dinero hurtado.

El tema en Colombia es simple: el usuario debe probar que no fue él, o alguien autorizado (amigo, hermana, etc), quien retiró el dinero. El problema es que este hecho es prácticamente imposible de probar. Usted puede tener testigos que aseguren que en el momento de las transacciones estaban almorzando juntos, o aportar videos que prueben algo similar. El banco siempre argumentará que la clave de la tarjeta es responsabilidad suya y que, en consecuencia, si le retiraron dinero, el culpable es usted y no ellos.

El pequeño detalle es que, tal y como lo han señalado varios expertos, los sistemas y protocolos de seguridad que utilizan los bancos no son inviolables. Es muy posible que a usted lo roben sin que medie su culpa o su negligencia. No basta con tapar la clave con sus manos cuando la digita o memorizarla, como intentan hacernos creer los bancos.

Lo que se requiere es desmontar el esquema perverso que le traslada a los usuarios la responsabilidad de los riesgos tecnológicos. Esto no es nada revolucionario, en EE.UU, el Reino Unido y el resto de la Unión Europea esto se hizo hace décadas. En dichos países es el banco el que debe probar que el usuario no fue victima de un fraude y no al revés. En el Reino Unido, por ejemplo, basta afirmar que la transacción no fue realizada por el usuario para que su dinero sea devuelto.

Este pequeño cambio en la carga de la prueba genera los incentivos necesarios para que los bancos mejoren sus sistemas y protocolos de seguridad. De hecho, en estos países, los cajeros automáticos cuentan con cámaras para grabar a todos los que retiran dinero, algunos han implementado sistemas biométricos para verificar la identidad, y en muchos se han cambiado las tarjetas de banda magnética (como las que se usan en Colombia) por nuevas tecnologías como el "chip and pin", que son bastante mas confiables.

Mientras tanto en Colombia, los medios, tal vez sirviendo de idiotas útiles (o pagados) de los bancos, invitan a los usuarios a que aumenten sus medidas de seguridad, que tapen su clave y la cambien frecuentemente, etc. La Asociación Bancaria, por su parte, se gasta millones en campañas para "sensibilizar" a los usuarios, en vez de invertir esa plata en mejorar sus sistemas de seguridad.

3 comentarios:

juglar del zipa dijo...

con seguridad asobancaria hizo sumas y restas y le salía más barato lo de la sensibilización. mundo racional de banqueros racionales...

claudia dijo...

si claro!! era más barata la prevención. es lógico

Patton dijo...

A mi me la hicieron y tuve la suerte de que respondieran.

Y la falta de inversión en seguridad no es por falta de plata. Es por falta de presión, tal vez.