X-M

Chile: Proyecto de ley para proteger contra los cyberataques

Chile: Proyecto de ley para proteger contra los cyberataques

El Proyecto de Ley que tuvo su origen en una moción de los senadores Manuel José Ossandón, Lily Pérez San Martín y Eugenio Tuma, tiene como objetivo que en los casos de que los usuarios de tarjetas de crédito sufran cyberataques, como cobros malversados, en cualquiera de las razones nombradas previamente, sean las instituciones financieras u emisoras de las tarjetas las que se hagan responsables de reponer esos cobros.

El jueves 17 de Agosto,  la Comisión de Economía del Senado despachó a Sala el proyecto de ley  que “limita responsabilidades de los usuarios de tarjetas de crédito”. Esta propuesta, establece que las instituciones financieras o emisoras de las tarjetas, deberían asumir la responsabilidad  por operaciones efectuadas con tarjetas extraviadas, hurtadas o robadas.

Esto se debe a que los cyberataques se han vuelto una constante amenaza a nivel mundial, en los últimos años. De la misma forma se ha incrementado el phishing.

Con estos delitos, los usuarios de dispositivos electrónicos, tales como computadores de escritorio, laptops, smartphones y/o tablets (a la vez), están expuestos a estos ataques.

La configuración de la necesidad de limitar la responsabilidad, se deriva de la comprensión del mercado de estos medios de pago, a partir de las exposiciones que se han ido realizando en la Comisión de Economía del Senado.

La banca y el comercio han tenido que aumentar los niveles de seguridad en sus plásticos, pasando del uso de bandas magnéticas a los chips.

Por un lado, se trata de proponer la obligación de ser diligentes para los emisores de las tarjetas, lo que se traduce en establecer sistemas preventivos de autenticación y seguridad de los plásticos. De nada sirve la seguridad  a posteriori.

Por otro lado, se trata de hacer que el mismo usuario utilice con la debida responsabilidad y atención, los instrumentos y claves de estos medios de pago.

La SBIF, en Junio del 2016; planteaba que  la seguridad de información, debe enfatizar la necesidad de tomar medidas de control para disminuir los riesgos operacionales, y de mejorarse la gestión preventiva de ellos.

La ley debe adecuarse a la realidad presente, o dicho de otra forma, las definiciones o los estándares de seguridad y de responsabilidades asociadas a los riesgos de robo, hurto, extravío o clonación deben actualizarse y precisarse.

Es preciso que los emisores de tarjetas adopten medidas de seguridad y prevención, limitando la responsabilidad de los usuarios en un estándar necesario.

La ley vigente dice que los avisos o noticias en caso de hurto, robo o extravío deben hacerse mediante sistemas de comunicación de acceso permanente y que el bloqueo por el emisor debe ser inmediato. Así se materializa la eximente de responsabilidad para el usuario a contar o desde el aviso, y se ubica en el ámbito de una operación o transacción bancaria no autorizada por el titular”, con la obligación de que se le restituyan lo montos defraudados.

Al mismo tiempo, en la actualidad, sucede que:

  • Si un titular no notifica el extravío, hurto o robo él también debe ser responsable en alguna medida, y esa responsabilidad puede cuantificarse;
  • Si un emisor no establece un procedimiento idóneo de notificación o aviso también puede explicitarse su responsabilidad; y
  • En el caso de las clonaciones, cuando el titular nunca supo del delito previo y el fraude posterior y no pudo notificar o avisar: ¿A quién responsabilizamos?.

La situación de los usuarios que reclaman ante los organismos de tarjetas de crédito t financieros, se detalla en los siguientes tablas.

Mercados Financieros más reclamados, de acuerdo a estadísticas del SERNAC (presentadas ante la Comisión de Economía del Senado):

El SERNAC ha canalizado los reclamos que recibe, con estas acciones:

Hasta mediados de Agosto de 2017 se han interpuesto 17 denuncias en contra de entidades financieras y del mercado de retail por infringir la Ley en materia de seguridad de productos, deber de profesionalidad y negligencia en la prestación de sus servicios.

Se iniciaron 13 Mediaciones Colectivas a nivel nacional referentes a cláusulas abusivas que buscan limitar anticipadamente la responsabilidad de estas empresas en caso que los consumidores sufrieran conductas fraudulentas realizadas por terceros.

Ante la falta de disposición de llegar a acuerdo en la mediación colectiva por parte de Itaú Corpbanca, ésta se cerró negativamente y se presentó una demanda colectiva en junio de 2017.

Desde el año 2015 a la fecha suman 74 denuncias contra entidades financieras. Los proveedores con más denuncias son: Banco Estado con 23 (31%), Tarjeta Cencosud con 10 (13,5%) y Banco de Chile con 9 (12,1%).

En opinión del SERNAC, ante la Comisión de Econocmía del Senado, la  Ley N° 20.009 no resuelve la totalidad de los problemas asociados a las operaciones financieras, principal razón por la que se ha recurrido a la Ley sobre Protección de los Derechos de los Consumidores.

En ese sentido, este proyecto de ley es un avance, en cuento especifica y explicita obligaciones que hoy día el SERNAC desprende de normas actualmente vigentes en la LPC.

Al disponerse que “será deber del emisor probar que el usuario se encontraba en conocimiento de las operaciones fraudulentas o que actuó sin la debida diligencia para el manejo del medio de pago”, se subsana el error de suponer que el tarjetahabiente SIEMPRE conoce del uso fraudulento de la tarjeta, o al menos de la amenaza de uso fraudulento.

El tarjetahabiente o el usuario muchas veces sólo se notifica de las operaciones fraudulentas cuando recibe su estado de cuenta.

SERNAC siempre ha estimado que aun cuando el consumidor no haya dado aviso al emisor del robo, hurto o extravío de tarjeta de crédito (por desconocimiento, por que se trata de una tarjeta clonada, entre otros) es el emisor quien debe probar que estas transacciones fueron realizadas con autorización del cliente.

El proyecto reafirma que el emisor y no el consumidor tiene la carga de la prueba, y que los emisores no pueden supeditar la respuesta oportuna y adecuada a estas situaciones a la contratación de seguros o a la imposición de otras condiciones.

Por otro lado, parece adecuado que se establezca un plazo (el proyecto propone 24 horas hábiles) para que los emisores efectúen las devoluciones de dinero que correspondan.

Es un acierto que se establezca que el emisor procure contar con medias de seguridad suficientes para impedir la comisión de ilícitos, cuestión que debiera consagrase como UN DEBER.

Ante el pronto funcionamiento de las tarjetas de prepago, se modifica la referencia a tarjetas de crédito y débito, y se extiende también el alcance de la Ley N° 20.009 a otros medios de pago, lo que también es positivo.

Finalmente, en opinión de los especialistas en seguridad informática, no hay ley que pueda parchar, prevenir o restituir los fondos, si es que el mismo usuario no toma las debidas precauciones sobre la administración y uso de sus claves, como así también, de los  dispositivos que realizan transacciones. En este sentido, recomiendan que el mismo usuario debe ocuparse de mantener sus aparatos actualizados y protegidos de forma personalizada.

Es un proyecto de Ley que podría llegar a mejorar la seguridad del comercio virtual, apoyado por dispositivos electrónicos que están para ayudar en las operaciones de intercambio habituales, brindando mayor tranquilidad sobre los imponderables que significan el riesgo de la sofisticada delincuencia digital, tanto en Chile como desde el extranjero.

En palabras de la Comisión del Senado “Este proyecto imita legislaciones de otros países, en donde los responsables son los emisores de las tarjetas, lo que elimina también el cobro de seguros para poder exigir la devolución del dinero”.

El Editor

FUENTE: Proyecto de Ley de la Comisión del Senado Boletín 11078-03; Senado

 



A %d blogueros les gusta esto: