/ sábado 6 de agosto de 2022

Transferencias electrónicas realizadas desde IP inusual no son válidas, determina Tribunal

Este caso se dio en un juicio oral mercantil, donde un cuentahabiente demandó a una institución de crédito por la “nulidad de una transferencia electrónica bancaria”

Un Tribunal Colegiado de Jalisco determinó que cuando se realicen transferencias electrónicas desde una dirección de Protocolo de Internet (IP) inusual a las que suelen utilizar los cuentahabientes, deben considerarse como no consentidas por los clientes, lo cual significa que no son válidas.

Así lo determinó por unanimidad de votos Segundo Tribunal Colegiado en Materia Civil del Tercer Circuito al resolver el amparo indirecto 20/2021, con lo que se estableció una tesis aislada, lo que significa que su determinación tiene la intención de orientar a las y los juzgadores, así como a la población en la resolución de casos similares.

Puedes leer también: Compras con tarjetas de crédito y débito: El SAT revisará que no gastes más de lo que ganas

Este caso se dio en un juicio oral mercantil, donde un cuentahabiente demandó a una institución de crédito por la “nulidad de una transferencia electrónica bancaria”, caso en el que el juez responsable emitió una sentencia definitiva en la cual declaró la nulidad absoluta de la operación.

Esto al considerar que no existía certeza de que el cuentahabiente otorgó su consentimiento en la transacción, pues el lugar de origen de la dirección IP desde donde se realizó el movimiento bancario no era usual para el cliente, debido a que se realizó desde otro país.

Así el caso llegó hasta el Tribunal Colegiado que estableció que cuando la dirección de IP tiene un lugar de origen inusual de operaciones del cuentahabiente, y a pesar de ello el banco la autoriza sin suspender el servicio de banca electrónica o rechazar la transacción precautoriamente, debe considerarse que el cliente no otorgó su consentimiento, aun cuando se hayan utilizado todos los factores de autenticación.

Para argumentar su decisión los magistrados se apoyaron de las Disposiciones de Carácter General Aplicables a las Instituciones de Crédito emitidas por la Comisión Nacional Bancaria y de Valores, en la que se advierte que los bancos “deberán proveer lo necesario para que una vez autenticado el usuario en el servicio de banca electrónica de que se trate, la sesión no pueda ser utilizada por un tercero”.

Para garantizar lo anterior los bancos deben establecer, al menos, mecanismos de seguridad del sistema de banca electrónica como por ejemplo dar por terminada la sesión en forma automática e informar al usuario cuando la institución identifique cambios relevantes en los parámetros de comunicación del medio electrónico, es decir, cambios en su ubicación, entre otras acciones.

A pesar del golpe a la economía que ha dejado la pandemia por Covid-19, las compras en línea aumentaron. Foto: Pixabay

“Así, el hecho de que la operación impugnada se haya originado desde esa dirección de protocolo de Internet inusual (de Israel, sea porque quien robó la identidad haya estado verdaderamente en ese país o haya utilizado un programa para disfrazar su ubicación real a través de ese protocolo), y aun así la institución de crédito haya autorizado la transferencia, revela que el banco omitió seguir los procedimientos establecidos”, concluyó el tribunal

En ese sentido, y debido a que este tipo de omisión “demuestra la falta de seguridad de sus sistemas electrónicos” o “deficiencia en los filtros de seguridad de la institución de crédito”, el tribunal determinó que no puede considerarse que el cuentahabiente otorgó su consentimiento en la operación.

Esto a pesar de que se pudieran o no haber utilizado todos los datos de autenticación del cliente como lo pueden ser nombres de usuarios, claves dinámicas derivadas de tokens, o cualquier otro factor de autenticación, “pues es sabido que los grupos delictivos obtienen los datos confidenciales de los clientes a través de engaños, que luego pueden usarse para autenticar transacciones fraudulentas”.

Un Tribunal Colegiado de Jalisco determinó que cuando se realicen transferencias electrónicas desde una dirección de Protocolo de Internet (IP) inusual a las que suelen utilizar los cuentahabientes, deben considerarse como no consentidas por los clientes, lo cual significa que no son válidas.

Así lo determinó por unanimidad de votos Segundo Tribunal Colegiado en Materia Civil del Tercer Circuito al resolver el amparo indirecto 20/2021, con lo que se estableció una tesis aislada, lo que significa que su determinación tiene la intención de orientar a las y los juzgadores, así como a la población en la resolución de casos similares.

Puedes leer también: Compras con tarjetas de crédito y débito: El SAT revisará que no gastes más de lo que ganas

Este caso se dio en un juicio oral mercantil, donde un cuentahabiente demandó a una institución de crédito por la “nulidad de una transferencia electrónica bancaria”, caso en el que el juez responsable emitió una sentencia definitiva en la cual declaró la nulidad absoluta de la operación.

Esto al considerar que no existía certeza de que el cuentahabiente otorgó su consentimiento en la transacción, pues el lugar de origen de la dirección IP desde donde se realizó el movimiento bancario no era usual para el cliente, debido a que se realizó desde otro país.

Así el caso llegó hasta el Tribunal Colegiado que estableció que cuando la dirección de IP tiene un lugar de origen inusual de operaciones del cuentahabiente, y a pesar de ello el banco la autoriza sin suspender el servicio de banca electrónica o rechazar la transacción precautoriamente, debe considerarse que el cliente no otorgó su consentimiento, aun cuando se hayan utilizado todos los factores de autenticación.

Para argumentar su decisión los magistrados se apoyaron de las Disposiciones de Carácter General Aplicables a las Instituciones de Crédito emitidas por la Comisión Nacional Bancaria y de Valores, en la que se advierte que los bancos “deberán proveer lo necesario para que una vez autenticado el usuario en el servicio de banca electrónica de que se trate, la sesión no pueda ser utilizada por un tercero”.

Para garantizar lo anterior los bancos deben establecer, al menos, mecanismos de seguridad del sistema de banca electrónica como por ejemplo dar por terminada la sesión en forma automática e informar al usuario cuando la institución identifique cambios relevantes en los parámetros de comunicación del medio electrónico, es decir, cambios en su ubicación, entre otras acciones.

A pesar del golpe a la economía que ha dejado la pandemia por Covid-19, las compras en línea aumentaron. Foto: Pixabay

“Así, el hecho de que la operación impugnada se haya originado desde esa dirección de protocolo de Internet inusual (de Israel, sea porque quien robó la identidad haya estado verdaderamente en ese país o haya utilizado un programa para disfrazar su ubicación real a través de ese protocolo), y aun así la institución de crédito haya autorizado la transferencia, revela que el banco omitió seguir los procedimientos establecidos”, concluyó el tribunal

En ese sentido, y debido a que este tipo de omisión “demuestra la falta de seguridad de sus sistemas electrónicos” o “deficiencia en los filtros de seguridad de la institución de crédito”, el tribunal determinó que no puede considerarse que el cuentahabiente otorgó su consentimiento en la operación.

Esto a pesar de que se pudieran o no haber utilizado todos los datos de autenticación del cliente como lo pueden ser nombres de usuarios, claves dinámicas derivadas de tokens, o cualquier otro factor de autenticación, “pues es sabido que los grupos delictivos obtienen los datos confidenciales de los clientes a través de engaños, que luego pueden usarse para autenticar transacciones fraudulentas”.

Local

Congreso declara Día Estatal de la Pequeña y Pequeño Comerciante Sonorense

La iniciativa busca reconocer el trabajo de los pequeños comerciantes, pues su aportación a la economía local es de vital importancia para el sustento de las familias

Policiaca

¿Qué pasa si le faltas el respeto a un policía? esto dice el Código Penal del Estado de Sonora

Natanael Cano nuevamente se encuentra envuelto en polémicas, ahora por un vídeo donde se le ve agredir verbalmente a un oficial de la policía municipal de Hermosillo

Policiaca

Detectan más redes de videovigilancia del crimen organizado en Sonora

Tras desmantelar 11 cámaras instaladas por el crimen organizado en puntos estratégicos de Cajeme, fortalecerán la atención al tema y continuarán con los operativos

Doble Vía

Empalme se viste de arte: Escolta desfila con sus lugares más emblemáticos en sus faldas

Una escolta de primaria de Empalme, Sonora, desfiló con las faldas adornadas con los lugares más emblemáticos de ese lugar, con un trabajo de aerografía de un artista local

Local

Crisis de vivienda social en Sonora: Falta de opciones para familias de bajos ingresos

El sector laboral de Sonora hizo un llamado a los tres niveles de gobierno para atender el rezago en vivienda de interés social

Doble Vía

¡Yuridia es fan de Las Alucines! ¿La invitarán al podcast?

Yuridia no sería la primera cantante sonorense en pasar por el micrófono de “Las Alucines”, por lo que la idea de “los m@s alucines” no está tan fuera de alcance