Digitar clave personal no es plena prueba de quién realizó la transacción

Las entidades financieras deben emplear los métodos más seguros de autenticación de sus clientes, sin que la digitación de la clave personal sea plena prueba de que fue el consumidor quien realizó la transacción, precisó la Superintendencia Financiera.

Por lo tanto, los cajeros de las oficinas deben emplear todos los elementos necesarios para la debida atención de sus clientes cuando se llevan a cabo retiros de depósitos a través de pin pad, como es el contar con la tarjeta original asignada por el banco.

En el caso analizado por la entidad, el banco allegó dos videos relacionados con tres retiros débito realizados a través del mecanismo mencionado, en los que se observó que cursaron con la banda magnética, ya que el plástico no permaneció durante la transacción.

Así las cosas, las operaciones reclamadas no se realizaron con la lectura del mecanismo de seguridad chip, sino con uno más vulnerable, el cual pudo ser objeto de duplicación. Esta situación se constató en el log transaccional y se evidenció que la tarjeta estaba siendo utilizada en dos ciudades distintas en un escaso margen de tiempo.

La superintendencia, con base en las pruebas recaudadas, demostró que la tarjeta débito utilizada para realizar las transacciones reclamadas no correspondía a la original, pasando por alto el banco cuestionado la validación de autenticidad asignada al demandante.

Superfinanciera, Sentencia 20160429, Oct. 28/16

Documento disponible para suscriptores de LEGISmóvil. Solicite un demo.