En una sentencia que va a sentar un precedente peligrosísimo un juez de USA acaba de dictaminar que el Ocean Bank de Maine no es responsable por el hackeo a una cuenta de Patco Construction uno de sus clientes. Los hechos son bastante simples de explicar, un hacker instaló un sniffer en una PC de la empresa, en cuanto robaron las claves del banco hicieron 6 transferencias por u$s540.000, el banco vió transferencias raras pero no le prestó atención a las banderas rojas y el cliente cuando recibió un resúmen de cuenta, y el banco en ese momento bloqueó la cuenta y pudo recuperar solo u$s240.000
Ahora, el fallo del juez da una serie de frases que de sentar precedente van a hacer de USA un paraiso hacker:
“el banco no es responsable si el cliente pierde sus contraseñas”
“Aparentemente y viendo las evidencias, los procesos de seguridad de 2009 no son óptimos y podrían haber usando un sistema de transferencias riesgosas en vez de hacer preguntas de seguridad”
“la ley no obliga al banco a tener los mejores sistemas de seguridad disponibles”
Puedo, tal vez, coincidir con el juez en que si el cliente pierde su clave la culpa no es del banco, pero si las mismas evidencias muestran que el banco no prestó atención a transferencias sospechosas y dejó pasar movientos por casi u$s600.000 sin hacer nada hasta que el cliente los alertó… hay al menos negligencia o falta de actualización en sus sistemas.
Y si encima queda como precedente que “un banco no está obligado a tener los mejores sistemas de seguridad” ¿que seguridad va uno a tener no sólo en el banco sino en el sistema de comercio electrónico que es parte de nuestra vida diaria? Hay opciones y hasta el e-Token del HSBC que es molesto y te obliga a una segunda clave constantemente actualizada haría que esa familia no haya perdido u$s300.000 por negligencia y que nadie sea responsable.
Via: Bank Iinformation
5 respuestas en “Hacking: un banco no es responsable del robo a sus clientes”
Tiene razón el juez. La culpa no la tiene la cerrajería si el dueño de la caja de ahorro pierde la llave de la caja de seguridad.
Mariano: cuando te referís a ‘la PC de la empresa’ ¿estás hablando de la PC del banco o la de la empresa de la cual es dueño/en la cual trabajaba el damnificado?, si es lo segundo el juez tiene razón, caso contrario es un chiste.
De cualquier manera, el problema en el segundo apartado está en la ley y no en el juez. Un banco si debería estar obligado a tener los mejores sistemas de seguridad, ya que no nos tenemos que olvidar que los primeros bancos (mucho antes de la tarjeta de débito, los cheques y el eCommerce) estaban para RESGUARDAR el dinero y los valores de los clientes.
Te dejo un abrazo!
Nicolas,
claro, por eso en el primer punto digo “concuerdo con que si el empleado pierde la clave es su culpa” pero si se deja constancia y jurisprudencia de que el banco NO tiene que tener los mejores mecanismos de seguridad estamos MAS que en el horno… o no? :)
Claro que si Mariano, sería una jurisprudencia jodida para todo el mundo, el tema es que la jurisprudencia entra en efecto cuando lo que trata no está legislado o hay lagunas (nunca podría ir en contra de lo explicito en las leyes), por lo cual lo que intenté decir (quizás mal) es que debería legislarse correctamente al respecto porque si no es una broma de mal gusto.
Un abrazo!
En este caso en particular, tiene razon el juez. Que culpa tiene el banco si el cliente pierde las claves o bien los sistemas del cliente son vulnerables y se obtienen datos privados?.
Distinto seria que el hacker haya violado los sistemas del banco y gracias a ello quedas perjudicado como cliente.