CAJERO AUTOMTICO, DATAFONO, FUNCIONAMIENTO ENCRIPTADOS Concepto 2006062599-001 del 29 de noviembre de 2006.

MENSAJES

Sntesis: Aspectos generales sobre la forma como operan los cajeros automticos y datfonos para la realizacin de transacciones en un establecimiento de comercio; corresponder al banco efectuar precisiones tcnicas en la medida en que cada institucin financiera es la responsable de la prestacin de los servicios a sus clientes, con independencia de los medios a travs de los cuales opere. Mensajes encriptados, definicin y finalidad.

() solicita informe o designe un perito para que verifique y concepte sobre las inquietudes formuladas, en relacin con el proceso ordinario promovido por () contra el Banco (), nos permitimos efectuar las siguientes consideraciones: () () a ttulo informativo nos permitimos resolver las inquietudes formuladas en el mismo orden en que fueron presentadas, a saber: Como (sic) opera o como (sic) se realiza una transaccin a travs de cajeros automticos y/o una transaccin de un establecimiento de comercio: En trminos generales nos permitimos ilustrarlo sobre la forma como opera un cajero automtico, as como los datfonos para la realizacin de transacciones en un establecimiento de comercio, sin entrar en los detalles tcnicos, cuyas precisiones corresponder efectuar al banco (), en la medida en que cada institucin financiera es la responsable de la prestacin de los servicios a sus clientes, con independencia de los medios a travs de los cuales opere, esto es, cajeros, datfonos, internet, call center, IVR, propios o de terceros. Ahora, dicho servicio debe prestarse en condiciones de seguridad, transparencia y eficiencia y, para ello, esta Superintendencia ha impartido instrucciones como las contenidas en el numeral 8 captulo 1 Ttulo II de la Circular Bsica Jurdica 007 de 1996, en la que se establecieron reglas mnimas de seguridad para la realizacin de transacciones a travs de tarjetas de crdito y dbito, terminales, cajeros automticos, puntos de servicio en oficinas y establecimientos comerciales (numeral 8), entre otros. Ahora bien, en punto al funcionamiento de un cajero automtico, nos permitirnos ilustrar la forma general como opera sin perder de vista que cada institucin financiera, dentro de su autonoma pueda establecer variantes operativas acordes a sus polticas. Con esta premisa, digamos que un cajero automtico funciona de la siguiente manera: Requiere la autenticacin o identificacin del cliente a travs de mecanismos tales como la tarjeta y su correspondiente clave o la huella en aquellos que cuentan con el dispositivo biomtrico que permite su captura. Esta identificacin se puede realizar al inicio o al finalizar la operacin, dependiendo de las polticas de seguridad de la institucin financiera. La informacin leda de la banda magntica de la tarjeta y la clave de identificacin personal digitada o la huella, se cifran (encriptan) y se transmiten al servidor (computador autorizador) de la institucin financiera para surtir el correspondiente proceso de validacin, esto es, que la cuenta est vigente y activa, que la tarjeta no est bloqueada, que la clave personal corresponda a la respectiva tarjeta, entre otras. En caso de que el resultado de la validacin sea exitoso el cajero desplegar las correspondientes opciones que le permitirn al cliente realizar la transaccin deseada (consulta de saldo, retiro en efectivo, transferencias, pagos, entre otros).

 De toda operacin queda un registro interno (log de transacciones) para control de la institucin financiera y se debe generar el respectivo comprobante para el cliente. En cuanto a las operaciones realizadas desde un establecimiento de comercio a travs de datfonos, el proceso de autenticacin, en tratndose de tarjetas dbito, es similar al descrito para el cajero automtico. Tratndose de tarjeta de crdito, el proceso de autenticacin se limita a la lectura de la informacin registrada en la banda magntica del respectivo plstico. Surtido este trmite se procede a debitar la cuenta del cliente por el valor de la transaccin y acreditar posteriormente dicho valor en la cuenta del establecimiento de comercio. De igual forma, el establecimiento de comercio debe generar el comprobante respectivo al trmino de cada operacin. Si un retiro por cajero automtico y/o una transaccin en un establecimiento de comercio tiene xito con la insercin de una clave distinta a la clave que corresponde al titular de la cuenta debitada. De acuerdo a lo explicado al resolver la inquietud anterior, para la realizacin de una transaccin sea por un cajero automtico o una compra en un establecimiento de comercio, se requiere necesariamente de la clave y la tarjeta respectiva. Si un retiro por cajero automtico y/o una transaccin en un establecimiento de comercio tiene xito sin la insercin del plstico o tarjeta debido (sic) Reiterando el procedimiento sealado en precedencia, debemos sealar que, salvo para los casos diferentes a aquellos en los que el cajero automtico cuenta con un dispositivo biomtrico que permite capturar la huella, en los dems se hace necesario el uso del plstico y la clave respectiva. Que (sic) es un mensaje encriptado en materia de operaciones electrnicas. De acuerdo con la definicin que trae la pgina Web: http://es.wikipedia.orq/wiki/Portada La criptografa (del griego kryptos, ocultar, y grafos, escribir, literalmente escritura oculta) es el arte o ciencia de cifrar y descifrar informacin utilizando tcnicas matemticas que hagan posible el intercambio de mensajes de manera que slo puedan ser ledos por las personas a quienes van dirigidos. Con ms precisin, cuando se habla de esta rea de conocimiento como ciencia se debera hablar de criptologa, que engloba tanto las tcnicas de cifrado, la criptografa propiamente dicha, como sus tcnicas complementarias: el criptoanlisis, que estudia los mtodos que se utilizan para romper textos cifrados con objeto de recuperar la informacin original en ausencia de la clave. La finalidad de la criptografa es, en primer lugar, garantizar el secreto en la comunicacin entre dos entidades (personas, organizaciones, etc.) y, en segundo lugar, asegurar que la informacin que se enva es autntica en un doble sentido: que el remitente sea realmente quien dice ser y que el contenido del mensaje enviado, habitualmente denominado criptograma, no haya sido modificado en su trnsito. En la actualidad, la criptografa no slo se utiliza para comunicar informacin de forma segura ocultando su contenido a posibles fisgones. Una de las ramas de la criptografa que ms ha revolucionado el panorama actual de las tecnologas informticas es el de la firma digital: tecnologa que busca asociar al emisor de un mensaje con su contenido de forma que aquel no pueda posteriormente repudiarlo.

().