CAJERO AUTOMÁTICO, DATAFONO, FUNCIONAMIENTO ...
CAJERO AUTOMÁTICO, DATAFONO, FUNCIONAMIENTO ...
CAJERO AUTOMÁTICO, DATAFONO, FUNCIONAMIENTO ...
¡Convierta sus PDFs en revista en línea y aumente sus ingresos!
Optimice sus revistas en línea para SEO, use backlinks potentes y contenido multimedia para aumentar su visibilidad y ventas.
<strong>CAJERO</strong> <strong>AUTOMÁTICO</strong>, <strong>DATAFONO</strong>, <strong>FUNCIONAMIENTO</strong> - MENSAJES<br />
ENCRIPTADOS<br />
Concepto 2006062599-001 del 29 de noviembre de 2006.<br />
Síntesis: Aspectos generales sobre la forma como operan los cajeros automáticos y datáfonos<br />
para la realización de transacciones en un establecimiento de comercio; corresponderá al<br />
banco efectuar precisiones técnicas en la medida en que cada institución financiera es la<br />
responsable de la prestación de los servicios a sus clientes, con independencia de los medios a<br />
través de los cuales opere. Mensajes encriptados, definición y finalidad.<br />
«(…) solicita informe o designe un perito para que verifique y conceptúe sobre las inquietudes<br />
formuladas, en relación con el proceso ordinario promovido por (…) contra el Banco (…), nos<br />
permitimos efectuar las siguientes consideraciones:<br />
(…)<br />
(…) a título informativo nos permitimos resolver las inquietudes formuladas en el mismo<br />
orden en que fueron presentadas, a saber:<br />
“Como (sic) opera o como (sic) se realiza una transacción a través de cajeros automáticos<br />
y/o una transacción de un establecimiento de comercio”:<br />
En términos generales nos permitimos ilustrarlo sobre la forma como opera un cajero<br />
automático, así como los datáfonos para la realización de transacciones en un establecimiento<br />
de comercio, sin entrar en los detalles técnicos, cuyas precisiones corresponderá efectuar al<br />
banco (…), en la medida en que cada institución financiera es la responsable de la prestación<br />
de los servicios a sus clientes, con independencia de los medios a través de los cuales opere,<br />
esto es, cajeros, datáfonos, internet, call center, IVR, propios o de terceros. Ahora, dicho<br />
servicio debe prestarse en condiciones de seguridad, transparencia y eficiencia y, para ello,<br />
esta Superintendencia ha impartido instrucciones como las contenidas en el numeral 8 capítulo<br />
1 Título II de la Circular Básica Jurídica 007 de 1996, en la que se establecieron reglas<br />
mínimas de seguridad para la realización de transacciones a través de tarjetas de crédito y<br />
débito, terminales, cajeros automáticos, puntos de servicio en oficinas y establecimientos<br />
comerciales (numeral 8), entre otros.<br />
Ahora bien, en punto al funcionamiento de un cajero automático, nos permitirnos ilustrar la<br />
forma general como opera sin perder de vista que cada institución financiera, dentro de su<br />
autonomía pueda establecer variantes operativas acordes a sus políticas. Con esta premisa,<br />
digamos que un cajero automático funciona de la siguiente manera:<br />
• Requiere la autenticación o identificación del cliente a través de mecanismos tales como la<br />
tarjeta y su correspondiente clave o la huella en aquellos que cuentan con el dispositivo<br />
biométrico que permite su captura. Esta identificación se puede realizar al inicio o al finalizar<br />
la operación, dependiendo de las políticas de seguridad de la institución financiera.<br />
• La información leída de la banda magnética de la tarjeta y la clave de identificación personal<br />
digitada o la huella, se cifran (encriptan) y se transmiten al servidor (computador autorizador)<br />
de la institución financiera para surtir el correspondiente proceso de validación, esto es, que la<br />
cuenta esté vigente y activa, que la tarjeta no esté bloqueada, que la clave personal<br />
corresponda a la respectiva tarjeta, entre otras.<br />
• En caso de que el resultado de la validación sea exitoso el cajero desplegará las<br />
correspondientes opciones que le permitirán al cliente realizar la transacción deseada (consulta<br />
de saldo, retiro en efectivo, transferencias, pagos, entre otros).
• De toda operación queda un registro interno (log de transacciones) para control de la<br />
institución financiera y se debe generar el respectivo comprobante para el cliente.<br />
En cuanto a las operaciones realizadas desde un establecimiento de comercio a través de<br />
datáfonos, el proceso de autenticación, en tratándose de tarjetas débito, es similar al descrito<br />
para el cajero automático. Tratándose de tarjeta de crédito, el proceso de autenticación se<br />
limita a la lectura de la información registrada en la banda magnética del respectivo plástico.<br />
Surtido este trámite se procede a debitar la cuenta del cliente por el valor de la transacción y<br />
acreditar posteriormente dicho valor en la cuenta del establecimiento de comercio. De igual<br />
forma, el establecimiento de comercio debe generar el comprobante respectivo al término de<br />
cada operación.<br />
“Si un retiro por cajero automático y/o una transacción en un establecimiento de comercio<br />
tiene éxito con la inserción de una clave distinta a la clave que corresponde al titular de la<br />
cuenta debitada”.<br />
De acuerdo a lo explicado al resolver la inquietud anterior, para la realización de una<br />
transacción sea por un cajero automático o una compra en un establecimiento de comercio, se<br />
requiere necesariamente de la clave y la tarjeta respectiva.<br />
“Si un retiro por cajero automático y/o una transacción en un establecimiento de comercio<br />
tiene éxito sin la inserción del plástico o tarjeta debido (sic)”<br />
Reiterando el procedimiento señalado en precedencia, debemos señalar que, salvo para los<br />
casos diferentes a aquellos en los que el cajero automático cuenta con un dispositivo<br />
biométrico que permite capturar la huella, en los demás se hace necesario el uso del plástico y<br />
la clave respectiva.<br />
“Que (sic) es un mensaje encriptado en materia de operaciones electrónicas.”<br />
De acuerdo con la definición que trae la página Web:<br />
http://es.wikipedia.orq/wiki/Portada “La criptografía (del griego kryptos, “ocultar’, y grafos,<br />
“escribir”, literalmente “escritura oculta’) es el arte o ciencia de cifrar y descifrar<br />
información utilizando técnicas matemáticas que hagan posible el intercambio de mensajes de<br />
manera que sólo puedan ser leídos por las personas a quienes van dirigidos.<br />
Con más precisión, cuando se habla de esta área de conocimiento como ciencia se debería<br />
hablar de criptología, que engloba tanto las técnicas de cifrado, la criptografía propiamente<br />
dicha, como sus técnicas complementarias: el criptoanálisis, que estudia los métodos que se<br />
utilizan para romper textos cifrados con objeto de recuperar la información original en<br />
ausencia de la clave.<br />
La finalidad de la criptografía es, en primer lugar, garantizar el secreto en la comunicación<br />
entre dos entidades (personas, organizaciones, etc.) y, en segundo lugar, asegurar que la<br />
información que se envía es auténtica en un doble sentido:<br />
que el remitente sea realmente quien dice ser y que el contenido del mensaje enviado,<br />
habitualmente denominado criptograma, no haya sido modificado en su tránsito.<br />
En la actualidad, la criptografía no sólo se utiliza para comunicar información de forma<br />
segura ocultando su contenido a posibles fisgones. Una de las ramas de la criptografía que<br />
más ha revolucionado el panorama actual de las tecnologías informáticas es el de la firma<br />
digital: tecnología que busca asociar al emisor de un mensaje con su contenido de forma que<br />
aquel no pueda posteriormente repudiarlo.”<br />
(…).»
Cambiar idioma