En una sentencia que va a sentar un precedente peligrosísimo un juez de USA acaba de dictaminar que el Ocean Bank de Maine no es responsable por el hackeo a una cuenta de Patco Construction uno de sus clientes. Los hechos son bastante simples de explicar, un hacker instaló un sniffer en una PC de la empresa, en cuanto robaron las claves del banco hicieron 6 transferencias por u$s540.000, el banco vió transferencias raras pero no le prestó atención a las banderas rojas y el cliente cuando recibió un resúmen de cuenta, y el banco en ese momento bloqueó la cuenta y pudo recuperar solo u$s240.000
Ahora, el fallo del juez da una serie de frases que de sentar precedente van a hacer de USA un paraiso hacker:
"el banco no es responsable si el cliente pierde sus contraseñas"
“Aparentemente y viendo las evidencias, los procesos de seguridad de 2009 no son óptimos y podrían haber usando un sistema de transferencias riesgosas en vez de hacer preguntas de seguridad"
"la ley no obliga al banco a tener los mejores sistemas de seguridad disponibles"
Puedo, tal vez, coincidir con el juez en que si el cliente pierde su clave la culpa no es del banco, pero si las mismas evidencias muestran que el banco no prestó atención a transferencias sospechosas y dejó pasar movientos por casi u$s600.000 sin hacer nada hasta que el cliente los alertó... hay al menos negligencia o falta de actualización en sus sistemas.
Y si encima queda como precedente que "un banco no está obligado a tener los mejores sistemas de seguridad" ¿que seguridad va uno a tener no sólo en el banco sino en el sistema de comercio electrónico que es parte de nuestra vida diaria? Hay opciones y hasta el e-Token del HSBC que es molesto y te obliga a una segunda clave constantemente actualizada haría que esa familia no haya perdido u$s300.000 por negligencia y que nadie sea responsable.
Via: Bank Iinformation