Concepto 2008071527-001 de Superintendencia Financiera, de 30 de Octubre de 2008
(…) solicita que se absuelva la siguiente consulta:” ¿Quisiera saber si hay legislación en Colombia sobre el uso de cajeros automáticos. Mas concretamente, ¿qué hacer si en un cajero automático da (sic) un billete falso? ¿Qué hacer cuando en la ventanilla del banco ocurre lo mismo? ¿Hay alguna ley que regule esto?”.
Sobre el particular, nos permitimos efectuar los siguientes comentarios:
1.-Legislación sobre el uso de cajeros automáticos:
1.1.- existe en nuestra legislación norma de carácter alguno que defina la naturaleza jurídica o establezca el tratamiento legal de los denominados “cajeros automáticos”, así como tampoco de advierte a nivel doctrinal referencia alguna en este sentido, especialmente proveniente de autores de
obras en materias relacionadas con el asunto ni por quienes prestan sus servicios a través de dicho instrumento.
1
1.2.- Sin embargo, mediante la Circular Externa 052 de 20072, esta Superintendencia impartió instrucciones a sus vigiladas en relación con “requerimientos mínimos de de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios.”
1.3.- El numeral 4.2.- de la citada norma se refiere a los requerimientos mínimos que deberán cumplir los cajeros automáticos (ATM), que son los siguientes3: Contar con sistemas de video grabación que asocien los datos y las imágenes de cada transacción.
Las imágenes deberán ser conservadas por lo menos un (1) año o en el caso en que la imagen respectiva sea objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.
Cuando el cajero automático no se encuentre físicamente conectado a una oficina, la información que viaja entre este y su respectivo sitio central de procesamiento se deberá proteger utilizando cifrado fuerte, empleando para ello hardware de propósito específico independiente. Las entidades
deberán evaluar con regularidad la efectividad y vigencia del mecanismo de cifrado adoptado.
Los dispositivos utilizados para la autenticación del cliente o usuario en el cajero deben emplear cifrado.
Implementar el intercambio dinámico de llaves entre los sistemas de cifrado, con la frecuencia necesaria para dotar de seguridad a las operaciones realizadas.
Los sitios donde se instalen los cajeros automáticos deberán contar con las medidas de seguridad físicas para su operación y estar acordes con las especificaciones del fabricante. Adicionalmente, deben tener...
Para continuar leyendo
Solicita tu prueba