Sentencia por la que se considera abusiva la cláusula de exoneración del banco en los casos de phising, cláusula como esta: "El Banco queda exonerado de cualquier responsabilidad que pudiera derivarse de la indebida, incorrecta o negligente utilización de las claves de acceso y/o firma electrónica, de su cesión a terceros o de cualquier otro acto u omisión realizado por el Cliente, por el Usuario o por un tercero que pudiera posibilitar la comisión de fraude, así como de la pérdida, robo o sustracción de las mismas".
Comentarios
Claro que es abusiva, si el banco no pone los medios de seguridad adecuados para evitar que un usuario acabe en una página que no es la suya, es plenamente responsable. Sin embargo, aunque parezca lo contrario, la seguridad absoluta no es una prioridad para los bancos, para una sentencia que les condena, hay 300 que no y eso es más rentable que poner la seguridad adecuada, se llama análisis y valoración de riesgos.
#1 ¿Como puede evitar el banco que tu navegues a una pagina que no sea la suya? Esa es la duda que tengo. ¿Como puede evitar el banco que alguien opere con tu tarjeta si sabe el PIN por que tu se lo has dado?
#1 #2 El banco no puede evitar el phising. Sólo podría si tuviera el control de todo internet y de todas las LANs del mundo. Me parece una cláusula tan obvia que debería darse por supuesto.
#1 El phishing no consiste solo en una web que se parece a la de tu banco, también hay correos electrónicos que emulan a los originales y piden los datos, y esto por mucho que quiera el banco no se puede evitar si el propio usuario se lo traga.
#1 el banco pone una web, un sistema, unas claves, y demás.
Si el usuario se deja robar la clave, entra a otra web, y le cogen todos los sistemas de seguridad, el banco es impotente ante esto.
Llega un momento que por muchas pruebas que intentes poner, una persona que conozca los password de seguridad va a entrar.
Lo único que puede hacer le banco ya es ir en persona a la casa y ver si el tío es el dueño de la cuenta.
Es el usuario medio el que debería ser más responsable.
#1 Si lo puede evitar, solamente se necesita un sistema de doble autentificación basado en clave pública. Al igual que el usuario de autentifica ante el banco, el banco se ha de autentificar después ante el usuario mediante el mecanismo adecuado, es tan sencillo como resolver un reto generado con la clave pública del banco, si no lo descifra automáticamente, no es el banco.
No me parece nada abusiva. Si alguien es víctima de phising y le entrega sin querer los datos a un tercero, ¿Qué culpa tiene el banco?.