por Liz Weston
5 min de lectura
Los ANGELES (Reuters) – millones de personas comparte las contraseñas de sus cuentas bancarias con sitios y aplicaciones de terceros que les ayudan a rastrear sus gastos, pero algunas de las instituciones financieras más grandes, cautelosas con los riesgos de piratería, están tratando de asustar a la gente para que no las use.,
JPMorgan Chase& Co y Capital One Financial Corp, por ejemplo, advierten en sus sitios web que los clientes podrían ser responsables de cualquier fraude en sus cuentas, a pesar de que las regulaciones federales dicen lo contrario.
el sitio de Capital One (aquí) dice a los usuarios: «si decide compartir la información de acceso a la cuenta con un tercero, Capital One no es responsable de los daños o pérdidas resultantes.»
Chase (aquí) advierte, » si usted da su chase.com ID de usuario y contraseña, usted está poniendo su dinero en riesgo.,»
Las advertencias fueron suficientes para hacer que Morris Armstrong, un asesor de inversiones registrado y agente inscrito en Danbury, Connecticut, cerrara recientemente su cuenta con Mint.com, un sitio web llamado agregador y una división de Intuit Inc.
«La gente está hackeando a izquierda y derecha. No quieres hacerlo más fácil», dijo Armstrong.
sin embargo, las mismas advertencias enfurecieron al usuario de heavy Mint Mark Ranta, jefe de Pagos digitales de ACI Worldwide Inc, quien dice que los bancos están mucho más preocupados por la competencia de estos sitios de agregación que por la seguridad electrónica.,
«Mint hace que no tenga que ir a los sitios individuales del banco», dijo Ranta. «No tienen la oportunidad de venderme.»
Las advertencias de los bancos, sin embargo, están fuera de la base.
Las reglas bancarias federales conocidas como Regulación E (aquí) limitan drásticamente la responsabilidad de los clientes por transacciones electrónicas no autorizadas de sus cuentas, siempre que informen el fraude rápidamente.
las reglas dicen que la negligencia de los clientes, como escribir un PIN en una tarjeta de débito, no aumenta su responsabilidad.,
un cliente estaría en el gancho por transacciones no autorizadas si da su tarjeta o credenciales» y otorga autoridad para hacer transferencias a una persona (como un miembro de la familia o compañero de trabajo) que excede la autoridad dada», dicen las reglas. Los clientes son totalmente responsables de las transferencias hasta que notifiquen a la institución financiera que la persona ya no está autorizada a usar la cuenta.
ese es el pasaje al que Chase y otros bancos señalan cuando advierten a las personas que pueden ser responsables si comparten credenciales con un tercero.,
pero Lauren Saunders, directora asociada y abogada gerente del Centro Nacional de Derecho del consumidor, llama a la posición de los bancos «ridícula.»Sitios como Mint recopilan datos sobre transacciones, pero generalmente no están autorizados para realizar transacciones, dijo Saunders.
«Cuando le das a Mint tu contraseña bancaria, no les das permiso para realizar transferencias», dijo Saunders. «Usted no necesita ser un abogado para entender que usted no es un consumidor que ‘otorga autoridad para hacer transferencias.,'»
incluso cuando las personas usan una aplicación de pago de facturas que mueve dinero, están otorgando acceso a la aplicación, no a los hackers que roban sus credenciales.
«todavía estás fuera de la Disposición Sobre darle a alguien un dispositivo de acceso porque no le diste permiso al hacker», dijo Saunders.
Quién sería responsable, sin embargo, es una cuestión pendiente de gran preocupación para los bancos. El Wall Street Journal informó la semana pasada que el Director Ejecutivo de JPMorgan, Jamie Dimon, discutió con el jefe de la Oficina de protección financiera del consumidor, Richard Cordray, los riesgos de seguridad que plantean los agregadores.,
Chase y el CFPB se negó a comentar. Intuit declinó comentar las advertencias de los bancos, diciendo en una declaración preparada: «ofrecer una conectividad segura y sin problemas es una prioridad compartida entre Mint y miles de nuestros socios de instituciones financieras.»
vale la pena señalar que Mint nunca ha tenido que anunciar una brecha de seguridad, a diferencia de Chase, que el año pasado informó de un ataque cibernético había comprometido 83 millones de sus cuentas.
hacer que las personas sean reacias a usar agregadores de cuentas podría hacerlas más vulnerables al fraude., Mint y otros agregadores de cuentas pueden ayudar a las personas a detectar transacciones no autorizadas que de otra manera podrían pasar desapercibidas, dijo el periodista independiente y experto en tecnología Bob Sullivan, autor de «Stop Getting Ripped Off.»
en lugar de asustar a la gente, los sitios financieros y los bancos deben trabajar juntos para crear un estándar seguro común para compartir información, uno que podría involucrar contraseñas específicas de aplicaciones, dijo Sullivan.,
(corrige el párrafo 7 a «pagos en» en lugar de «Compañía de pagos»)
edición por Beth Pinsker y Steve Orlofsky
nuestros estándares: los principios de confianza de Thomson Reuters.