Si el usuario de una tarjeta bancaria demanda la nulidad del voucher emitido por el pago de una transacción, que no reconoce, cuya autenticación se efectuó por digitación del número de identificación personal (NIP), es la institución bancaria la que está obligada a probar que fue el propio usuario quien llevó a cabo dicho acto.
Por razones de seguridad y hasta cierto punto de comodidad, en la actualidad gran número de personas prefiere realizar los pagos de sus operaciones cotidianas con tarjeta bancaria, en lugar de traer consigo dinero en efectivo.
Aparejado a las facilidades que la tecnología proporciona para realizar operaciones comerciales y las medidas de seguridad que se toman en extremo, surgen también diversas fórmulas para obtener los datos de las tarjetas bancarias de manera fraudulenta.
He aquí algunas prácticas delictivas frecuentes: skimming, copia de la banda magnética de la tarjeta; cámara estenopéica y teclado de NIP falso, captura del NIP; phishing, aducen un problema del usuario y piden datos para verificarlo; las palomas, vaciado de información Bancaria en tarjetas en blanco; gratificaciones falsas, robo de tarjeta, o la última alerta morada de interpol, los estafadores se hacen pasar por personal de las instituciones financieras, envían mensaje a las empresas informándoles que el sistema se actualizará, solicitan acceso remoto y se adueñan de los datos de las tarjetas.
La Primera Sala de la Suprema Corte resolvió la contradicción de criterios 128/2018. Sentencia que los invito a leer, pues de manera exhaustiva y puntual analizó los temas involucrados directamente con las operaciones bancarias de este tipo, tales como: el comercio electrónico, naturaleza jurídica del NIP, seguridad en actos de comercio electrónico, operación de las tarjetas bancarias y manejo de las cargas probatorias.
La Corte señala, detalladamente, cómo opera el sofisticado procedimiento tecnológico, en el que primero debe validarse la tarjeta, posteriormente, verificar que se trata del titular de ésta y, por último, proceder a la autorización de la transacción, para lo cual es necesario establecer que la tarjeta está vigente y cuente con fondos.
En estas condiciones, la Corte consideró que no es el usuario de las tarjetas el que está en posibilidades de demostrar que fue motivo de extracción de datos mediante alguno de los procedimientos fraudulentos señaladas, sino, que es la institución bancaria la que tiene la obligación de aportar las pruebas pertinentes que acrediten que fue el usuario quien los realizó, pues como prestadores del servicio, los Bancos se encuentran en posición dominante en la relación de consumo, al ser los encargados de implementar el sistema y las medidas de seguridad a efecto de poder verificar, no sólo los montos de las disposiciones o los cargos, sino quien realiza la transacción.
Sólo cuando el Banco acredite que durante esa operación no ocurrió una vulneración al sistema y que tomó las medidas de seguridad necesarias, entonces la carga de la prueba se revertirá al usuario quien tendrá el deber de desvirtuar lo aportado por aquélla.
Importante criterio de la Corte que, prima facie, libera al usuario de tarjetas bancarias de acreditar que fue víctima de una actividad tecnológica fraudulenta, cuyo hallazgo, únicamente le es dable demostrar a las instituciones Bancarias propietarias del sistema respectivo.
Ministra en Retiro de la Suprema Corte de Justicia de la Nación
min.mblr@gmail.com
@margaritablunar
