Tienen instituciones que demostrar que el cliente usó su clave secreta.- SCJN. Deben bancos probar que no hubo hackeo de sus sistemas en las operaciones
La Suprema Corte estableció que los bancos deben probar que sus sistemas no fueron intervenidos o hackeados en casos en los que sus clientes demanden la nulidad de pagos con tarjeta en los que digitaron un Número de Identificación Personal (NIP).
Se trata de la primera jurisprudencia de la Corte sobre disputas por operaciones con NIP, que se han vuelto más comunes conforme se generaliza el uso de tarjetas de débito con chip.
La Primera Sala de la Corte resolvió, el 20 de febrero, una contradicción entre tribunales federales, originada por la postura de los bancos de que siempre que se usa NIP para la compra se debe dar por hecho que el dueño de la tarjeta fue quien la realizó.
«Con independencia de que la institución bancaria demandada exprese que la operación reclamada se efectuó a través de medios electrónicos utilizando la firma electrónica del cuentahabiente mediante el tecleo de su NIP, lo que presuntivamente acredita la existencia y validez de las transacciones, es el banco el que tiene la obligación de aportar las pruebas pertinentes con las que se demuestre que fue el propio usuario quien realizó tales operaciones», dice la jurisprudencia.
La tesis, aún pendiente de publicar en el Semanario Judicial, agrega que los bancos tienen esta obligación porque están en «posición dominante» en la relación con el consumidor.
Si el banco acredita que sus sistemas funcionaron correctamente entonces el cliente inconforme debe probar que no usó la tarjeta, pese a la introducción del NIP correcto en la terminal de cobro.
La Corte se alineó con el criterio sostenido en 2017 por el Segundo Tribunal Colegiado en Materia Civil en Puebla, que negó a BBVA Bancomer el amparo contra la sentencia de un juez que le ordenó reembolsar 40 mil 100 pesos a un cliente que negó ser responsable del cargo.
«Al momento de las operaciones (la tarjeta de débito) no presentaba reporte de robo o extravío e incluso se encuentra verificado el NIP del demandante en el voucher o pagaré», afirmó el banco en su defensa.
El tribunal colegiado destacó que, con el argumento de BBVA Bancomer, se tendría que asumir que toda operación de comercio electrónico realizada con tarjeta y digitación del NIP invariablemente debe ser considerada como válida.
Pero ante prácticas como la clonación de tarjetas o la posibilidad de manipular las terminales de cobro, «la carga probatoria de la operación materia de cuestionamiento debe recaer sobre la institución bancaria, y tiene por materia la justificación de todas aquellas medidas adoptadas que razonablemente puedan conducir a establecer la seguridad del mecanismo empleado», concluyó el tribunal.
Fuente: Reforma Sección Negocios, Marzo 15, 2019