SBS Documento de Trabajo

Este documento expresa el punto de vista del autor, y no necesariamente la opinin de la Superintendencia de Banca y Seguros

SUPERINTENDENCIA DE BANCA Y SEGUROS

BANCA ELECTRNICA: POSIBILIDADES, RIESGOS Y LINEAMIENTOS REGULATORIOS UNA PRIMERA APROXIMACIN

Luis Daniel Allan Caote Asesora (Septiembre 2000 Primera versin)

Resumen
El siguiente documento de trabajo tiene por objeto hacer una introduccin a las operaciones de Banca Electrnica, presentar los actuales avances y operaciones que se dan en nuestro medio en esta materia, as como las posibilidades de expansin y desarrollo en el Per, tomando como referencia la experiencia y desarrollos observados en otros pases. As mismo, se enfocarn los riesgos que asumen los agentes (tanto los bancos como sus clientes) al realizar operaciones de banca electrnica, y se darn algunos apuntes en temas de gerencia de riesgos que se deben desarrollar a fin de tratar adecuadamente este tema. Finalmente, se examinar la legislacin existente en el Per y en el mundo en materia de transacciones y banca electrnica, con el fin de plantear los lineamientos bsicos que debe enfocar una propuesta regulatoria adecuada al tema en cuestin.

E-mail del autor: dallain@sbs.gob.pe

Quisiera agradecer a Ricardo Flores, Javier Poggi y Sofa Valencia por sus valiosos comentarios y recomendaciones a lo largo del desarrollo de este documento, as como a todas las personas que me enviaron sus comentarios, sin los cuales esta primera versin no hubiera podido salir. Por supuesto, cualquier error o inexactitud que se encuentre an presente en el texto es de mi entera responsabilidad.

BANCA ELECTRNICA: POSIBILIDADES, RIESGOS Y SUGERENCIAS REGULATORIAS UNA PRIMERA APROXIMACIN

I.

INTRODUCCIN

Durante los ltimos aos se ha observado un rpido desarrollo de las operaciones que se pueden llevar a cabo entre los bancos y sus clientes, destacndose aquellas operaciones que se realizan a travs de terminales remotas tales como un cajero automtico, lneas telefnicas y, ms recientemente, a travs de Internet. Sin embargo, no ha habido un estudio paralelo de las posibilidades y riesgos que plantea este nuevo tipo de relacin entre el banco y sus clientes, tanto por la an baja difusin que tales servicios tienen en la mayora de los clientes de los bancos, como por la confusin de algunos trminos y clasificaciones entre dichos clientes. Por esto, antes de empezar una discusin sobre Banca Electrnica, es conveniente aclarar previamente algunos conceptos claves.

QU ES BANCA ELECTRNICA?

Banca Electrnica es un trmino que hace referencia a los servicios que ofrece un banco, por los cuales se puede realizar cualquier tipo de transaccin entre un cliente y dicho banco, iniciada mediante medios electrnicos, tales como una tarjeta de crdito, tarjeta de dbito o algn dispositivo de almacenamiento de valor, con autorizacin expresa del cliente, con la cual se instruye al banco de cargar, debitar o transferir valor desde la cuenta indicada por dicho cliente. Por lo tanto, una transferencia electrnica, ser toda aquella transaccin que tenga las caractersticas mencionadas previamente1 As pues, dentro de esta definicin caen las compras hechas con tarjetas de crdito o dbito desde un terminal que acepte pago con este tipo de tarjetas (Terminales de Puntos de Venta PDV, o POS, por sus siglas en ingls), transferencias hechas a travs de una central telefnica inteligente, operaciones desde un cajero automtico y, por supuesto, cualquier
1

Esta definicin es similar a la que se encuentra en la Electronic Funds Transfer Act (15 U.S.C Sec. 1693), ley que da el marco legal de las transferencias electrnicas en Estados Unidos.

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 3

tipo de operaciones realizado desde cualquier clase de programa o interfase cliente que transmita dicha informacin va Internet. Por lo tanto, la Banca Electrnica no es ms que una nueva forma de realizar diversas operaciones o recibir servicios varios a travs de nuestro banco preferido y, a pesar de la novedad del trmino, es algo que hemos venido realizando desde hace ya bastante tiempo. Sin embargo, la expansin de los servicios ofrecidos por los bancos a travs de Internet hace que el tema cobre especial relevancia. A lo largo de este documento, el enfoque se mantendr, principalmente, en las transacciones que se llevan o pueden llevar a cabo a travs de Internet, puesto que es el canal ms novedoso en nuestro entorno; no obstante; los comentarios mencionados aqu no excluyen los otros canales mencionados previamente como posibles para realizar transacciones electrnicas.

ANTECEDENTES DE LOS DESARROLLOS EN BANCA ELECTRNICA

Como podremos ver en la siguiente lista, poco a poco los bancos han venido ofreciendo servicios de banca electrnica a sus clientes, los cuales han tenido aceptacin cada vez mayor y han permitido los desarrollos actuales en esta materia.

Cheques: La introduccin de la conciliacin electrnica entre bancos, para agilizar los procesos de establecimiento de saldos en las cmaras de compensacin.

Las tarjetas de crdito y de dbito. La proliferacin de sistemas PDV. Dichos sistemas han permitido el acceso e inicio de transacciones electrnicas a travs de conexiones directas entre el banco, el vendedor y el cliente, para realizar operaciones de compraventa de bienes y servicios a travs de una red cerrada, con cargo a las cuentas del cliente en el banco emisor de dichas tarjetas.

Los Cajeros Automticos (o Sistemas de Trasferencia Electrnica de Fondos). En un principio, estos sistemas permitan el acceso a las cuentas del cliente en su banco, con el fin de obtener efectivo. Poco a poco, se le aaden facilidades tales como: consulta de saldos y movimientos, realizacin de transferencias a cuentas

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 4

propias, pagos a terceros, conversin de moneda (obtener moneda extranjera al tipo de cambio del banco, desde una cuenta en moneda local, o viceversa), etc. La Banca Telefnica o Centrales Inteligentes, a travs de las cuales los clientes pueden realizar consultas, pagos y transferencias por medio de la lnea telefnica. La Banca por Cable: Aprovechndose del sistema de cable cerrado (como el que funciona en Estados Unidos), algunos bancos disearon interfaces de acceso a travs de la seal de cable, lo que viene a ser predecesor directo de las pginas web de los bancos en la actualidad.

QUINES PARTICIPAN EN UNA TRANSACCIN ELECTRNICA?

A diferencia de una operacin directa en las oficinas del banco, en donde la relacin de ste con el cliente es directa y frente a frente, en una operacin electrnica pueden haber otros participantes no directamente identificados. Estos nuevos participantes le dan nuevas

caractersticas a las operaciones electrnicas, as como las exponen a otros riesgos. Por esto, es importante identificar a estos participantes, as como a los derechos, deberes y responsabilidades que les corresponden. En una transaccin electrnica convencional de banca electrnica se puede identificar a estos participantes:

El Banco del cliente que inicia la transaccin. El cliente que inicia la transaccin El proveedor de servicios de red (ya sea de la red de cajeros, del servicio que conecta la red de PDV, el o los proveedores de servicios de Internet, etc.)

Si la transaccin es una compraventa de bienes o servicios, tambin interviene el vendedor del producto (asumiendo que es el comprador el que inicia el proceso de compra) y el banco con el que ste trabaja.

Las Autoridades de Certificacin, quienes son (como se tratar posteriormente) los que se encargan de identificar a los participantes dentro de una red (ya sea una red interna o Internet)2.

Para una discusin acerca de cmo es que opera una Autoridad Certificadora, vase el Anexo 1.

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 5

Cada uno de estos participantes posee ciertos derechos, est sometido a diversos riesgos y tiene determinadas responsabilidades, segn lo acordado en la ley vigente y los contratos realizados entre las partes. En el presente documento nos enfocaremos en aquellos temas que conciernen al banco, a sus clientes y por supuesto a la autoridad regulatoria.

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 6

II.

BANCA ELECTRNICA EN EL PER

El avance de la banca electrnica en el pas no est tan profundamente desarrollado como se pudiera, principalmente debido a la escasa penetracin de Internet en el hogar y la empresa, y al desconocimiento o temor de los posibles clientes acerca de sus derechos y responsabilidades en una transaccin de este tipo. No obstante, el nmero de operaciones que se realizan a travs de Internet ha venido en aumento en los ltimos meses. En buena parte, esto se debe a los menores costos de transaccin de dichas operaciones, tanto en trminos de tiempo invertido como por el menor costo monetario de una transaccin en lnea; y al creciente men de opciones accesibles desde las pginas web de los bancos. Para resaltar el primer punto, cabe mencionar que, segn un informe de la American Banking Association, el costo de una transaccin bancaria es de $1.07 si se realiza directamente en la ventanilla de una sucursal, de $0.27 cuando se emplea un cajero automtico, pero tan slo de $0.01 si se realiza por medio de Internet3. Adems de las ventajas por reduccin de costos, se puede encontrar otras ventajas de los servicios realizados a travs de la banca electrnica, para los clientes, respecto de los canales tradicionales de operaciones con el banco: Acceso las 24 horas del da, desde cualquier PC conectada a Internet Reduccin de las colas en las ventanillas y cajeros automticos, as como reduccin del costo de suela de zapato4 para el cliente que realiza sus transacciones en lnea (es decir, a travs de Internet). Disponibilidad en tiempo real de la informacin ms relevante, como consulta de saldos, revisin de requisitos, etc. Disminucin en el tiempo de procesamiento de la informacin, puesto que el banco la obtiene directamente a una base de datos, a travs de un formato predefinido.

Citado en: E-Banca. pg 16 17. En: BUSINESS. Negocios en el Per. Lima, Mercados Consultora y Publicaciones. Ao VII, N 67 (Abril de 2000). 4 Se refiere al bajo costo en que incurre un agente por realizar una operacin levemente molesta, pero que debe ser realizada varias veces (como ir a retirar pequeas cantidades de dinero del banco, gastando suela de zapato conforme se va al banco y se regresa de ste). Es un costo relevante cuando se toma en cuenta sus efectos agregados a lo largo de un perodo de tiempo relativamente largo.

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 7

Transparencia de la informacin entre competidores, puesto que el cliente puede comparar los servicios, condiciones y tarifas que ofrecen distintos bancos por productos similares.

Por otra parte, la aceptacin de los productos y servicios que ofrece la banca electrnica es, como se mencion previamente, an limitado, debido a la falta de conocimiento, acceso o confianza de potenciales clientes. En una exposicin realizada por Visanet en agosto de 20005 se presentaron los resultados de una encuesta realizada por ellos a un grupo de hispanos en Estados Unidos. Bajo la pregunta: Razones para no comprar en Internet, el 52.6% de las respuestas estuvieron relacionadas a temas de seguridad, siendo la principal respuesta: No tengo confianza en el proceso (29.9%), mientras que un 5% de los encuestados seal tener algn problema de acceso a Internet. En la misma exposicin, se seal como principales barreras para la difusin de las transacciones va Internet las siguientes: Falta de una masa crtica de usuarios de Internet que promueva el desarrollo acelerado del comercio electrnico. Bajo nivel de difusin de los sistemas de seguridad en las transacciones electrnicas, debido al costo de implementacin de los protocolos de seguridad SSL y SET6 que se usan para proteger dichas transacciones. Escaso desarrollo en los servicios de envo de productos (en el mbito local e internacional). Falta de una cultura de compra a distancia, o de realizacin de transacciones a distancia. Falta de confianza en estos sistemas.

Sin embargo, el nmero de usuarios que ha empezado a usar estos servicios, a pesar de ser un grupo an reducido, crece mes a mes, segn informaciones de Telefnica. Adems,
VISANET. Comercio Electrnico Seguro. Exposicin realizada en el marco del Seminario: Comercio Electrnico Fundamentos y Experiencias. PUCP, 14 16 de agosto de 2000. Las exposiciones realizadas se pueden encontrar en http://www.pucp.edu.pe/eventos/comelec 6 Protocolo SSL (Secure Sockets Layer, o Nivel de Conexiones Seguras), es un sistema de seguridad que se usa para proteger las comunicaciones entre dos computadoras o servidores. Protocolo SET (Secure Electronic Transaction, o Transacciones Electrnicas Seguras), es un sistema de seguridad que trasmite y valida las transacciones electrnicas cuando se hace una compra por Internet, usando una tarjeta de crdito o similar. Para una explicacin de cmo es que funcionan estos protocolos, vase el anexo n 2.
5

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 8

dado el desarrollo y creciente nivel de aceptacin dentro de sistemas de comercio electrnico locales (como los servicios que ofrece E. Wong, el Comercio, la Red Cientfica Peruana y otros portales peruanos), en parte por la implementacin de sistemas de seguridad ms potentes, de la mayor difusin de los productos y servicios que se ofrecen y del mayor acceso a Internet que se est dando gracias a la proliferacin de cabinas, cibercafs y otros negocios que permiten conectarse a Internet, puede anticiparse que el siguiente sector de Internet en empezar a crecer en aceptacin y uso masivo ser el de la banca electrnica.

PRODUCTOS Y SERVICIOS QUE SE OFRECEN ACTUALMENTE EN EL PER

En el mercado local, el alcance de los servicios de banca electrnica es an limitado en comparacin con lo que se observa en otros pases. Sin embargo, ya existe una creciente gama de productos y servicios anunciados u ofrecidos en las pginas web de algunos bancos, lo cual se evidencia en el nmero de bancos que tienen pginas web. Sin embargo, hay que precisar que la mayora de bancos slo usa sus pginas para presentar sus productos o servicios, los cuales tienen que contratarse directamente en las oficinas del banco. Dentro de los productos y servicios que ya se ofrecen en lnea7, se puede hacer la siguiente clasificacin:

a) Depsitos La mayora de los bancos ofrece una descripcin del tipo de cuentas que los clientes potenciales pueden abrir en dicho banco, la cual es ms o menos exhaustiva de acuerdo con la estrategia del banco. En algunos casos, se ofrece informacin sobre tarifas y cargos aplicables a dichas cuentas. Los bancos que tienen ms desarrollados sus respectivos sitios web ofrecen al cliente, adems, la posibilidad de hacer consultas de saldos y ltimos movimientos,

Es decir, a travs de un mecanismo de acceso remoto conectado a una red, ya sea telefnica, conexin cerrada (como la de los cajeros automticos o los sistemas PDV) o a travs de Internet.

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 9

hacer pagos de servicios desde sus cuentas, realizar transferencias de efectivo entre cuentas del propio cliente y a terceros, transferencias a otros bancos. Cabe sealar que un banco ha creado (en conjuncin con una gran compaa de software) un programa que se instala en la computadora de su cliente y le permite, mediante una conexin va mdem, manejar sus cuentas desde una aplicacin local.

b) Pagos de Cuentas La gran mayora de bancos emite tarjetas de crdito o dbito, con las cuales sus clientes pueden realizar transacciones desde cajeros automticos o compras en establecimientos que posean un sistema PDV. Sin embargo, debido a la afiliacin de buena parte de dichas tarjetas con compaas como Visa o Mastercard, stas tambin sirven para hacer pagos de productos comprados en Internet. As mismo, los bancos ofrecen la posibilidad de pagar los recibos por servicios pblicos (electricidad, agua y desage, telfono) a travs de los cajeros automticos, los PDV o sus propias pginas web. Algunos bancos ofrecen servicios de pagos a terceros, tales como proveedores o personal de la empresa, as como servicios de cobranza electrnica de facturas y crdito a los clientes de la empresa, recibiendo los pagos por adelantado.

c) Tarjetas de Crdito Las tarjetas de crdito emitidas por los bancos permiten hacer ciertas transacciones en Internet, as como en los establecimientos que poseen un sistema PDV. Algunos bancos permiten comenzar la solicitud de una tarjeta de crdito en lnea, llenando un formulario con los datos necesarios para que un ejecutivo de negocios del banco se contacte posteriormente con el solicitante. Un banco est ofreciendo recientemente una tarjeta que est diseada para hacer compras por Internet. No es precisamente una tarjeta de crdito, sino ms bien un hbrido entre una tarjeta de crdito y una de dbito, en cuanto se usa (en Internet) de la misma manera que una tarjeta de crdito, y se puede realizar el mismo tipo de operaciones tanto en lnea como en cajeros automticos y establecimientos con sistemas PDV. Sin embargo, esta tarjeta est conectada a una cuenta en la que se

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 10

depositan los fondos que despus pueden disponerse de esta tarjeta, siendo necesario recargar la cuenta (mediante una transferencia de dinero desde alguna otra cuenta o un depsito directo) para que siga funcionando luego de que se agotaron los fondos existentes en la misma.8

d) Gestin de Crditos Al igual que con los depsitos, las pginas web de los bancos, principalmente, lo que hacen es informar a los posibles clientes de los productos que ofrecen y los trminos y condiciones de dichos productos, facilitando a su vez la posibilidad de consultas electrnicas con el personal del banco, va correo electrnico. Algunos bancos permiten comenzar la solicitud de un crdito en lnea, llenando un formulario con los datos necesarios para que un ejecutivo de negocios del banco se contacte posteriormente con el solicitante. Tambin se permite el pago en lnea de las tarjetas de crditos, asumiendo que sean emitidas por el mismo banco.

e) Otros servicios Si bien los servicios a continuacin no formaran parte de lo que podemos llamar banca electrnica propiamente dicha, son importantes por cuanto realzan la pgina web del

Esta idea est muy cerca de lo que actualmente se conoce en teora como dinero electrnico (e-money). Sin embargo, a pesar de que la definicin de dinero electrnico no est completamente estandarizada, no tanto por sus funciones como por sus implicancias macroeconmicas y monetarias (cundo se crea, quin lo emite, cmo funciona), una de las caractersticas que se le atribuye es la de no-personalizacin; es decir, no hay una base de datos que relacione una determinada cantidad con un determinado cliente, sino que cualquier dinero electrnico emitido puede ser usado por el poseedor del dispositivo electrnico necesario (tarjeta, cdigo) para su acceso, tal como ocurre con el dinero fsico. As mismo, los avances en dinero electrnico tienden a ser relacionados con tarjetas de almacenamiento de valor (TAV o SVC, por sus siglas en ingls), dispositivos que sirven tanto para realizar las transacciones como para almacenar el valor; es decir, dicho valor ya no queda registrado en una base de datos central, sino que queda registrado en la misma tarjeta, la cual se va descargando de la misma manera que una tarjeta telefnica convencional para telfonos pblicos. Para una mayor discusin terica del dinero electrnico, vase: PIFFARETTI, Nadia. A Theorical Approach to Electronic Money. Working Paper N 302. Facult des Sciences Economiques et Sociales Universit de Fribourg. Fribourg, Febrero 1998 (disponible desde la pgina electrnica del Social Science Research Network: http://www.ssrn.com/ ). Para una discusin sobre temas de seguridad respecto del dinero electrnico, vase: BANK FOR INTERNATIONAL SETTLEMENTS. Security of Electronic Money Report by the Committee on Payment and Settlement Systems and the Group of Computer Experts of the Centrtal Banks of the Group of Ten countries. BIS. Basilea, Agosto 1996 (disponible desde la pgina electrnica del BIS: http://www.bis.org/ )

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 11

banco y, dada su capacidad para conectarse tambin con otras pginas y usuarios, son fuente posible de riesgos, como se ver posteriormente. Servicio de acceso a Internet (Proveedores de Internet) Servicio de Bsqueda en la Web Resumen de Noticias Enlaces de Inters, etc.

POSIBILIDADES DE LA BANCA ELECTRNICA EN EL PER

Si bien lo que se ha mostrado hasta ahora es lo que actualmente existe en el Per en materia de servicios de banca electrnica, los desarrollos futuros en este campo van mucho ms all de ser tan slo un brochure virtual de productos y servicios, sino se tiende a la integracin del banco a travs de Internet: una verdadera Banca Virtual. Y es en esta direccin que estn avanzando los desarrollos a nivel de productos y servicios, como al uso y aceptacin de los mismos en el mercado peruano.

En este sentido, un informe local sealaba que el aumento de la difusin de los servicios de Internet haba crecido significativamente en el mercado local, siendo el principal motor de crecimiento las personas de 15 a 35 aos, debido al tiempo promedio que pasan en Internet y a que son el sector que ms transacciones electrnicas declara haber realizado o tener intencin de realizar. Basta citar algunas cifras9: El estimado de usuarios peruanos de Internet para 1999, era de 300 000 usuarios, segn Starmedia (http://www.starmedia.com). El perfil del internauta peruano para 1999, segn la misma empresa de servicios de Internet, sealaba un 78% de usuarios en el rango de 18 34 aos (el rango

Citado en: Un nuevo estndar. pgs 28 31. En: BUSINESS. Negocios en el Per. Lima, Mercados Consultora y Publicaciones. Ao VII, N 69 (Junio de 2000).

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 12

relevante, en los prximos aos, para el mercado financiero en Internet), con un tiempo promedio de conexin de 7.2 horas/semana. Segn Telefnica Servicios Internet, cada mes el nmero de usuarios de Internet en el Per aumenta en 6%; y el tiempo promedio de navegacin, en 15% El Banco de Crdito registra ms de 800 000 transacciones en lnea al mes, nmero que sigue creciendo desde la implementacin de su nuevo portal. Las transacciones realizadas en el sistema en lnea del Banco Latino suman, entre noviembre de 1999 y abril de 2000, ms de 70 millones de dlares. El 60% de los clientes del Banco Wiese Sudameris usan regularmente sus servicios por Internet.

Estos datos, los cuales muestran las perspectivas de crecimiento del sector, parecen pequeos si se comparan con cifras internacionales de penetracin de los servicios financieros en lnea10: Segn JP Morgan, por lo menos 10 millones de europeos realizan alguna transaccin financiera en lnea. El banco lder en Europa, el Banco Merita, cuenta con 610 000 usuarios habituales de servicios financieros en lnea (49% del total); le siguen el Deutsche Bank, con 410 000 usuarios (6%); el SEBanken, con 220 000 usuarios (31%), y el Hypo Vereinsbank, con 195 000 usuarios (5%). En Estados Unidos, Salomon Smith & Barney estim que el 6% de los 9 millones de clientes del Bank One y el 9% de los 15 millones de clientes del Wells Fargo Bank utilizan los servicios va Internet.

Citado en: E-Banca. pg 16 17. En: BUSINESS. Negocios en el Per. Lima, Mercados Consultora y Publicaciones. Ao VII, N 67 (Abril de 2000).

10

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 13

Por otra parte, se estima que:11

Si bien esta estimacin est hecha para el mercado norteamericano, en donde las condiciones de acceso a Internet facilitan mucho ms el desarrollo de sectores como el de la banca electrnica, podemos estimar cul podra ser tambin el desarrollo para el caso peruano, dado el perfil del internauta peruano que se mencionara al inicio de este punto.

JUPITER COMMUNICATIONS. Financial Services Online. Forecasts and Strategies for Acquisition, Retention, and Wallet Share. Jupiter Communications Research Studies Series. Septiembre 1999. Citado en: Room to grow, pg 13. En: The Banker Supplement. Londres. Financial Time Business. (Abril 2000)

11

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 14

DESARROLLOS INTERNACIONALES EN BANCA ELECTRNICA

Debido al rpido avance y difusin de las tecnologas, la competencia en el mercado y a la relacin de nuestra banca con la banca extranjera, es altamente probable que los prximos avances en materia de productos y servicios en nuestro mercado puedan preverse observando los desarrollos actuales en otros pases. Dentro de los desarrollos internacionales en materia de banca electrnica, se pueden resaltar los siguientes: Apertura de Cuentas: El cliente, con slo ciertos datos y una cuenta activa que soporte transferencias electrnicas al banco receptor, puede abrir una cuenta de ahorros, a plazo, cuenta corriente, comprar certificados de depsitos, etc. Los fondos necesarios para la apertura se transfieren de la cuenta original a la nueva cuenta. Boletas Electrnicas: Estas boletas equivalen a una boleta de venta o factura, por la compraventa de un bien o el uso de un servicio, y permite tambin su cobro en lnea, presentando dicha factura al banco del comprador. Cheques Electrnicos: Los cheques electrnicos son correos electrnicos con un formato especial, el cual contiene toda la informacin necesaria para transferir valor de la cuenta del emisor a la cuenta del receptor. Estos cheques estn respaldados y autenticados por el banco emisor del cheque. Debido a que requieren un alto nivel de seguridad, lo que implica el uso de firmas y certificados digitales12 (los cuales an no tienen mucha difusin a nivel del usuario promedio de Internet), su alcance y uso es an muy limitado. Presentacin de Formularios Modelo: para la solicitud de diversos servicios y productos, con el fin de que el cliente sepa qu es lo que tiene que tener a la mano o los datos que le van a pedir cuando solicite el servicio.

12

Un certificado digital es un mensaje codificado que contiene la informacin necesaria para identificar plenamente al emisor de un mensaje electrnico (ya sea un correo electrnico, un formulario de solicitud de servicios, etc.) en Internet. Una firma digital es un texto codificado con los contenidos del certificado digital, que se adjunta a los mensajes enviados por el emisor de stos, con lo cual el mensaje queda firmado, al igual que la firma manuscrita identifica al emisor de un documento fsico. Para mayor discusin del origen, funcionamiento y seguridad de los certificados y firmas digitales, vase el Anexo 1.

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 15

Generacin / Aprobacin de Crditos en lneas:

Algunos bancos ya han

incorporado procesos de implementacin de crditos en lnea, de tal manera que el proceso se inicia desde el computador del cliente. El punto hasta el cual se puede avanzar en el proceso es variable entre los bancos, cubriendo desde slo la inscripcin inicial, hasta la realizacin y aprobacin completa del crdito (sujeta solamente a la presentacin de una carta firmada por el cliente). Sin embargo, con el desarrollo de las firmas digitales y tecnologas similares, pronto se va a poder suprimir este paso y ejecutar todo el procesamiento y aprobacin (incluyendo el desembolso) de un crdito, va Internet. Emisin de Tarjetas de Valor Almacenado (TVA): Estas tarjetas pre-pagadas (ya sean desechables o recargables) sirven para adquirir productos y servicios dentro de una red de establecimientos que aceptan este tipo de tarjetas. La diferencia con una tarjeta de crdito o de dbito es que esta tarjeta tiene el valor en s: no depende de una cuenta central o de una base de datos de donde extrae su valor. De esta

manera, el cambio en la posesin fsica de esta tarjeta de un usuario a otro (sea por cualquier medio) traspasa el valor (es decir, el poder de compra) a ese otro usuario, sin que el segundo requiera el conocimiento de una clave, contrasea, identificacin o cualquier otro medio de verificacin de identidad para poder hacer uso del valor almacenado en dicha tarjeta. Estas tarjetas son de uso comn en entornos de propsito simple13, como las tarjetas telefnicas para telfonos pblicos, o la tarjeta que utiliza un proveedor de juegos de video local para usar las mquinas en sus establecimientos. Experiencias piloto de tarjetas multipropsito se llevaron a cabo durante las Olimpiadas de Atlanta 96, entre Visa y los expendedores de productos y servicios en la Villa Olmpica14.

Una tarjeta de propsito simple se define como aqulla que permite adquirir bienes o servicios solamente a un proveedor o establecimiento, o un mismo tipo de bienes o servicios en distintos establecimientos. Una tarjeta de propsito mltiple (o multipropsito) es aqulla que permite adquirir ms de un tipo de bienes o servicios a ms de un proveedor y en ms de un establecimiento. 14 La tarjeta mencionada como hbrida en un punto anterior, es en realidad una TVA en lnea; es decir, una tarjeta que opera de manera similar a una TVA, pero la informacin no se almacena en la tarjeta, sino en una base centralizada en los sistemas del banco.

13

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 16

Banca Interactiva: este tipo de relacin con el banco utiliza los ms modernos componentes multimedia para efectuar teleconferencias en tiempo real15 entre el cliente y el ejecutivo de negocios del banco. De esa manera, ambos agentes pueden mantener una conversacin frente a frente, tal y como si realmente estuvieran en un mismo lugar, y con la misma nitidez.

Funcin de Autoridad Certificadora:

El banco, para dar mayor seguridad y

confianza a las operaciones de sus clientes, puede optar por actuar de Autoridad Certificadora, respaldando la identidad de stos ante otros clientes del mismo banco o ante los usuarios de Internet (incluidos los clientes de otros bancos) en general. Operaciones WAP (Wireless Application Protocol, o Protocolo de Aplicaciones Inalmbricas): Dado que la tecnologa digital para celulares ha ido avanzando al punto de que un celular digital moderno puede recibir ya contenido ms complejo que texto llano, se ha desarrollado un protocolo de transferencia de datos entre un celular digital con esta tecnologa (WAP) e Internet. Existiendo esta posibilidad, algunos bancos ya estn lanzando aplicativos WAP que permitan a los clientes que posean un celular WAP, la transferencia de datos entre los clientes y el banco va los celulares WAP, incluyendo la realizacin de las transacciones normalmente accesibles a travs de las pginas web de los bancos en cuestin.16

Es decir, en donde la trasferencia de datos se da inmediatamente, de tal forma que los datos lleguen al receptor inmediatamente despus de que el emisor los ha enviado. Aplicado a una cmara de vdeo conectada a la computadora, eso significa que las personas pueden verse y conversar tal como si lo estuvieran haciendo frente a frente. La tecnologa requerida para obtener una transmisin de datos de la magnitud y velocidad requerida, sin embargo, an no est al alcance de todos los usuarios, debido al precio relativamente elevado de los dispositivos necesarios. 16 La tecnologa WAP permite, en resumen, establecer el vnculo entre los principales medios de comunicacin de esta poca: los telfonos celulares e Internet, y el intercambio de todo tipo de informacin entre ambos medios. Para mayor informacin acerca de la tecnologa WAP y sus posibilidades, vase la pgina de la Wireless Application Protocol Forum Ltd. (http://www.wapforum.org)

15

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 17

III.

RIESGOS ASOCIADOS CON LA BANCA ELECTRNICA

Como todo tipo de negocio, el negocio bancario est expuesto a diversos riesgos inherentes a sus actividades y a los medios en los que opera. La expansin del mbito de operaciones de los bancos a Internet, consecuentemente, ha resaltado cierto tipo de riesgos a los que los bancos pueden exponerse al operar en esta nueva va de informacin. Sin embargo, se debe tener en cuenta que no se han creado nuevos riesgos, en el sentido estricto de la palabra: como se mostrar a continuacin, los riesgos especficos que enfrentan los bancos que han entrado a llevar a cabo operaciones de banca electrnica y dinero electrnico pueden ser agrupados segn las clasificaciones de tipos de riesgo vistas en documentos del Comit de Basilea y, en este sentido, los riesgos no son nuevos. Sin embargo, an cuando los tipos bsicos de riesgo generados por estas actividades son conocidos, la manera especfica en que algunos de estos riesgos pueden aparecer, as como su posible impacto en la solidez de los bancos, pueden ser nuevos tanto para bancos como para supervisores17. Especficamente me refiero al riesgo operacional, riesgo legal y riesgo reputacional. Por ejemplo, aunque un banco no realice transacciones a travs de su pgina web, sino que slo la utilice para informacin general de sus clientes, un ataque electrnico18 a esta pgina podra causar que se muestre informacin errnea a los clientes potenciales (o simplemente que la pgina deje de funcionar) con los consiguientes perjuicios para la reputacin del banco en cuestin.

RIESGOS QUE ENFRENTAN LAS OPERACIONES DE BANCA ELECTRNICA

Describiendo ms en detalle el tipo de riesgos que se afrontan en las operaciones de banca electrnica, esta seccin se enfocar principalmente en el riesgo operacional19 (entendido en el modo amplio de posibilidad de falla en los sistemas de procesamiento de las operaciones del banco, as como de errores o perjuicios cometidos por el personal del banco
17

BASLE COMMITTEE ON BANKING SUPERVISIN. Risk Management for Electronic Banking and Electronic Money Activities. BIS, Basilea. Marzo 1998, pg. 4. 18 Ataque electrnico es el intento intencional (sea exitoso o no) de penetrar en los sistemas informticos de algn agente, traspasando las barreras de seguridad que sean necesarias, con el fin de revisar, alterar, daar, destruir o cualquier otra forma de afectar el contenido de dichos sistemas, o ganar el control sobre los mismos, para causar un dao a dicho agente.

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 18

al procesar dichas operaciones), el riesgo legal20 (posibilidad de verse afectado por posibles violaciones de leyes, reglas, regulaciones o prcticas sugeridas, sobre todo cuando los derechos y responsabilidades de las partes no estn bien definidas) y el riesgo reputacional21 (posibilidad de enfrentar una opinin pblica significativamente negativa, que pueda llevar a una prdida crtica de clientes o de fondeo). Existen otros riesgos que tambin se ven potenciados de alguna manera con las operaciones de banca electrnica, pero el efecto es similar al de cualquier otro nuevo canal o instrumento, por lo que no es necesario enfocarse mucho ms all de las normas prudenciales que se practican actualmente. De todas maneras, hacia el fin de esta seccin se examinar, de manera breve, la posible exposicin de las operaciones de banca electrnica frente a las dems clases de riesgo identificadas.

a) Riesgo Operacional Este riesgo aparece, como se dijo anteriormente, cuando existe la posibilidad de falla o dao debido tanto a los sistemas de recepcin, procesamiento, ejecucin y/o almacenamiento de la informacin, como al personal encargado de su manejo. Las

consideraciones sobre el tema de seguridad son muy importantes, dado que los bancos pueden sufrir ataques sobre sus sistemas o productos. Tambin puede aparecer riesgo operacional debido a mal uso por parte de los clientes, o por sistemas de banca electrnica o de dinero electrnico inadecuadamente implementados. Como se ver, buena parte de los riesgos que corresponden a esta categora son aplicables tanto a las operaciones de banca electrnica como a las de dinero electrnico. Riesgos de Seguridad Estos riesgos tienen en cuenta los controles que se hacen sobre los sistemas centrales de contabilidad, registro y manejo de riesgo del banco, la informacin que se transmite a terceros y, en el caso de dinero electrnico, las medidas para disuadir y detectar falsificaciones. Controlar el acceso a los sistemas informticos de los bancos se vuelve cada vez ms complejo debido a las mayores capacidades de las computadoras actuales, dispersin geogrfica de puntos de acceso y el uso de vas de comunicacin diversas,
19 20

BASLE COMMITTEE ON BANKING SUPERVISIN, op. cit., pg. 5 Ibid, pg.8 21 Ibid, pg. 7

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 19

sobre todo de redes pblicas como la Internet. Es importante notar que una brecha de seguridad que afecte a un sistema de dinero electrnico, podra crear falsos pasivos para un banco. En el caso de que el sistema afectado sea de banca electrnica, el acceso no autorizado podra generar prdidas directas, cambio en los pasivos y activos de los clientes u otros problemas22. Otros tipos de problemas que podra sufrir un banco relacionados con la seguridad pueden ser causados por ataques externos de hackers23, quienes podran penetrar en los sistemas de registro del banco y obtener informacin sensible24 o confidencial sobre sus clientes; o introducir en los sistemas del banco algn virus que provoque fallas en el funcionamiento de dichos sistemas o prdida de informacin. Esto es especialmente importante cuando el banco tambin provee a sus clientes de servicios de acceso a Internet. Adems, el banco est sujeto a riesgo de seguridad por parte de sus empleados, si es que algn empleado con acceso a los sistemas informticos del banco comete fraude o errores no intencionales. Estos problemas podran generar acceso a cuentas bancarias de los clientes o extraccin de informacin sensible de stos. Sobre el dinero electrnico, es de importancia directa para el supervisor tomar en cuenta las operaciones que realicen los emisores de este medio de cambio. Si bien en el Per an no se ha implementado un sistema multipropsito de dinero electrnico, se debe tener en cuenta los posibles riesgos que conlleva su implementacin; en especial, el riesgo de acceso a los sistemas que almacenan y/o transfieren el valor. Riesgos de mal uso de los productos por parte de los clientes Otra fuente de riesgo puede ser el mal uso, o abuso, casual o intencional, de los sistemas y productos por parte de los clientes. En ausencia de mtodos de control adecuados, un cliente podra negar una transaccin previamente autorizada. Si un

Ibid, pg. 5 Un hacker es aquel individuo que intenta ingresar intencionalmente a un sistema informtico, a travs de Internet o cualquier otro medio de acceso remoto, atravesando las barreras de seguridad de ser necesario, con el fin de revisar y/o alterar, daar, destruir o cualquier otra forma de afectar el contenido de dichos sistemas, o ganar el control sobre los mismos. 24 La informacin sensible de un agente es toda aquella informacin personal que, de recibir mal uso, podra causarle perjuicio directo a ste. Ejemplos de informacin sensible son: Datos personales, datos de tarjetas de crdito, direccin, telfono, correo electrnico, gustos y preferencias, flujos de consumo, balances en cuentas bancarias, etc.
23

22

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 20

cliente usa el producto en un entorno inseguro25, podra permitir que un hacker acceda a informacin sensible y causar prdidas al cliente y al banco. Por ltimo, el riesgo de usar los productos y sistemas del banco para efectuar lavado de dinero puede verse incrementado en ausencia de los controles adecuados. Riesgos de diseo, implementacin y mantenimiento de sistemas Los sistemas de un banco pueden ser generadores de riesgo si es que no se implementan adecuadamente. Fallas en el sistema de banca electrnica, problemas con la red,

controles inadecuados, sistemas obsoletos o sistemas no integrados con los dems procesos del banco pueden causar problemas con los clientes, o rechazo por parte de stos si es que los sistemas no cumplen con las expectativas, lo cual puede generar, adems, una mala percepcin de los negocios del banco en general, con lo cual ste caera en riesgo reputacional. Otro tipo de riesgos aparece cuando el banco contrata a terceros para la provisin de algn servicio conexo a las actividades de banca electrnica. Falta de experiencia y seriedad por parte del proveedor, problemas en la actualizacin de la tecnologa utilizada, problemas serios del proveedor (tales como fallas financieras que lo pongan en peligro de quiebra o similar) que pongan en riesgo la continuidad en la provisin del servicio tambin incrementan el riesgo de sufrir problemas de sistemas. Como los sistemas informticos cambian tan rpidamente, los bancos enfrentan riesgos de caer en obsolescencia informtica, pero tambin de actualizar sus sistemas remotos mediante canales inseguros, que permitan que la nueva tecnologa sea interceptada y modificada maliciosamente. Por ltimo, el cambio en los sistemas puede ser tan rpido que el personal puede no entender completamente la naturaleza y funcionamiento de los nuevos sistemas, lo cual puede generar problemas operativos con estos ltimos. Riesgos asociados a dinero electrnico En el caso de dinero electrnico, sobre todo si los sistemas de dinero electrnico utilizan tarjetas TVA, existe riesgo de alterar o duplicar los contenidos de estas tarjetas, tratando as de daar los sistemas o de incrementar fraudulentamente los balances de stas; as como los usuarios de estas tarjetas pueden sufrir robos de tarjetas vlidas; o el

En trminos informticos, es aquel entorno en que la transferencia de datos es susceptible de ser interceptada, revisada y/o modificada por un tercero, mientras los datos estn en trnsito hacia su destino.

25

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 21

personal de la empresa emisora de las TVA puede cometer fraude alterando internamente los saldos, realizando trasferencias o vendiendo los detalles de la tecnologa usada en las TVA a terceros, para facilitarles el acceso o modificacin de las mismas26.

b) Riesgo legal El riesgo legal surge, en trminos generales, por la falta de un marco legal claro que establezca plenamente los derechos y deberes de las partes participantes en una transaccin, incluyendo las transacciones electrnicas, o cuando ste no es reconocido por todas las partes. As mismo, cuando la institucin se expone a violaciones o inadecuacin a la normativa vigente. Validez de las comunicaciones Existe riesgo cuando alguna de las partes puede repudiar alguna instruccin o contrato previamente aceptados, con lo que expone a la otra parte a prdidas. As mismo, existe riesgo cuando las comunicaciones electrnicas entre ambas partes no tienen un carcter probatorio, sobre todo si es el nico tipo de comunicacin establecido entre el banco y sus clientes. Servicios adicionales Los servicios adicionales de un banco, tales como enlaces a otras pginas y la certificacin de sus clientes (actuando el banco como Autoridad Certificadora) pueden generarle problemas de este tipo si las pginas enlazadas son usadas por hackers, o el cliente certificado por el banco comete actividades fraudulentas valindose de esta certificacin. Los usuarios perjudicados podran demandar al banco por daos y perjuicios. As mismo, un banco podra ser objeto de demandas por parte de usuarios engaados por pginas web falsificadas que, aprovechndose de un diseo muy similar a la verdadera, causan algn tipo de perjuicio a los usuarios de esta ltima.

Para mayor discusin sobre dinero electrnico y seguridad, vase BANK FOR INTERNATIONAL SETTLEMENTS. Security of Electronic Money Report by the Committee on Payment and Settlement Systems and the Group of Computer Experts of the Centrtal Banks of the Group of Ten countries. BIS. Basilea, Agosto 1996 (disponible desde la pgina electrnica del BIS: http://www.bis.org/ )

26

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 22

Operaciones internacionales Los bancos pueden verse expuestos a riesgo legal cuando realiza operaciones con agentes que se encuentran en el exterior y luego existe algn problema o discrepancia con respecto a dichas operaciones, con lo cual puede haber incertidumbre sobre la legislacin aplicable. Por ejemplo, en el caso de una

transferencia de fondos realizada por una persona que vive en Japn, y que transfiri fondos desde una cuenta en un banco de Nueva York a un banco local, si se presenta una contingencia, bajo qu legislacin se resuelve? Trminos de servicio de los productos ofrecidos Finalmente, un banco puede verse comprometido en problemas legales si los trminos de los servicios en lnea que brinda, no son mostrados explcitamente a sus clientes, o si stos tienen alguna genuina forma de probar que el banco no brind trminos claros antes de permitirles usar los servicios en lnea, y por este motivo el cliente se vio expuesto a algn tipo de perjuicio. Otros temas Finalmente, otros temas a considerar tienen que ver con el manejo y uso de la informacin sensible de los clientes, los derechos de propiedad de los conceptos empleados (por ejemplo, de los productos anunciados en la pgina web, y los diseos usados en sta), los controles empleados para combatir el lavado de dinero, etc.

c) Riesgo Reputacional El riesgo reputacional es el riesgo de sufrir una prdida considerable de clientes o de fondeo, debido a cualquier problema que afecte negativamente la imagen del banco ante la opinin pblica. Bsicamente, los elementos de banca electrnica que pueden generar prdida de la buena reputacin son el mal funcionamiento de los productos o servicios ofrecidos, la insatisfaccin de los clientes con estos productos o servicios y problemas con la forma de resolver las quejas de los clientes. Un banco tambin puede ganarse problemas de reputacin si se le detectan brechas o problemas con la seguridad de sus sistemas, o si los servicios conexos que brinda el banco causan, debido a acciones malintencionadas o errores cometidos por parte de terceros, algn perjuicio a los usuarios.

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 23

Este riesgo puede contagiarse a otros bancos si quien sufre los problemas con sus sistemas de banca electrnica es un banco importante, ya que inmediatamente se pondra en duda la seguridad o adecuacin de los sistemas usados por bancos ms pequeos.

d) Otros riesgos Los bancos que realizan actividades de banca electrnica pueden verse sujetos a otro tipo de riesgos, ms comunes al resto de actividades bancarias. Sin embargo, la

exposicin del banco a estos riesgos, si bien es importante, no es distinta a la que tienen en sus otros negocios o lneas de operacin. Por lo tanto, se asume que los bancos ya tienen mecanismos adecuados para la identificacin y administracin de los riesgos mencionados bajo este ltimo punto. Riesgo Crediticio: Si el banco concede crditos en lnea, puede verse en riesgo de no evaluar adecuadamente a su cliente, o de enfrentar mayores dificultades para reclamarle en caso de que el cliente no cumpla con devolver el crdito, debido a las mayores distancias que puede existir entre las partes. Riesgo de Liquidez: Especialmente significativo en el caso de que los bancos efecten operaciones de dinero electrnico, y carezcan de un nivel de activos lquidos suficiente como para enfrentar una salida brusca de efectivo (en el caso, por ejemplo, de que muchos clientes realicen compras grandes por Internet y que los vendedores soliciten al banco hacer efectivo dicho dinero). Riesgo de Tasa de Inters: Tambin significativo en el caso de los bancos que realizan operaciones de dinero electrnico, quedando expuestos a este tipo de riesgos en caso de que caiga el inters real que obtienen por los activos lquidos en los cuales se respalda la emisin del dinero electrnico (por ejemplo, en el caso de alta o hiperinflacin). Riesgo de Mercado por Tipo de Cambio: El banco se expone a este riesgo cuando, por sus operaciones de banca electrnica o dinero electrnico, acepta el cambio de activos y/o pasivos en distintas monedas (pago de crditos o fondeo de dinero electrnico en moneda distinta a la moneda en la cual las obligaciones fueron emitidas).

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 24

APUNTES

EN

GERENCIA

DE

RIESGOS

GENERADOS POR

OPERACIONES

DE

BANCA

ELECTRNICA

Si bien el propsito de este documento no es el de dar los lineamientos necesarios para una adecuada Gestin de Riesgos, es pertinente hacer mencin de los temas ms relevantes identificados por organismos internacionales, que pueden ayudar a una adecuada comprensin de los mecanismos al alcance de las instituciones financieras para protegerse de dichos riesgos. Los temas que se vern a continuacin han sido recogidos de distintos documentos publicados por el Comit de Basilea, el Federal Deposit Insurance Corporation y el Federal Reserve. Sin embargo, la responsabilidad de identificacin y gestin adecuada de los riesgos que efectivamente enfrentan los bancos en sus operaciones de banca electrnica dependen mucho del tipo de operaciones adoptadas, por lo que esta labor, en ltimo caso, es de entera responsabilidad de los bancos, los que tendrn que adaptar las recomendaciones dadas a sus propios esquemas operativos.

El principal riesgo operacional que corre un banco al realizar operaciones de banca electrnica est relacionado con la seguridad de sus sistemas. Por lo tanto, lo primero que debe revisar un banco antes de iniciar sus operaciones, es la fiabilidad y seguridad de los sistemas informticos que va a usar, as como del personal que tiene acceso a estos sistemas. El Federal Reserve Board, en su documento Sound Practices Guidance for Information Security for Networks, dio las siguientes recomendaciones claves27: Un programa de seguridad de informacin muy potente es esencial: Esto incluye revisin activa del Directorio y de la Gerencia sobre temas de visin general, polticas y procedimientos, sistemas de medicin y monitoreo, y controles internos paralelos. El Directorio debe asegurarse de que la inversin en sistemas de

proteccin de datos sea adecuada al nivel de riesgos que se enfrentan en las operaciones.

BOARD OF GOVERNORS OF THE FEDERAL RESERVE BANK. Sound Practices Guidance for Information Security for Networks. FRB SR 97-32 (SUP). 4 de diciembre de 1997. Citado en: VARTANIAN, Thomas, et. al. 21st Century Money, Banking And Commerce. Washington D.C. Ed. Fried, Frank, Harris, Shriver & Jacobson. 1998. pg. 170.

27

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 25

Se debe poner atencin especial a la seguridad de la red interna: Este tema puede parecer menos obvio para el Directorio que las amenazas provenientes de Internet, pero los ataques provenientes desde el interior de la red del banco pueden ser los ms dainos, al tener el personal del banco y los consultores externos acceso a recursos crticos del sistema. La informacin confidencial debe ser encriptada28: Dado que la transmisin de datos de un punto a otro de la red, se da a travs de lneas accesibles pblicamente, la informacin sensible que se enve a travs de ellas debe estar protegida para que slo el destinatario pueda interpretarla.

Las conexiones con Internet deben construirse cuidadosamente: Cuantos ms servicios en lnea se ofrezcan, ms posibilidades de ataques existirn. El mayor riesgo de las conexiones en Internet es el de permitir el acceso a la red interna del banco. Por lo tanto, es crucial comprobar la seguridad de todos los sistemas desde donde el banco intercambia informacin con la red, para impedir vacos que permitan accesos inadecuados a los sistemas internos, as como fallas en la provisin de servicios externos.

Es necesario revisar exhaustivamente el historial del personal con acceso a informacin altamente sensitiva: Esto incluye a los administradores de sistemas, el staff de soporte a telecomunicaciones, los programadores de aplicaciones bancarias y otros similares tienen acceso a informacin confidencial, conocimiento muy detallado de los procedimientos de seguridad o ambos. Por lo tanto, es necesario asegurarse de que el personal que ocupe estos puestos claves sea idneo, tanto tica como profesionalmente.

La Gerencia debe evaluar cuidadosamente los costos y beneficios de implementar sistemas de seguridad que minimicen los riesgos existentes.

Otras recomendaciones son: Implementacin de un sistema de rastreo o registro de las transacciones, para evitar fraude, falsificacin de datos, o posibilidad de repudio de las mismas.

Proceso por el cual, mediante un cdigo extenso llamado llave, un paquete de datos se torna ininteligible para cualquier sistema , inclusive para el ser humano, siendo necesario para decodificar los datos originales el uso de la llave correspondiente. Para una mayor discusin de la clasificacin de los mtodos de encriptacin y su uso, vase el Anexo 1.

28

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 26

Actualizar peridicamente, y mediante canales seguros, los sistemas y programas usados.

Entrenar y seleccionar cuidadosamente al personal, para que sean capaces de entender plenamente las nuevas tecnologas aplicadas.

Educar a los clientes en el correcto manejo de los productos ofrecidos por el banco.

En temas de riesgo legal, la principal recomendacin es el entrenamiento del personal encargado en la aplicacin de la normatividad vigente, as como la identificacin de los puntos inciertos de la misma. Como parte de la estrategia, es conveniente realizar consultas a las autoridades pertinentes acerca de la interpretacin de las normas inciertas, as como familiarizar al personal indicado con la legislacin internacional aplicable. Otros temas a tener en cuenta en el desarrollo de una estrategia de gestin de riesgos son: Lavado de Dinero: Se necesita desarrollar sistemas que permitan el registro y la revisin adecuada de informacin personal de los clientes. En el caso de dinero electrnico, denominaciones menores o sistemas TVA con menor capacidad hacen menos atractivo el uso de estos mecanismos. La informacin sobre las condiciones de uso de todos los productos y servicios debe estar al alcance de todos los clientes potenciales, de tal forma que no se pueda alegar desconocimiento a la hora de usar alguno de estos productos o servicios. Adems, el personal debe ser entrenado para contestar las dudas ms frecuentes de los clientes. Cuidado con la informacin sensible de los clientes: Debe entrenarse al personal en los procedimientos adecuados para la proteccin de la informacin sensible, as como realizar tests generales de los sistemas que conservan dicha informacin, para asegurar su correcto funcionamiento y que slo pueda accederse a esta informacin mediante los controles adecuados.

Por otra parte, el control de los dos tipos de riesgos mencionados anteriormente contribuira sustancialmente a mitigar el riesgo reputacional al que se encuentra expuesto el banco, por lo que la mejor poltica para reducir este tipo de riesgo es probar todo producto o servicio ofrecido antes de ponerlo a disposicin de los clientes, disear un sistema eficiente que

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 27

pueda dar atencin y resolucin de quejas al cliente, respecto de los productos y servicios relacionados con banca electrnica y, principalmente, disear un plan adecuado de contingencia, en caso de verse expuesto por alguno de los riesgos mencionados previamente, que le permita reaccionar con la velocidad necesaria para corregir los problemas presentados, antes de que la opinin pblica pierda la confianza en la solidez de las operaciones del banco.

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 28

IV.

MARCO REGULATORIO EN EL PER Y EN EL MUNDO

Debido a la rapidez con que se han difundido los servicios en lnea que brindan tanto bancos como otras instituciones a lo largo del mundo, y las nuevas implicancias que traen estos servicios en cuanto al claro establecimiento de los derechos, deberes y responsabilidades de las partes involucradas, en distintos organismos internacionales se estn dando marcos legales para las distintas operaciones que pueden existir en Internet. Desde temas civiles y penales, hasta procedimientos y requerimientos especficos para el negocio bancario, estos documentos marcan la pauta en cuanto a normatividad aplicable para el tema en cuestin. Sobre tales documentos, el Per ha puesto en vigencia algunas leyes que dan un marco legal general para el desarrollo de las transacciones electrnicas, quedando todava bastantes temas por subsanar. A continuacin, presentaremos los

documentos ms relevantes para la banca electrnica en materia de normatividad y recomendaciones desarrolladas a escala nacional e internacional, para comparar el nivel de desarrollo en el tema e identificar los puntos en los que an no se ve un desarrollo normativo suficiente.

LEGISLACIN INTERNACIONAL

Los principales documentos o leyes internacionales referidos a temas de banca electrnica han sido emitidos por agencias del gobierno de los Estados Unidos o por organismos internacionales tales como la Comisin de las Naciones Unidas para el Derecho Mercantil Internacional - CNUDMI (UNCITRAL, por sus siglas en ingls) y el Comit en Supervisin Bancaria de Basilea. importantes en la materia. A continuacin se presentar los documentos ms

a) Ley Modelo de la CNUDMI sobre Comercio Electrnico La Ley Modelo sobre Comercio Electrnico busca establecer un marco legal comn en temas de Comercio Electrnico a escala mundial, sirviendo de modelo para la adopcin de legislacin similar en los pases y proponiendo variantes a su texto para facilitar la adaptacin a distintas circunstancias. Esta ley se compone de dos partes, la primera de las

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 29

cuales trata del comercio electrnico en general, y la segunda enfoca el transporte de mercancas en el mbito local e internacional, generadas por medio de un mensaje de datos. Dentro de la primera parte, se establecen los marcos de referencia, alcance y validez de las comunicaciones electrnicas para el comercio electrnico, siendo los principales puntos de esta norma los siguientes: Reconocimiento jurdico de los mensajes de datos (Art. 5) Definicin de mensaje escrito (Art. 6) Definicin de firma (Art. 7) Definicin de documento original (Art. 8) Admisibilidad y fuerza probatoria de los mensajes de datos (Art. 9) Conservacin de los mensajes de datos (Art. 10) Formacin y validez de los contratos hechos por va electrnica (Art. 11) Reconocimiento de los mensajes por el emisor y el receptor (Art. 12) Condiciones bajo las cuales se puede considerar que el mensaje ha sido enviado por el iniciador aparente del mensaje (Art. 13) Definicin y plazos de un acuse de recibo (Art. 14) Definicin del tiempo y lugar de envo y recepcin de un mensaje de datos (Art. 15)

La segunda parte trata sobre el alcance de los actos relacionados con el transporte de mercancas, as como los requisitos bajo los cuales cualquier transaccin de este tipo que requiera de un documento escrito para tener validez legal, pueda aplicarse tambin a documentos transmitidos electrnicamente, as como para que pueda aplicrsele alguna norma jurdica a dicho documento.

b) Ley Modelo de la CNUDMI sobre Transferencias Internacionales de Crdito La Ley Modelo sobre Transferencias Internacionales de Crdito busca generar un marco legal comn en lo referente a transferencias de crdito a nivel internacional, definiendo stas como la serie de operaciones que comienza con la orden de pago de un iniciador,

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 30

hechas con el propsito de poner fondos a disposicin de un beneficiario29, cuando los bancos mediante los cuales realizan dicha transferencia se encuentran en pases diferentes30. En dicha ley se estipulan las obligaciones de las partes, as como la validez de las rdenes de pago emitidas por las partes, las obligaciones de los bancos del iniciador y del beneficiario, as como la revocacin de las transferencias aceptadas, los errores cometidos en la realizacin de una transferencia y cundo la transferencia se da por terminada. Dentro de las formas de iniciar la orden de pago que da inicio a la transferencia, se deja abierto el espacio para aceptar, tambin, rdenes generadas electrnicamente. c) Ley de Transferencia Electrnica de Fondos y la Regulacin E 31 Emitidas por el Congreso de los Estados Unidos, ambas leyes tienen por objetivo establecer las partes que participan en una transaccin, sus deberes, derechos y responsabilidades. Los puntos principales que cubren son: Cobertura (pto. 3) Requerimientos de informacin pblica (pto. 4) Emisin de dispositivos para la realizacin de transferencias (pto. 5) Responsabilidad del consumidor por transferencias no autorizadas (pto. 6) Cambio en los trminos bajo los que opera el producto o servicio ofrecido (pto. 8) Recibos emitidos por los sistemas de transferencia electrnica (pto. 9) Resolucin de errores (pto. 11)

d) Procedimientos de Revisin de la Solidez y Seguridad de la Banca Electrnica32 La Gua de Procedimientos de Revisin de Banca Electrnica de la Corporacin Federal de Seguro de Depsitos (FDIC, por sus siglas en ingls) es la herramienta con la cual se marcan los procesos bsicos de un examen a los sistemas de banca electrnica de un banco,

Ley Modelo de la CNUDMI sobre Transferencias Internacionales de Crdito, Art. 2. letra a. Ibid, Art. 1. 31 La Electronic Funds Transfer Act (EFTA) es la seccin 1693 de la Financial Institution Regulatory and Interest Rate Control Act of 1978, y est codificada como 15 U.S.C. 1693). La Regulacin E es la parte del Cdigo de Regulaciones Federales que trata sobre transferencias electrnicas de fondos, y est codificado como 12 C.F.R. parte 205. La Regulacin E reglamenta la aplicacin de la EFTA. 32 Electronic Banking Safety and Soundness Examination Procedures es la gua de revisin de los procedimientos de banca electrnica que usa el FDIC y que fuera publicada en Junio 1998.
30

29

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 31

y cuyo resultado afecta la puntuacin que ste recibe en la categora de Gestin de Riesgos, en el reporte final del FDIC sobre la solidez de los bancos.

La gua tiene cinco partes, las cuales son: Introduccin: En esta parte se introducen algunos conceptos necesarios para la comprensin de lo explicitado en las partes subsiguientes, as como una pequea digresin sobre seguridad de redes. Facultades electrnicas: En esta parte se explica lo que es una facultad electrnica, refirindose a la funcionalidad de un dispositivo para informar o hacer algo a travs de la red. En este sentido, agrupa a los sistemas en tres niveles: Sistemas de Slo-Informacin (Nivel I), Sistemas de Transferencia Electrnica de Informacin (Nivel II), y Sistemas Completos de Transacciones e Informacin (Nivel III), definiendo los criterios de cada uno de estos niveles. Riesgos: Aqu se hace un examen de los riesgos a los que se somete un banco al hacer actividades de banca electrnica. Gestin de Riesgos: En esta parte, el documento indica algunos puntos a tener en cuenta a la hora de disear un plan de Gestin de Riesgos, as como se dan algunas recomendaciones con respecto a ciertos riesgos puntuales en materia de seguridad Programa de Examinacin: Esta seccin describe el programa de examinacin que realiza el FDIC al evaluar a un banco, haciendo distincin entre los puntos que se revisan dentro de cada rea y segn el Nivel de los sistemas del banco. Los tests que se le hacen estn construidos de manera modular, de tal forma que un banco con sistemas Nivel III tiene que pasar por los tests para los sistemas Nivel I y Nivel II tambin. Las reas de evaluacin de los sistemas son: Planeamiento e Implementacin Polticas y Procedimientos Operativos Auditora Temas Legales y Regulatorios Administracin Relacin con Terceros y Outsourcing

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 32

Adems, se presentan los criterios de evaluacin y una lista de documentos que se pueden solicitar para complementar la evaluacin.

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 33

LEGISLACIN NACIONAL

La difusin de los servicios de Internet en el pas, as como el aumento en el pblico objetivo y en los usuarios de dichos servicios, ha impulsado tambin la produccin de normas aplicables al mbito del comercio electrnico y a los servicios electrnicos en general.

a) Ley de Derechos de Autor (D.L. N 822) Esta ley, en su artculo 6, extiende la proteccin de los programas y diseos de software de la misma manera en que cubre las obras literarias.

b) Ley que permite las contrataciones electrnicas (Ley N 27291) Esta ley modifica dos artculos del Cdigo Civil, permitiendo la manifestacin la de voluntad a travs de medios electrnicos, as como otorgando la validez a la firma electrnica y a los acuses de recibo generados electrnicamente, hayan sido manualmente o automticamente generados.

c) Ley sobre firmas digitales (Ley N 27269) Esta ley trata de uniformizar la nomenclatura referida a las firmas electrnicas y certificados digitales, y seala algunas precisiones sobre cundo una firma electrnica tiene el mismo valor que una firma manuscrita.

d) Ley de Delitos Informticos (Ley N 27309) La funcin de esta ley es tipificar, en el Cdigo Penal, delitos relacionados con el acceso indebido a sistemas de computadoras o bases de datos.

e) Proyecto de Ley: sobre Comercio Electrnico Este proyecto de ley busca poner en vigencia la Ley Modelo de la CNUDMI sobre Comercio Electrnico en el Per, en la cual, como se vio previamente, se normaba la validez y legalidad de las comunicaciones electrnicas, dentro de un esquema adoptado a nivel internacional.

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 34

V. CONCLUSIN: LINEAMIENTOS BSICOS PARA UNA PROPUESTA REGULATORIA.

Luego de revisar la evolucin del sector bancario en productos y servicios de banca electrnica en el pas, los riesgos que sta implica y las propuestas y desarrollos en materia legal, podemos ver los avances dados al respecto son satisfactorios, en cuanto ya se observa una toma de conciencia sobre los avances tecnolgicos, sus ventajas e implicaciones para la relacin entre proveedores y usuarios de los distintos servicios. Sin embargo, la

identificacin de riesgos hecha en este documento deja entrever que hay algunos temas que an no han sido tratados en la profundidad debida, los cuales debern ser los que reciban mayor atencin a la hora de iniciar un estudio ms profundo en la materia.

Lo primero que salta a la vista es la falta de definiciones y de acuerdos entre las partes, para ver la aplicabilidad de las normas existentes a los nuevos productos y servicios. Esto puede generar problemas conforme aumente la cantidad de usuarios de servicios de banca electrnica.

Por ejemplo, las publicaciones que hacen los bancos en sus pginas web, anunciando las condiciones de sus productos, tienen validez y exigibilidad legal? Qu es lo que debe indicar una pgina web si es que se planea hacer depsitos en lnea o transferencias entre cuentas? Los instrumentos como las tarjetas TVA que est emitiendo un banco local,

estn sujetas a requerimientos de encaje? Los fondos sobre los que se respaldan las transacciones de dicha tarjeta, estn cubiertos por el FSD? Qu requerimientos se le exigirn a instrumentos de dinero electrnico, cuando aparezcan?

Por otra parte, dado que el alcance de Internet es mundial, qu legislacin se aplica en caso de una operacin internacional? Debe decirlo eso el banco, ser un acuerdo entre el banco y el cliente, o debe someterse a la competencia de una ley internacional? Cun expuesto y preparado est el banco ante un problema legal, por incertidumbre del marco legal aplicable? De qu manera se medira y cmo se sancionara una exposicin a este tipo de riesgo?

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 35

Los problemas ms serios que presentan las nuevas tecnologas son, obviamente, problemas tecnolgicos. Pero cuando stos ocurren, quin es el responsable? Si, durante una

transaccin en la pgina web del banco, un tercero logra apoderarse de los datos de la tarjeta del cliente y comete una operacin fraudulenta, quin debe ser responsabilizado por el error? Sea cual sea la respuesta, est dicha respuesta explcitamente especificada en los trminos de servicio? Y con respecto de la seguridad de los sistemas, se deben exigir requisitos mnimos a los bancos? Si es as, de qu manera se exigiran y de qu manera se revisaran? Qu sancin debe serle aplicada a un banco cuyos sistemas no demuestren la seguridad suficiente? Debe haber un lineamiento de riesgos generales, una gua de

procedimientos de examinacin de sistemas? Debe ser esta gua un documento pblico (como en el caso del FDIC)?

Adems, se ha visto que el banco, para realzar el servicio que brinda a sus clientes, puede dar servicios adicionales, no bancario, que contrata con terceros. Si el banco brinda otros servicios, aparte de los propiamente bancarios, quin regula la provisin de dichos servicios? Hasta dnde debe ser responsable por daos causados a los clientes que usaron estos servicios?

En general, Cmo el banco un plan adecuado de contingencia para minimizar el impacto sobre sus clientes, de cualquier falla en los servicios de banca electrnica que provee?

Estos son slo algunas cuestiones que an no han sido resueltas, y que deben ser estudiadas con ms detalle para poder disear una regulacin efectiva sobre banca electrnica. Es cierto que, al ser un entorno nuevo, incipiente y en desarrollo, requerimientos muy estrictos pueden desalentar el crecimiento de la oferta de productos en este sector. Sin embargo, dejar estos temas sin adecuado tratamiento puede causar, en el mediano plazo, una exposicin considerable a los riesgos tratados en el presente documento, lo cual podra minar la confianza en los servicios de banca electrnica, o hasta afectar el propio sistema bancario.

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 36

ANEXO N1 Certificados y Firmas Digitales

Como se ha visto a lo largo del texto, muchas de las soluciones propuestas, tanto para aumentar la seguridad de los sistemas como la validez y no-repudiabilidad de las comunicaciones electrnicas, pasan por la instalacin de certificados digitales o la autenticacin de los documentos mediante firmas electrnicas. En este punto se tocar brevemente qu son y cmo funcionan los certificados digitales, las firmas electrnicas, las Autoridades Certificadoras y otros trminos conexos.

Un certificado digital es un cdigo emitido por una Autoridad Certificadora, con el fin de identificar al dueo del certificado ante la Red (sea una red interna, o Internet). La Autoridad Certificadora es un agente que, debido a la confianza que se ha ganado dentro de la red de usuarios que comparten o aceptan sus certificados, tiene validez para expedir stos a quienes los soliciten, luego de haber pasado por un estricto proceso de verificacin de datos e identidad.

El certificado digital contiene tres partes bsicas: los datos del certificado (quin lo expidi, a nombre de quin est expedido, cundo fue expedido y cundo vence), la llave pblica del dueo del certificado, y la firma electrnica (que explicaremos posteriormente) de la Autoridad Certificadora.

Una llave pblica y su correspondiente llave privada son un par de cadenas numricas bastante largas, y relacionadas entre s a travs de complicadas operaciones matemticas, de tal forma que es casi imposible obtener la llave privada a partir de la llave pblica. Cuando se instala el certificado en la mquina del dueo, su llave privada se guarda en un sitio seguro del disco duro. Sin embargo, la llave pblica, junto con los dems elementos del certificado, se publican en una base de datos en la Web, accesible a todos los usuarios.

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 37

El certificado funciona de la siguiente manera: Si alguien quiere enviarle datos cifrados (codificados) al dueo del certificado, busca en la base pblica de certificados la llave pblica del receptor, y con un algoritmo matemtico muy complejo convierte los datos en un cdigo incomprensible. Estos datos, una vez llegados al poder del receptor, y en caso de no haber sido modificados durante el trnsito (aunque slo haya cambiado un carcter), pueden ser decodificados usando otro algoritmo matemtico y la llave privada del receptor. Ningn otro cdigo puede abrir los datos cifrados. Por otra parte, si los datos fueron alterados durante el trnsito de los mismos, el receptor recibir un mensaje de error cuando intente abrirlos. Por ende, si no recibe mensaje de error alguno, puede estar seguro de que recibi exactamente los datos que le fueran enviados. Si alguien quiere firmar los datos que enva (firma digital), genera un mensaje adicional a los datos, el cual se codifica mediante el uso de su propia llave privada. Cuando el receptor recibe los datos, busca en la base de certificados la llave pblica del emisor y trata de abrir la firma. Si puede abrir la firma, entonces

efectivamente queda comprobado que ese mensaje se firm mediante el uso del certificado del emisor.

Esto es lo que se conoce como criptografa de llave pblica o criptografa asimtrica, porque usa dos llaves para abrir y cerrar los mensajes, una de las cuales es de acceso pblico. Hay otro tipo de criptografa, llamada criptografa secreta o criptografa simtrica, la cual usa slo una llave para abrir y cerrar los mensajes, la cual debe mantenerse en reserva absoluta.

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 38

ANEXO N 2 Protocolos de Seguridad ms Comunes

Los protocolos ms extendidos en cuanto a seguridad de redes son los siguientes:

PROTOCOLO SECURE SOCKETS LAYER (SSL) El protocolo SSL protege los datos que estn en trnsito, haciendo muy difcil su comprensin para un tercero que trate de interceptarlos. Este protocolo fue desarrollado por Netscape y funciona creando una conexin segura entre los participantes: la computadora y el servidor con el que se est conectando. a) La computadora cliente se conecta con el servidor. b) La computadora cliente le pide el certificado al servidor, y lo valida. A su vez, el servidor puede pedirle su certificado al cliente. c) La computadora cliente genera una llave aleatoriamente (llave de sesin), la codifica con la llave pblica del certificado del servidor, y se la enva. d) El servidor decodifica la llave de sesin, la instala y le avisa a la computadora cliente que ya tiene la llave. e) Como los dos tienen una copia de la llave de sesin, utilizan esta llave para codificar y decodificar simtricamente los datos que se van a transmitir. Se ha creado una conexin segura. f) Cuando se termina la sesin, se rompe la conexin y la llave de sesin se desecha. Este tipo de conexiones asegura la integridad de los datos en trnsito, pero no asegura la validez de los mismos. Por eso, puede ser usado para transmitir comunicaciones entre un cliente y su banco, pero no para comprar por Internet (porque as, el vendedor no puede saber si el nmero de tarjeta de crdito que recibe es vlido).

PROTOCOLO SECURE ELECTRONIC TRANSACTION (SET) Este protocolo fue diseado por Visa y Mastercard conjuntamente, y permite la validacin de todos los pasos necesarios para hacer una compra en Internet. Participan un comprador, un vendedor, el banco del comprador y el banco del vendedor.

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 39

a) El cliente escoge el producto y presiona comprar. b) El vendedor le enva una descripcin del producto, y pide confirmacin. c) El cliente confirma, y genera una orden de pago cifrada. d) El vendedor recibe la orden de pago cifrada, y la enva a su banco, junto con un pedido de transferencia de fondos. e) El banco del vendedor enva la orden de pago al banco del comprador, y le pide que confirme si no hay problema en realizar la transferencia. f) De no haber problema, el banco del comprador confirma y realiza la transferencia de fondos al banco del vendedor. g) El banco del vendedor emite un testigo de transferencia de fondos, y se lo enva al vendedor, para informarle que la transferencia entre bancos se realiz con xito. h) El vendedor recibe el testigo de transferencia de fondos, y solicita a su banco que le abone en su cuenta el monto correspondiente. Simultneamente, enva el producto comprado al comprador. i) El banco del vendedor abona el importe correspondiente a la cuenta del vendedor. j) A su debido momento, el banco del comprador carga al comprador por la transaccin. Este protocolo permite la validacin de los datos de tarjetas de crdito, autorizacin de cuenta, confirmacin de compra y dems. As mismo, distribuye la informacin de tal forma que el vendedor nunca logra ver la informacin de la cuenta del comprador, y los bancos nunca logran ver la informacin del producto adquirido por ste, resguardando la privacidad del comprador.

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 40

BIBLIOGRAFA

AMOR, Daniel. The E-Business (R)Evolution. Prentice Hall. 1999. BANK FOR INTERNATIONAL SETTLEMENTS. Security of Electronic Money. Basilea, Documento de Trabajo. Agosto 1996

BASLE COMMITTEE ON BANKING SUPERVISION. Sound Practices for Managing Liquidity in Banking Organizations. Basilea, Documento de Trabajo. Febrero 2000.

BASLE COMMITTEE ON BANKING SUPERVISION. Operational Risk Management. Basilea, Documento de Trabajo. Septiembre 1998

BASLE COMMITTEE ON BANKING SUPERVISION. Risk Management for Electronic Banking and Electronic Activities. Basilea, Documento de Trabajo. Marzo 1998

BUSINESS. Negocios en el Per. Lima, Mercados Consultora y Publicaciones. Ao VII, N 69 (Junio de 2000)

BUSINESS. Negocios en el Per. Lima, Mercados Consultora y Publicaciones. Ao VII, N 67 (Abril de 2000)

FEDERAL DEPOSIT INSURANCE CORPORATION, Electronic Banking

Safety and Soundness Examination Procedures. Junio 1998.

Ley Modelo de la CNUDMI sobre Comercio Electrnico (1996) Ley Modelo de la CNUDMI sobre Transferencias Internacionales de Crdito (1993) -

PIFFARETTI, Nadia.

A Theoretical Approach to Electronic Money.

Working Paper N 302. Facult des Sciences Economiques et Sociales Universit de Fribourg. Fribourg, Febrero 1998.
THE BANKER. Londres. Financial Time Business. Varios nmeros U.S. Congress. Electronic Funds Transfer Act (EFTA). 15 U.S.C. 1693.

(1978).

ALLAN, Daniel.

BANCA ELECTRNICA: UNA PRIMERA APROXIMACIN.

Pg. 41

VARTANIAN, Thomas, et. al.

21st Century Money, Banking And

Commerce. Washington D.C. Ed. Fried, Frank, Harris, Shriver & Jacobson. 1998.