[Fallo] Si se otorga un préstamo no presencial usando el "certificado conjunto" de una víctima de phishing de voz, la obligación de verificar la identidad recae en la entidad financiera

 (lawtimes.co.kr)
4 puntos por xguru 2022-04-19 | 2 comentarios | Compartir por WhatsApp
  • Un estafador de phishing de voz obtuvo un certificado conjunto con datos personales robados y pidió un préstamo mediante una modalidad de transacción financiera electrónica no presencial
  • En el caso del antiguo "certificado público", como era emitido por una entidad autorizada, la transacción se consideraba válidamente celebrada y surtía efecto sobre el titular aunque no hubiera un procedimiento adicional de verificación de identidad (debía pagar el préstamo)
  • En el caso del certificado conjunto, la institución financiera tiene la obligación de verificar la identidad mediante métodos de verificación remota de nombre real (están regulados 7 métodos, como la "presentación de una copia del documento de verificación de identidad" y la "videollamada")
  • Por eso, el préstamo recibido de B Capital sin haber realizado la verificación de identidad no tiene que ser pagado

Lecturas relacionadas

2 comentarios

 
minhoryang 2022-04-20

Parece que la diferencia entre el certificado conjunto y el certificado público no era solo el nombre.
 
xguru 2022-04-19

Al revisar los métodos de verificación de identidad, veo que es obligatorio usar 2 de los 5 siguientes:

  • Presentación de copia del documento de identidad: verificarla usando un servicio de validación de autenticidad del documento tras tomarle una foto o escanearlo
  • Videollamada
  • Verificación al entregar un medio de acceso: al entregar tarjeta de efectivo, tarjeta de seguridad u OTP
  • Uso de una cuenta existente: verificar la identidad transfiriendo un monto pequeño a una cuenta ya utilizada en operaciones previas
  • Otros: tecnologías de autenticación con un nivel de confianza similar, como biometría por huella dactilar o verificación de venas
    Además, también recomiendan 2 métodos adicionales:
  • Verificación de múltiples datos personales: comparar los datos personales proporcionados por el cliente con la información que posee la empresa de información crediticia
  • Uso de resultados de verificación de otras instituciones: uso de certificado digital, teléfono móvil, i-PIN, etc.

Parece que ahora ya no deberían pedir escaneos del documento de identidad a diestra y siniestra; también he visto bastantes casos en los que, en vez de usar la app, te piden que lo fotografíes con el celular y lo envíes..