Ante la consulta de la Defensoría del Pueblo, el BCRA respondió este lunes a la institución que los bancos deben cumplir una serie de requisitos para prevenir este tipo de situaciones. En primer lugar, tienen que “mantener informado y entrenado a clientes, a responsables de la gestión de los canales electrónicos, proveedores y personal interno, mediante un programa de concientización y capacitación con un contenido apropiado al escenario o situación”. También deben “requerir la confirmación o revalidar la instrucción del cliente mediante un segundo factor, por ejemplo un token dinámico, secretos compartidos (para estos casos en los cajeros automáticos suelen usar un PIL o clave alfanúmerica) y, además, si no se cumple con los patrones de comportamiento establecidos por la entidad, verificar la identidad del cliente mediante técnicas de identificación positiva (corresponde al proceso de control de acceso)”.