Torreón, COAH. MX.

a 27 de Agosto del 2018

BANCO DE MÉXICO

Referente a: Consulta pública para el proyecto de Disposiciones de carácter general

aplicables a las Instituciones de Fondos de Pago Electrónico

PRESENTE

Acerca del siguiente (uno):

16ª. Sobregiros.-​ Los Clientes de las instituciones de fondos de pago electrónico podrán incurrir en
sobregiros de sus Cuentas de Fondos de Pago Electrónico derivados de los cargos a los que se refiere la
fracción II de la 11ª. y la fracción II de la 15ª. de estas Disposiciones. Las instituciones de fondos de pago
electrónico podrán permitir el sobregiro de la Cuenta de Fondos de Pago Electrónico siempre y cuando
este no supere el equivalente a quince UDIS. Al efecto, deberá observarse lo dispuesto en la fracción III del
artículo 27 de la Ley

Respuesta:​ Calculando a dia de hoy, 27 de Agosto del 2018, quince UDIS son MXN$90.99. Esta
cantidad es mínima para casos de sobregiro en la vida real. Opino que esta disposición debe ser
cancelada, a menos que se permita un sobregiro mayor a quince UDIS y que las instituciones de fondos de
pago electrónico no penalicen al usuario por esto. En caso de que la institución desee cobrar por sobregiro,
la institución debe abstenerse de permitir un posible sobregiro.

Acerca de los siguientes (dos):

18ª. Cargos no Reconocidos.-​ Cuando la institución de fondos de pago electrónico reciba avisos de
reclamaciones por cargos no reconocidos por sus Clientes deberá abonar a más tardar el segundo Día
Hábil Bancario posterior al aviso el monto equivalente al cargo no reconocido, siempre y cuando el aviso
de reclamación por cargo no reconocido lo haya recibido la institución de fondos de pago electrónico en un
periodo de noventa días posteriores a la fecha en la que se realizó dicho cargo. El abono al que se refiere
esta Disposición no resultará aplicable cuando la institución de fondos de pago electrónico compruebe al
Cliente que en la Operación cuyo cargo no reconoce, se utilizaron dos elementos independientes para
autenticar las operaciones como autorizadas por el Cliente.

33ª. Aviso de robo o extravío de Tarjetas y reclamación de cargos.-​ Las instituciones de fondos de
pago electrónico deberán permitir a sus Clientes presentar: (i) avisos de robo o extravío de la Tarjeta
correspondiente, o (ii) avisos de reclamaciones por cargos a dichas Cuentas de Fondos de Pago
Electrónico que no reconozcan como propios por los Clientes. Para efectos de lo dispuesto en el párrafo
anterior, las instituciones de fondos de pago electrónico deberán permitir a sus Clientes presentar el aviso
que corresponda en alguna de las siguientes formas, a elección de estos últimos, sin que las referidas
instituciones de fondos de pago electrónico puedan exigir trámites adicionales para su presentación… etc

Respuesta: El banco debe hacer todo lo posible para que el usuario pueda reportar la tarjeta como
extraviada. ​Un ejemplo​: Banamex no permite reportar una tarjeta como robada o extraviada cuando el
usuario no recuerda su password, o su número código de audiomático. ​El banco debe tener la obligación
de permitir bloquear una cuenta o reportar como extraviada en cualquier momento, las 24 horas, los
365 días del año sin importar que el usuario no tenga a la mano su tarjeta de crédito o códigos de
cuenta, siempre y cuando el usuario pueda confirmar su información personal y otros datos
personales tales como RFC, NSS, Numero de Pasaporte, etc. Esto debe ser posible mediante
acceso a internet, telefono o cajero banamex.

Acerca del siguiente (uno):

35ª. Abonos realizados a Cuentas de Fondos de Pago Electrónico por aviso de robo o extravío de
Tarjetas u objeción de cargos.-​ Las instituciones de fondos de pago electrónico deberán abonar a más
tardar el segundo Día Hábil Bancario contado a partir de la presentación del aviso correspondiente el
monto equivalente a los cargos reclamados, siempre que:

I. La institución de fondos de pago electrónico no compruebe al Cliente mediante el dictamen a que se

refiere la 36ª. de estas Disposiciones, que los cargos reclamados derivan de Operaciones en las que, para
su realización, requiera al Cliente utilizar, al menos, dos elementos independientes para autenticar las
Operaciones como autorizadas por el mismo.

Los dos elementos deberán pertenecer a alguna de las siguientes categorías:

a) Información que la institución de fondos de pago electrónico proporciona al Cliente o

permite a este generar, a efecto de que solamente él la conozca, para que la pueda ingresar al
sistema autorizado por dicha institución para iniciar la Operación de que se trate, tales como
contraseña o número de identificación personal.

b) Información contenida, recibida o generada por medios o dispositivos electrónicos que

solo posee el Cliente, incluyendo la almacenada en un circuito integrado o chip que sea procesada
conforme a los estándares que el Banco de México determine en la regulación correspondiente, así
como la obtenida por dispositivos generadores de contraseñas dinámicas que la institución de
fondos de pago electrónico proporcione a su Cliente. Lo anterior, siempre y cuando dicha
información sea generada con propiedades que impidan su duplicación o alteración y que sea
información dinámica que no pueda ser utilizada en más de una ocasión.

c) Información derivada de características propias del Cliente, como aquellas de carácter

biométrico, incluyendo huellas dactilares, geometría de la mano o de la cara, patrones en iris o
retina, entre otros.

Se exceptúan de lo previsto en esta fracción, aquellos cargos que hubieren sido producto de una falla
operativa imputable a la institución de fondos de pago electrónico que reciba el aviso correspondiente o,
tratándose de cargos realizados hacia otra institución de fondos de pago electrónico o Entidad Financiera,
a la institución de fondos de pago electrónico o Entidad Financiera adquirente. II. Tratándose de avisos de
robo o extravío, dichos cargos no sean reconocidos por el Cliente y correspondan a Operaciones que se
hayan realizado durante las cuarenta y ocho horas previas al aviso y que no se hayan autenticado
utilizando los dos factores establecidos en la fracción anterior, o III. Tratándose de reclamaciones por
cargos no reconocidos, el aviso se realice dentro de los noventa Días Hábiles Bancarios posteriores a la
fecha en que se hubiere realizado el cargo no reconocido.

Respuesta: ​El plazo máximo para reportar robo o extravio debe ser incrementado a 7 dias. La
población mayor está en riesgo, ya que muchos carecen de la capacidad cognitiva para estar al pendiente
de donde están sus tarjetas. 48 horas es muy poco tiempo para que alguien se de cuenta de que su tarjeta
ha sido robada o extraviada.
 La autenticación debe ser por mínimo tres factores de seguridad y no dos. La tecnología de
aprendizaje automático, hace muy fácil detectar firmas apócrifas.

Los dos elementos independientes (o tres si se incrementa) para autenticar las Operaciones como
autorizadas por el usuario ​NO deben​ pertenecer a la misma categoría. Una persona que ha robado la
contraseña de la cuenta de un usuario, por logica, tambien tendra el NIP.

Se recomienda que Banco de México obligue a las instituciones financieras de México a que
TODAS las operaciones hechas en cajeros o por internet sean resguardadas mediante Autenticación de
dos factores. Tecnología que ya está disponible en TODOS los Smartphones que usan Android y iOS.