Objetivo
El presente reglamento tiene por objetivo
definir el marco de gestión seguridad lógica y física para el sistema de
transacciones electrónicas de La Entidad.
Los
sistemas funcionalmente deben permitir a un usuario:
a. Ejecutar transacciones electrónicas de transferencias de dinero
b. Ejecutar transacciones electrónicas de transferencias de información:
solicitud de bloqueo, etc.
c.
Emitir
reportes de transacciones ejecutadas con todos los datos del log permitido.
En función a la Política de Seguridad de la
Información, Estrategias de Seguridad de la Información, y evaluación y
análisis de riesgos de seguridad de la información deben velar por la
confiabilidad, no repudio, autenticidad e integridad el sistema, al menos debe
considerar las siguientes herramientas:
Para el acceso a los usuarios deben
establecer:
a.
Control de accesos por perfil de usuario externo
b.
Registro
de logs de auditoría que permitan identificar la fuente de los mensajes con la
información suficiente de usuario, fecha, hora, transacción, identificación de
la terminal remota, ubicación física regionalizada, propietario (caso cajeros).
c.
Mecanismos
que aseguren la conclusión/rollback de las transacciones ante caída de
comunicación manteniendo la integridad de los datos.
d.
Si
bien el acceso es mediante la página WEB, debe insertarse un nivel adicional de
seguridad controlado por contraseñas de seguridad.
La información debe ser conservada acorde a disposiciones
legales vigentes.
Toda información relacionada a transferencias
y transacciones electrónicas, deberá ser encriptación garantizando su
integridad y disponibilidad durante todo el flujo operativo de los Sistemas. La
Entidad deberá utilizar certificados digitales para las conexiones establecidas
entre sus clientes y los sistemas en función a la Política de Seguridad de la
Información, Estrategia de Seguridad de la Información, y evaluación y análisis
de riesgos en seguridad de la información.
Tanto la descripción del servicio,
condiciones, formalidad legal y elementos del producto establecidos se publican
en todo medio de información disponible en especial mediante la Pagina web Institucional
de la Entidad para sus clientes.
Los sitios y servidores establecidos por la Entidad para
la realizar transacciones y transferencias electrónicas deberán contar con una
Certificado en función a la Política de Seguridad de la Información, Estrategia
de Seguridad de la Información, y evaluación y análisis de riesgos en seguridad
de la información, mismos que permanecerán vigentes siendo responsabilidad del
departamento de TI su renovación anual.
Asimismo, el dominio de la página web Institucional,
deberá ser registrado ante la ADSIB (Agencia para el Desarrollo de la Sociedad
de la Información en Bolivia) y se encontrará alojado en un sitio VPS (Virtual
Private Server) principalmente con las siguientes características:
a.
Soporte
24x7
b.
Obtención
de Backups Automatizados
c.
Herramientas
de Seguridad
d.
Certificado
en función a la Política de Seguridad de la Información, Estrategia de
Seguridad de la Información, y evaluación y análisis de riesgos en seguridad de
la información.
El Plan de Contingencias de Tecnologías de la
Información deberá considerar especial acciones y recursos para reducir el
impacto frente a eventos fortuitos o deliberados que afecten principalmente los
servicios de Transferencias y Transacciones electrónicas.
Los sistemas utilizados por la , además de permitir el
registro y seguimiento íntegro de las transferencias y/o transacciones
electrónicas realizadas, generan archivos que permitan respaldar los
antecedentes de cada operación electrónica, necesarios para efectuar cualquier
seguimiento, examen o certificación posterior, tales como, fechas y horas en
que se realizaron las mismas, el contenido de los mensajes, identificación de
los operaciones, emisores y receptores, cuentas y montos involucrados, así como
la identificación de terminales desde las cuales se realizaron.
La conservación de esta información se
mantiene por un período no menor a diez (10) años.
Los sistemas que realicen Transferencias y Transacciones
electrónicas permitirán:
a.
Definir
el límite diario de tanto en monto como en cantidad de veces de las
transferencias y transacciones electrónicas según términos establecidas por LA
ENTIDAD y en caso de que así lo requieran los clientes.
b.
Determinar
el origen de las operaciones Electrónicas a nivel nacional e Internacional.
c.
Emisión
de reportes de transacciones ejecutadas por región.
Las relaciones con los participantes en el
servicio de transacciones y transferencias electrónicas deben establecer
contratos especificando al menos el nivel de servicio, condiciones, aspectos
operativos, políticas de seguridad, confidencialidad, y otros en función a la
Política de Seguridad de la Información, Estrategia de Seguridad de la Información,
y evaluación y análisis de riesgos en seguridad de la información.
Términos y
Condiciones
El usuario deberá
cumplir con los usos y buenas costumbres en los medios electrónicos. La
Promotora se reserva el derecho de aceptar el usuario solicitado por El
Cliente.
El Cliente podrá
contratar los servicios electrónicos bancarios que La Promotora ofrece a través
del canal Web.
La Promotora podrá
poner a disposición del Cliente otros servicios electrónicos bancarios para lo
cual deberá expresamente ser solicitados por El Cliente para ser tenidos por
aceptados y activados.
Costo del Servicio: El costo por los servicios
contenidos en el presenten contrato serán gratuitos, salvo que La Promotora
estimare posteriormente establecer una comisión administrativa, la cual deberá
aceptada por El Cliente. Dicha comisión será notificada a El Cliente en el
portal electrónico, o por cartas o correos electrónicos.
Procedimiento: Para la
prestación de los servicios, El cliente deberá cumplir con el siguiente
procedimiento:
a. Llenar solicitud establecida en la página web de La Promotora y
seleccionar los servicios que le ofrece La Promotora.
b. Presentarse ante cualquier sucursal de La Promotora a formalizar su
solicitud.
c. Cumplir con los diferentes mecanismos de seguridad establecidos por La
Promotora.
d. La Promotora enviará al correo electrónico proporcionado por El Cliente
su contraseña inicial que deberá actualizar y personalizar.
e. Los pagos a través del sistema serán mediante un débito a la cuenta que
El Cliente designe por la cantidad que este indique y el envío por parte de La
Promotora al receptor designado por El Cliente de la suma correspondiente.
f.
Cuando realizare traslado de fondos entre cuentas
de diferentes monedas, el Cliente autoriza a La Promotora a efectuar una
operación de compra / venta de divisas en la cual se aplicará la tasa de cambio
establecida por La Promotora.
g. Si el cliente solicita transferencias locales, deberá ingresar a la
página web de La Promotora, para que se le haga el débito de su cuenta, se le
cobre la comisión y se envía mediante Transferencia Electrónica (TEF), la cual
se realizará por medio de La Promotora Central.
h. Si el Cliente solicita transferencia de fondos a Bancos Regionales o
internacionales, deberá ingresar a la página web de La Promotora, la cual se
enviará a través del código SWIFT.
i.
El cliente exime de cualquier responsabilidad legal
al Banco, por dichos trámites y se sujeta a las exenciones de responsabilidad
legal establecidas en este contrato.
j.
Dicho servicio estará disponible los 365 días del año,
sin embargo, cuando realice transacciones en días u horas inhábiles o que
existan imposibilidades técnicas de realizarse, serán aplicadas al siguiente
día hábil de realizada.
k. Todas las transacciones antes referidas tendrán la limitación de monto
establecido en la política del La Promotora.
l.
Cumplir con las obligaciones y términos del
presente contrato.
Obligaciones
de El Cliente: El Cliente se obliga:
a. Mantener vigentes sus cuentas de consultas para el acceso regular.
b. Proveer a La Promotora un correo electrónico para realizar las
notificaciones correspondientes.
c. Custodiar y tomar las medidas y precauciones necesarias para mantener la
confidencialidad de su usuario y su contraseña para protección de la información
de sus cuentas.
d. Cambiar la contraseña inicial que le proporciona La Promotora
e. Cambiar la contraseña o claves secretas de acceso en línea cada cierto
tiempo el cual será establecido por La Promotora, y se obliga a no reutilizar
las claves anteriores. El Cliente podrá cambiar las mismas, cuando lo estime
conveniente, desde la página web de La Promotora.
f.
No transferir su usuario y contraseña, ni a
permitir el uso u obtención de los mismos por parte de
terceros no autorizados. Lo anterior incluye eventos electrónicos que permitan
la captura indebida del usuario y contraseña.
g. Ser el encargado de crear, sustituir, eliminar usuarios, asignar
permisos a los mismos y definir el esquema de autorización de las transacciones
que se realicen con su clave de acceso y en sus cuentas.
h. Usar el servicio de Banca en línea exclusivamente para hacer
transacciones lícitas.
i.
Responder por cualquier daño que se ocasione a su
patrimonio o al de terceros, eximiendo de toda responsabilidad legal a La
Promotora.
j.
Acepta que, una vez efectuada cualquier transacción
u operación mediante el servicio de Banca en línea, no podrá revertirla, ni aun
con solicitud a La Promotora. Sin embargo, podrá en su caso, solicitarle
la reversión a los terceros receptores de los fondos transferidos sin
responsabilidad de La Promotora.
k. Eximir de cualquier responsabilidad legal a La Promotora por cualquier
daño o perjuicio que pueda ocasionarle el uso del presente servicio o en su
caso asumir los que fueren causados a terceros.
l.
Responsabilizarse de la información cargada en el
archivo electrónico a aplicar en los pagos masivos.
m. Notificar al banco de cualquier cambio de administrador de usuario.
Potestades
de La Promotora: La Promotora tiene las
siguientes potestades:
a. Derecho de investigar toda transacción no usual o catalogada como
sospechosa realizada a través de este servicio por parte de El Cliente o
Terceros autorizados o no por el mismo, para cumplir con las leyes de
prevención de lavado de dinero y otros activos de su país.
b. Derecho de no aceptar el nombre del Usuario o en su caso de rescindir el
Contrato cuando no se cumplan los términos y condiciones del presente contrato.
c. Modificar, interrumpir o suspender el horario de atención de los
servicios contenidos en el presente contrato para efectuar operaciones de
mantenimiento, cierres contables o por cualquier otra circunstancia que fuera
necesaria a juicio de La Promotora. Para lo anterior La Promotora notificará a
El Cliente por los medios electrónicos que estime conveniente.
d. La Promotora de forma automática denegará el acceso a El Cliente de los
servicios contenidos en este contrato después de haber realizado tres intentos
fallidos. El Cliente podrá solicitar la reactivación de su contraseña a través
de la página web de La Promotora completando los datos de seguridad
alternativos que se le soliciten.
e. Si El Cliente mantiene inactiva la sesión de acceso en el servicio de la
Banca en línea en el tiempo establecido por La Promotora, automáticamente ésta
expirará.
Exención
de Responsabilidad Legal: El
Cliente exime de responsabilidad legal a La Promotora por lo siguiente:
a. Por el acceso a la información (datos acerca de las cuentas bancarias de
El Cliente y otros), consultas, transacciones y pagos realizados de las cuentas
de El Cliente, que fueran efectuadas por el mismo, por terceros designados por
él mismo o aun por terceros no autorizados.
b. Por cualquier causa originada o derivada por descuido, pérdida o
extravío de las contraseñas o PIN, o por cualquier otra causa, aun cuando las
mismas fueren o no imputables a su intención, culpa o negligencia de El Cliente
o de las personas autorizadas por el mismo y/o a terceros no autorizados.
c. Por información o instrucciones erradas suministradas por El Cliente a
La Promotora.
d. Por desperfectos técnicos ocasionales en el sistema, faltas o fallas en
las líneas telefónicas, fluido eléctrico, suspensión del servicio o cualquier
otra causa, aun cuando sea imputable a La Promotora.
e. Si el cliente acepta realizar transferencias locales, regionales o
internacionales de fondos a terceros por medio del servicio de la Banca en
línea, libera a La Promotora de toda responsabilidad por cualquier error o
inconveniente en que incurra, desligando a La Promotora en la recuperación de
estos fondos.
f.
Por cualquier caso fortuito o fuerza mayor por
imprevistos o imprevisibles que éstos fueren.
Duración: El plazo del presente contrato es de naturaleza indefinida.
Modificación
del Contrato: La Promotora podrá
modificar los términos y condiciones del presente contrato notificando a El
Cliente por los medios que estime conveniente. En caso de no aceptar El Cliente
dicha Modificación, La Promotora podrá cancelar el presente contrato y consecuentemente
los servicios contenidos en el mismo, sin que pueda exigírsele responsabilidad
legal alguna.
Rescisión: El presente contrato puede ser rescindido por cualquiera de
las partes, dando aviso a la otra parte, con notificación por escrito. Sin embargo,
todas aquellas transacciones, transferencias y/o pagos solicitados y realizados
por El Cliente, que se encuentren aplicados y/o pendientes de aplicar, serán
tenidos como válidos por La Promotora.
Aceptación: En los términos antes relacionados, aceptamos, aprobamos,
ratificamos sin hacerle ninguna Modificación.