14. Tarjetas débito y crédito - Fraudes Informáticos
Hacer las operaciones personalmente y no aceptar ayuda de extraños
Cambiar la clave periódicamente
Exigir una tarjeta personalizada con el nombre y tecnología chip (no banda)
No perder de vista las tarjetas para evitar que se hagan otras transacciones o copien la información
Verificar que sea leída una sola vez
Revisar que no cambien la tarjeta por otra (cambiazo)
Revisar que el comprobante de venta tenga el monto correcto antes de firmarlo
Mantener a la mano los datos de contacto de la entidad que emitió las tarjetas, así en caso de robo o pérdida será fácil bloquearla de inmediato.
Personalizar las condiciones de realización de operaciones, por ejemplo inscribir las cuentas o manejar contraseñas diferentes por oficina, cajero, teléfono, internet, etc., y solicitar que le notifiquen las operaciones al celular o correo electrónico.
Cambiar la clave periódicamente
Exigir una tarjeta personalizada con el nombre y tecnología chip (no banda)
No perder de vista las tarjetas para evitar que se hagan otras transacciones o copien la información
Verificar que sea leída una sola vez
Revisar que no cambien la tarjeta por otra (cambiazo)
Revisar que el comprobante de venta tenga el monto correcto antes de firmarlo
Mantener a la mano los datos de contacto de la entidad que emitió las tarjetas, así en caso de robo o pérdida será fácil bloquearla de inmediato.
Personalizar las condiciones de realización de operaciones, por ejemplo inscribir las cuentas o manejar contraseñas diferentes por oficina, cajero, teléfono, internet, etc., y solicitar que le notifiquen las operaciones al celular o correo electrónico.
Este Organismo con la finalidad de preservar la confianza pública en el sector financiero ha proferido a sus instituciones vigiladas perentorias instrucciones en punto a los requerimientos mínimos de seguridad que ellas deben cumplir en la prestación de servicio de transacciones financieras por medio de tarjetas débito y crédito, a través de cajeros automáticos, puntos de servicios en establecimientos comerciales POS (incluye datáfonos) y oficinas de las instituciones financieras, ya sea con redes propias o con terceros, instrucciones hoy contenidas en el numeral 2 del Capítulo I, Título II de la Parte I de la Circular Externa 029 de 2014 (Circular Básica Jurídica), texto que puede consultarse en nuestra página Internet www.superfinanciera.gov.co, en el ícono normatividad. Sin embargo, es preciso indicar que cada institución financiera goza de autonomía y libertad para adoptar los mecanismos de seguridad que, a su juicio y por virtud del profesionalismo y conocimiento de los riesgos que comporta la actividad que le es característica, estime suficientes para minimizar la ocurrencia de situaciones que afecten el normal desarrollo de sus operaciones o representen peligro para los intereses de sus usuarios. De igual manera cabe manifestar que la información relacionada con dichas medidas no es autorizada ni existe obligación de ser reportada por los vigilados a este Organismo.
Debe contactar a la entidad emisora de la misma para bloquear inmediatamente la tarjeta y solicitar su reemplazo con un nuevo plástico.
Al recibir el plástico por primera vez revise que los sobres en los que se entregan tarjeta y clave estén totalmente cerrados.
Siga las instrucciones de seguridad que periódicamente le envía su banco.
Cambie la clave con frecuencia, especialmente después de la primera asignada por la entidad. Tenga en cuenta que a través de cajero automático los usuarios pueden realizar el cambio de clave en cualquier momento.
Siga las instrucciones del cajero preferiblemente de la pantalla, no las que se encuentran en afiches o avisos externos.
Haga sus transacciones en equipos seguros, preferiblemente desde su computador personal.
No use los café Internet para consultar su saldo o hacer transacciones que afecten su cuenta o su tarjeta.
Cuando haga uso del cajero automático cierre la puerta del mismo, si la tiene.
No deje pasar personas extrañas al interior del cajero automático ni acepte ayuda de terceros al momento de realizar las operaciones monetarias (retiros, transferencias, etc) o no monetarias (consulta de saldos).
No de claves, no las digite sin el debido sigilo y
En general, maneja la información de sus cuentas y tarjetas con prudencia.
Al recibir el plástico por primera vez revise que los sobres en los que se entregan tarjeta y clave estén totalmente cerrados.
Siga las instrucciones de seguridad que periódicamente le envía su banco.
Cambie la clave con frecuencia, especialmente después de la primera asignada por la entidad. Tenga en cuenta que a través de cajero automático los usuarios pueden realizar el cambio de clave en cualquier momento.
Siga las instrucciones del cajero preferiblemente de la pantalla, no las que se encuentran en afiches o avisos externos.
Haga sus transacciones en equipos seguros, preferiblemente desde su computador personal.
No use los café Internet para consultar su saldo o hacer transacciones que afecten su cuenta o su tarjeta.
Cuando haga uso del cajero automático cierre la puerta del mismo, si la tiene.
No deje pasar personas extrañas al interior del cajero automático ni acepte ayuda de terceros al momento de realizar las operaciones monetarias (retiros, transferencias, etc) o no monetarias (consulta de saldos).
No de claves, no las digite sin el debido sigilo y
En general, maneja la información de sus cuentas y tarjetas con prudencia.
Al interior del cajero se colocan adhesivos informativos con logotipo del banco sobre las recomendaciones para el uso del cajero.
Masificación de las cámaras de circuito cerrado de televisión en los cajeros de las sucursales o cámaras de video en los demás.
Se dan en pantalla instrucciones de seguridad en el uso de los cajeros.
Software hace que se cancele la transacción evitando que el cliente deje la sesión abierta y le sea retirado su dinero.
En ciertas zonas consideradas de alto riesgo para la seguridad personal de los usuarios, se cierran los cajeros en las horas nocturnas.
En ciudades principales se tienen contratadas rondas para la verificación del estado del sitio, del cajero y de las condiciones de seguridad en los alrededores.
Sistemas de monitoreo remoto, que indican algunos estatus de trampa en el cajero, para evitar riesgos de robo a los clientes.
Sistemas de alertas para controlar el fraude, constatando con el cliente la realización de las transacciones.
La clave digitada por el cliente se encripta desde el teclado y viaja encriptada.
A través del cajero automático, los usuarios pueden realizar el cambio del NIP de tarjeta débito en cualquier momento. Así mismo, las entidades deben ofrecer la posibilidad de manejar contraseñas diferentes para los instrumentos o canales.
Implantación de segunda clave para efectuar transacciones.
Las tarjetas se bloquean preventivamente cada 3 intentos de NIP errado.
Las entidades deben emitir tarjetas personalizadas que contengan al menos la siguiente información: nombre del cliente, indicación de si es crédito o débito, nombre de la entidad emisora, fecha de expiración, espacio para la firma del cliente y número telefónico de atención al cliente. En esa medida, la firma de su tarjeta (débito/crédito) es un mecanismo de seguridad que le permite a Ud como titular de dichos instrumentos, identificarla y mitigar, por ej., el riesgo de “cambiazo”; así mismo, puede ser un mecanismo adoptado por el comercio, para verificar quien es el titular de la tarjeta, confrontándola con la C.C.
Masificación de las cámaras de circuito cerrado de televisión en los cajeros de las sucursales o cámaras de video en los demás.
Se dan en pantalla instrucciones de seguridad en el uso de los cajeros.
Software hace que se cancele la transacción evitando que el cliente deje la sesión abierta y le sea retirado su dinero.
En ciertas zonas consideradas de alto riesgo para la seguridad personal de los usuarios, se cierran los cajeros en las horas nocturnas.
En ciudades principales se tienen contratadas rondas para la verificación del estado del sitio, del cajero y de las condiciones de seguridad en los alrededores.
Sistemas de monitoreo remoto, que indican algunos estatus de trampa en el cajero, para evitar riesgos de robo a los clientes.
Sistemas de alertas para controlar el fraude, constatando con el cliente la realización de las transacciones.
La clave digitada por el cliente se encripta desde el teclado y viaja encriptada.
A través del cajero automático, los usuarios pueden realizar el cambio del NIP de tarjeta débito en cualquier momento. Así mismo, las entidades deben ofrecer la posibilidad de manejar contraseñas diferentes para los instrumentos o canales.
Implantación de segunda clave para efectuar transacciones.
Las tarjetas se bloquean preventivamente cada 3 intentos de NIP errado.
Las entidades deben emitir tarjetas personalizadas que contengan al menos la siguiente información: nombre del cliente, indicación de si es crédito o débito, nombre de la entidad emisora, fecha de expiración, espacio para la firma del cliente y número telefónico de atención al cliente. En esa medida, la firma de su tarjeta (débito/crédito) es un mecanismo de seguridad que le permite a Ud como titular de dichos instrumentos, identificarla y mitigar, por ej., el riesgo de “cambiazo”; así mismo, puede ser un mecanismo adoptado por el comercio, para verificar quien es el titular de la tarjeta, confrontándola con la C.C.
La Superintendencia Financiera ha impartido instrucciones generales y especiales por tipo de canal sobre las medidas de seguridad que deben adoptar las entidades vigiladas, entre las cuales, tenemos las siguientes:
Para las operaciones monetarias (entre los cuales se encuentran los pagos) que cursen a través de los POS (incluye PIN PAD), que aplica para los Datáfonos, los Bancos deben implementar como mínimo, las siguientes medidas:
• La lectura de tarjetas solo debe hacerse a través de la lectora de los datáfonos y los PIN Pad.
• Cumplir el estándar EMV (Europay MasterCard VISA).
• Los administradores de las redes de este canal deben validar automáticamente la autenticidad del datáfono que se intenta conectar a ellos, así como el medio de comunicación a través del cual operará.
• Establecer procedimientos que le permitan a los responsables de los datáfonos en los establecimientos comerciales, confirmar la identidad de los funcionarios autorizados para retirar o hacerle mantenimiento a los dispositivos.
• Velar porque la información confidencial de los clientes y usuarios no sea almacenada o retenida en el lugar en donde los POS estén siendo utilizados.
• Contar con mecanismos que reduzcan la posibilidad de que terceros puedan ver la clave digitada por el cliente o usuario.
Las entidades que ofrezcan la realización de operaciones por Internet deben cumplir con los siguientes requerimientos:
• Implementar los algoritmos y protocolos necesarios para brindar una comunicación segura.
• Realizar como mínimo 2 veces al año una prueba de vulnerabilidad y penetración a los equipos, dispositivos y medios de comunicación usados en la realización de operaciones monetarias por este canal. Sin embargo, cuando se realicen cambios en la plataforma que afecten la seguridad del canal, debe realizarse una prueba adicional.
• Promover y poner a disposición de sus clientes mecanismos que reduzcan la posibilidad de que la información de sus operaciones monetarias pueda ser capturada por terceros no autorizados durante cada sesión.
• Establecer el tiempo máximo de inactividad, después del cual se debe darse por cancelada la sesión, exigiendo un nuevo proceso de autenticación para realizar otras operaciones.
• Informar al cliente, al inicio de cada sesión, la fecha y hora del último ingreso a este canal.
• Implementar mecanismos que permitan a la entidad financiera verificar constantemente que no sean modificados los enlaces (links) de su sitio web, ni suplantados sus certificados digitales, ni modificada indebidamente la resolución de sus DNS.
• Contar con mecanismos para incrementar la seguridad de los portales, protegiéndolos de ataques de negación de servicio, inyección de código malicioso u objetos maliciosos, que afecten la seguridad de la operación o su conclusión exitosa.
• Las entidades que permitan realizar operaciones monetarias por este canal deben ofrecer a sus clientes mecanismos fuertes de autenticación.
Para las operaciones monetarias (entre los cuales se encuentran los pagos) que se efectúen a través de tarjetas débito y crédito, esta Superintendencia ha exigido como mínimo, los siguientes requerimientos:
• Establecer y documentar los procedimientos, controles y medidas de seguridad necesarias para la emisión, transporte, recepción, custodia, entrega, devolución y destrucción de las tarjetas. Se debe estipular el tiempo máximo de permanencia de las tarjetas en cada una de estas etapas.
• Cifrar la información de los clientes que sea remitida a los proveedores y fabricantes de tarjetas, para mantener la confidencialidad de la misma.
• Velar porque los centros de operación en donde se realizan procesos tales como: realce, estampado, grabado y magnetización de las tarjetas, entre otros, así como de la impresión del sobreflex, mantengan procedimientos, controles y medidas de seguridad orientadas a evitar que la información relacionada pueda ser copiada, modificada o utilizada con fines diferentes a los de la fabricación de la misma.
• Velar porque en los centros donde se realicen los procesos citados en el subnumeral anterior, apliquen procedimientos y controles que garanticen la destrucción de aquellas tarjetas que no superen las pruebas de calidad establecidas para su elaboración, así como la información de los clientes utilizada durante el proceso. Iguales medidas se deben aplicar a los sobreflex.
• Establecer los procedimientos, controles y medidas de seguridad necesarias para la creación, asignación y entrega de las claves a los clientes.
• Cuando la clave (PIN) asociada a una tarjeta débito haya sido asignada por la entidad vigilada, esta debe ser cambiada por el cliente antes de realizar su primera operación.
• Ofrecer a sus clientes mecanismos que brinden la posibilidad inmediata de cambiar la clave de la tarjeta débito en el momento que éstos lo consideren necesario.
• Establecer en los convenios que se suscriben con los establecimientos de comercio la obligación de verificar la firma y exigir la presentación del documento de identidad del cliente para las operaciones monetarias que se realicen con tarjeta de crédito.
• Emitir tarjetas personalizadas que contengan al menos la siguiente información: nombre del cliente, indicación de si es crédito o débito, nombre de la entidad emisora, fecha de expiración, espacio para la firma del cliente y número telefónico de atención al cliente.
• Al momento de la entrega de la tarjeta a los clientes, ésta debe estar inactiva. Las entidades deben definir un procedimiento para su respectiva activación, el cual contemple, al menos, dos de tres factores de autenticación. En cualquier caso, se deben entregar las tarjetas exclusivamente al cliente o a quien este autorice.
• Entregar a sus clientes tarjetas débito y/o crédito que manejen internamente mecanismos fuertes de autenticación, siempre que los cupos aprobados superen 2 SMMLV. Dichas tarjetas deben servir indistintamente para realizar operaciones en cajeros automáticos (ATM) y en puntos de pago (POS).
Sin perjuicio de otras medidas de seguridad, los mecanismos fuertes de autenticación no son obligatorios en tarjetas débito asociadas a productos utilizados para canalizar recursos provenientes de programas de ayuda y/o subsidios otorgados por el Estado Colombiano siempre que estos no superen 2 SMMLV.
Para las operaciones monetarias (entre los cuales se encuentran los pagos) que cursen a través de los POS (incluye PIN PAD), que aplica para los Datáfonos, los Bancos deben implementar como mínimo, las siguientes medidas:
• La lectura de tarjetas solo debe hacerse a través de la lectora de los datáfonos y los PIN Pad.
• Cumplir el estándar EMV (Europay MasterCard VISA).
• Los administradores de las redes de este canal deben validar automáticamente la autenticidad del datáfono que se intenta conectar a ellos, así como el medio de comunicación a través del cual operará.
• Establecer procedimientos que le permitan a los responsables de los datáfonos en los establecimientos comerciales, confirmar la identidad de los funcionarios autorizados para retirar o hacerle mantenimiento a los dispositivos.
• Velar porque la información confidencial de los clientes y usuarios no sea almacenada o retenida en el lugar en donde los POS estén siendo utilizados.
• Contar con mecanismos que reduzcan la posibilidad de que terceros puedan ver la clave digitada por el cliente o usuario.
Las entidades que ofrezcan la realización de operaciones por Internet deben cumplir con los siguientes requerimientos:
• Implementar los algoritmos y protocolos necesarios para brindar una comunicación segura.
• Realizar como mínimo 2 veces al año una prueba de vulnerabilidad y penetración a los equipos, dispositivos y medios de comunicación usados en la realización de operaciones monetarias por este canal. Sin embargo, cuando se realicen cambios en la plataforma que afecten la seguridad del canal, debe realizarse una prueba adicional.
• Promover y poner a disposición de sus clientes mecanismos que reduzcan la posibilidad de que la información de sus operaciones monetarias pueda ser capturada por terceros no autorizados durante cada sesión.
• Establecer el tiempo máximo de inactividad, después del cual se debe darse por cancelada la sesión, exigiendo un nuevo proceso de autenticación para realizar otras operaciones.
• Informar al cliente, al inicio de cada sesión, la fecha y hora del último ingreso a este canal.
• Implementar mecanismos que permitan a la entidad financiera verificar constantemente que no sean modificados los enlaces (links) de su sitio web, ni suplantados sus certificados digitales, ni modificada indebidamente la resolución de sus DNS.
• Contar con mecanismos para incrementar la seguridad de los portales, protegiéndolos de ataques de negación de servicio, inyección de código malicioso u objetos maliciosos, que afecten la seguridad de la operación o su conclusión exitosa.
• Las entidades que permitan realizar operaciones monetarias por este canal deben ofrecer a sus clientes mecanismos fuertes de autenticación.
Para las operaciones monetarias (entre los cuales se encuentran los pagos) que se efectúen a través de tarjetas débito y crédito, esta Superintendencia ha exigido como mínimo, los siguientes requerimientos:
• Establecer y documentar los procedimientos, controles y medidas de seguridad necesarias para la emisión, transporte, recepción, custodia, entrega, devolución y destrucción de las tarjetas. Se debe estipular el tiempo máximo de permanencia de las tarjetas en cada una de estas etapas.
• Cifrar la información de los clientes que sea remitida a los proveedores y fabricantes de tarjetas, para mantener la confidencialidad de la misma.
• Velar porque los centros de operación en donde se realizan procesos tales como: realce, estampado, grabado y magnetización de las tarjetas, entre otros, así como de la impresión del sobreflex, mantengan procedimientos, controles y medidas de seguridad orientadas a evitar que la información relacionada pueda ser copiada, modificada o utilizada con fines diferentes a los de la fabricación de la misma.
• Velar porque en los centros donde se realicen los procesos citados en el subnumeral anterior, apliquen procedimientos y controles que garanticen la destrucción de aquellas tarjetas que no superen las pruebas de calidad establecidas para su elaboración, así como la información de los clientes utilizada durante el proceso. Iguales medidas se deben aplicar a los sobreflex.
• Establecer los procedimientos, controles y medidas de seguridad necesarias para la creación, asignación y entrega de las claves a los clientes.
• Cuando la clave (PIN) asociada a una tarjeta débito haya sido asignada por la entidad vigilada, esta debe ser cambiada por el cliente antes de realizar su primera operación.
• Ofrecer a sus clientes mecanismos que brinden la posibilidad inmediata de cambiar la clave de la tarjeta débito en el momento que éstos lo consideren necesario.
• Establecer en los convenios que se suscriben con los establecimientos de comercio la obligación de verificar la firma y exigir la presentación del documento de identidad del cliente para las operaciones monetarias que se realicen con tarjeta de crédito.
• Emitir tarjetas personalizadas que contengan al menos la siguiente información: nombre del cliente, indicación de si es crédito o débito, nombre de la entidad emisora, fecha de expiración, espacio para la firma del cliente y número telefónico de atención al cliente.
• Al momento de la entrega de la tarjeta a los clientes, ésta debe estar inactiva. Las entidades deben definir un procedimiento para su respectiva activación, el cual contemple, al menos, dos de tres factores de autenticación. En cualquier caso, se deben entregar las tarjetas exclusivamente al cliente o a quien este autorice.
• Entregar a sus clientes tarjetas débito y/o crédito que manejen internamente mecanismos fuertes de autenticación, siempre que los cupos aprobados superen 2 SMMLV. Dichas tarjetas deben servir indistintamente para realizar operaciones en cajeros automáticos (ATM) y en puntos de pago (POS).
Sin perjuicio de otras medidas de seguridad, los mecanismos fuertes de autenticación no son obligatorios en tarjetas débito asociadas a productos utilizados para canalizar recursos provenientes de programas de ayuda y/o subsidios otorgados por el Estado Colombiano siempre que estos no superen 2 SMMLV.
• Asegúrese que la empresa donde piensa comprar exista en realidad antes de suministrar datos.
• Cuando vaya a realizar operaciones verifique que la dirección de la página comience por https o tenga el candado en verde y cerrado.
• Realice una compra en línea a través de un sitio web seguro , para evitar que su información de tarjeta de crédito pueda ser vistos por los hackers y otros usuarios.
• Introduzca su información de tarjeta de crédito. Una vez seleccionado lo que desea comprar, el sitio le pedirá su información de envío y pago. Escriba la dirección que usted desea para que su artículo sea enviado y, a continuación introduzca su número de tarjeta de crédito y fecha de caducidad. Como medida de seguridad el sitio web le pedirá el número de CV de tres o cuatro dígitos que se encuentra en la parte posterior de la tarjeta.
• Asegúrese del buen uso de tu tarjeta de crédito para compras en Internet. Después de hacer la compra, usted puede comprobar la actividad de su tarjeta de crédito en línea para asegurarse de que la compra fue exitosa a través de la operación y que no haya cargos o pagos no autorizados en su cuenta.
A continuación, relacionamos algunas medidas de seguridad que los titulares de las tarjetas débito y crédito, que deben considerarse para mitigar el riesgo de fraude:
1. Evite suministrar información confidencial y riesgosa como nombre de titular, número de cédula, fecha de vencimiento, cuántas tarjetas posee y de qué entidades financieras.
2. Desconfié de ofertas demasiado buenas para ser ciertas.
4. Nunca ingrese la clave de la tarjeta en ninguna página web que lo solicite.
5. Evite utilizar enlaces enviados por correo electrónico, Messenger o redes sociales. Siempre debe ingresar la dirección de su banco directamente en el navegador web.
6. Evite ingresar en equipos públicos o de terceras personas a páginas web de comercio en línea, páginas de bancos o servicios financieros.
7. Verifique que la dirección web de la página que aparece en el buscador sea la correcta.
8. Utilice en lo posible, páginas de Internet reconocidas y con trayectoria.
Ninguna compra requiere el uso de su número de Cédula de Identidad. Ningún vendedor tiene por qué pedirlo. Usted podría ser víctima de robo de identidad si tales datos caen en manos equivocadas.
• Cuando vaya a realizar operaciones verifique que la dirección de la página comience por https o tenga el candado en verde y cerrado.
• Realice una compra en línea a través de un sitio web seguro , para evitar que su información de tarjeta de crédito pueda ser vistos por los hackers y otros usuarios.
• Introduzca su información de tarjeta de crédito. Una vez seleccionado lo que desea comprar, el sitio le pedirá su información de envío y pago. Escriba la dirección que usted desea para que su artículo sea enviado y, a continuación introduzca su número de tarjeta de crédito y fecha de caducidad. Como medida de seguridad el sitio web le pedirá el número de CV de tres o cuatro dígitos que se encuentra en la parte posterior de la tarjeta.
• Asegúrese del buen uso de tu tarjeta de crédito para compras en Internet. Después de hacer la compra, usted puede comprobar la actividad de su tarjeta de crédito en línea para asegurarse de que la compra fue exitosa a través de la operación y que no haya cargos o pagos no autorizados en su cuenta.
A continuación, relacionamos algunas medidas de seguridad que los titulares de las tarjetas débito y crédito, que deben considerarse para mitigar el riesgo de fraude:
1. Evite suministrar información confidencial y riesgosa como nombre de titular, número de cédula, fecha de vencimiento, cuántas tarjetas posee y de qué entidades financieras.
2. Desconfié de ofertas demasiado buenas para ser ciertas.
4. Nunca ingrese la clave de la tarjeta en ninguna página web que lo solicite.
5. Evite utilizar enlaces enviados por correo electrónico, Messenger o redes sociales. Siempre debe ingresar la dirección de su banco directamente en el navegador web.
6. Evite ingresar en equipos públicos o de terceras personas a páginas web de comercio en línea, páginas de bancos o servicios financieros.
7. Verifique que la dirección web de la página que aparece en el buscador sea la correcta.
8. Utilice en lo posible, páginas de Internet reconocidas y con trayectoria.
Ninguna compra requiere el uso de su número de Cédula de Identidad. Ningún vendedor tiene por qué pedirlo. Usted podría ser víctima de robo de identidad si tales datos caen en manos equivocadas.
Acciones ante la entidad bancaria: las entidades vigiladas tienen la obligación de crear una oficina de atención de reclamos para atender las quejas de sus clientes. Ante el Defensor del Consumidor Financiero: De acuerdo con los parámetros contemplados en el Decreto 690 de 2003 y Ley 1328 de 2009 , conocen de las reclamaciones que presenten los Consumidores Financieros. Ante la Superintendencia Financiera: siguiendo con los requisitos previstos en los numerales 8.2 y 3.2 del Capítulo II, Título IV, Parte I de la Circular Externa 029 de 2014 –Circular Básica Jurídica-, para la presentación de las quejas ante este Órgano de Control y Vigilancia . Ante la Autoridad Jurisdiccional competente: Toda vez que esta Superintendencia, desde el punto de vista administrativo, carece de competencia para entrar a juzgar los conflictos surgidos, determinar responsabilidades, declarar derechos u ordenar el pago de daños o el resarcimiento de perjuicios ocasionados.Asimismo conviene advertir, que dentro de dichas autoridades jurisdiccionales está la Delegatura para Funciones Jurisdiccionales de la Superintendencia Financiera de Colombia, ante quien podrá acudirse mediante la acción de Protección al Consumidor Financiero, en los términos definidos en los artículos 57 y 58 de la Ley 1480 de 2011.
Son atendidas por la Superintedencia Financiera en el Punto de Contacto de maner a escrita o verbal o a través del Contac Center en comunicación telefonica. De igual forma podra presentar la consulta usando los diferentes canales tecnologicos dispuestos por la SFC .
La definición de la responsabilidad frente a los fraudes electrónicos en cajeros automáticos e internet, le compete a las autoridades jurisdiccionales, únicos facultados para reconocer derechos o señalar responsabilidades, pues un pronunciamiento de tal naturaleza únicamente puede ser emitido luego de realizar el debate probatorio respectivo.