Desjardins prometió a sus clientes Disnat una doble verificación obligatoria después de la ola de fraudes electrónicos de febrero, pero semanas después, la medida aún no se aplica a todos los clientes.

"Es simplemente irresponsable. No hay otra palabra para eso", zanja Stéphane Auger, experto en ciberseguridad de Equipo Microfix. 

Desjardins no parece haber aprendido de sus errores, dice, especialmente después del fiasco de 2019.

La validación en dos pasos, o 2FA, consiste en confirmar su identidad mediante un segundo método después de haber introducido su contraseña, gracias a un código enviado por texto o generado por una aplicación.

Desjardins afirmó al Journal, el miércoles, que "toda la clientela de Disnat está protegida mediante la validación en dos etapas desde enero de 2025". 

Clientes en la penumbra

El 20 de febrero, Desjardins Courtage Online también prometió a sus clientes que la medida sería obligatoria para todas las conexiones después de una campaña de fraudes electrónicos.

Es evidente que la promesa no se cumplió en los plazos anunciados. Una usuaria de 42 años de Sainte-Adèle, cliente de Disnat desde hace dos años, dice haber buscado durante varios minutos, el martes, cómo activar la verificación en dos etapas.

"No he encontrado nada y mi esposo tampoco", dice la profesional de los asuntos públicos, que desea permanecer en el anonimato.

Otro usuario lo resume con seriedad: "Tengo lo que necesito para los próximos 30 años de mi vida en esta cuenta".

En el foro "/r/QuebecFinance", un subreddit, varios señalan que el 2FA por texto "no es seguro desde hace un tiempo".

Los clientes están pidiendo a Disnat una autenticación basada en aplicaciones, que se considera más resistente a las interceptaciones, una solicitud que no ha recibido respuesta desde la primavera pasada, según un usuario que afirma haber abandonado la plataforma por este motivo.

Responsabilidad vaga

La situación también plantea una cuestión jurídica. Las instituciones financieras han sostenido durante mucho tiempo que, si un cliente comunica su código de validación a un estafador, no serán responsables de las pérdidas.

"Pero sin 2FA, el banco debería asumir la responsabilidad del fraude, ¿no?", pregunta Stéphane Auger.

Las plataformas de corretaje en línea como Disnat han estado en auge desde 2021, cuando Desjardins y el Banco Nacional eliminaron sus comisiones sobre la negociación de acciones, uniéndose a Wealthsimple que ofrecía la gratuidad desde 2019.

¿NO ES OBLIGATORIA, LA AUTENTICACIÓN DE DOS FACTORES (A2F)?

La Oficina del Superintendente de Instituciones Financieras supervisa a los bancos canadienses. Desde el 1 de enero de 2024, su directriz B-13 obliga a todas las instituciones financieras a implementar el famoso doble código para sus canales en línea. En Quebec, es la Autoridad de los Mercados Financieros la que supervisa a Desjardins, y las reglas se han endurecido desde el escándalo de 2019. La Ley 25 crea una obligación de resultado que, en la práctica, hace que el A2F no sea negociable. Una Desjardins pirateada por no tener un A2F adecuado se enfrentaría a una jurisprudencia implacable.

Fuente: TVANouvelles