BancoEstado podría operar con Khipu sin bajar sus estándares de seguridad

Después de 15 días de trabajo y diálogo en conjunto, Khipu habilitó los protocolos de seguridad que el “bot manager”, de BancoEstado, sugiere para gestionar aplicaciones legítimas. Incluso intercambiamos con el Banco las claves secretas requeridas para las operaciones criptográficas que esto exige.

Los estándares de seguridad no tuvieron relación con que BancoEstado haya tomado la decisión consciente de desactivar las reglas que había configurado en su “bot manager”, para permitir que, durante 15 días de diálogo, Khipu pudiera operar sin ser bloqueada. Tampoco fueron la razón por la que BancoEstado dejó incompleta su parte de la habilitación de los protocolos de seguridad acordados, para permitir la operación según la recomendación de su “bot manager”.

La única diferencia entre Khipu y BancoEstado, que subsistió después del período de conversaciones y trabajo conjunto, fue sobre una pretensión del Banco, que buscaba traspasar a Khipu el costo por transacciones hechas en la plataforma de Khipu, pero usando claves robadas en estafas telefónicas o por otros medios. Incluso se pretendió que Khipu asuma el costo por auto fraude. Khipu había aceptado el costo que pudieran ocasionar sus acciones y omisiones, pero el costo de estafas que ocurren sin ninguna relación con Khipu y que corresponden al Banco según la “Ley Antifraude” (Ley 20.009), resultan inaceptables para cualquier fintech. Al redactar la Ley Anti Fraude, el poder legislativo se preocupó de prohibir a los bancos traspasar a los clientes el costo de seguros, pero a nadie se le ocurrió que el banco con más clientes de Chile llegaría a la pretensión de traspasar estos costos a sus competidores. ¿Qué opinarán los legisladores de esto?

“Se estudió la propuesta, pero en esta materia, el Banco considera indispensable que el canal a través del cual se realiza la operación, en este caso, Khipu o cualquier otra pasarela de pagos que intervenga, se haga responsable del pago de la transacción desconocida por el cliente, de formular éste un reclamo de la misma al amparo de la Ley 20.009.“

Estas fueron las últimas palabras recibidas por Khipu, con las que se daban por fracasadas todas las gestiones para llegar a un acuerdo con BancoEstado en base al diálogo directo. Fue un portazo en la cara, después de días intensos y conversaciones detalladas en las que avanzamos mucho, hasta dejar las diferencias aisladas en este único punto. Agotamos toda opción de diálogo y tuvimos que acudir a la justicia mediante un recurso de protección.

Entre las fintech bloqueadas, Khipu fue la primera en llegar a un acuerdo de entendimiento (MOU) con el equipo de BancoEstado y si el comité ejecutivo no le hubiera quitado el piso, hoy no estaría bloqueada. Después de que Khipu interpuso su recurso de protección contra BancoEstado, se fueron dando a conocer distintos MOU acordados entre BancoEstado y aquellas firmas que antes lo habían amenazado públicamente con demandas. Si bien son empresas distintas a Khipu, porque sus automatizaciones son para descargar datos y no para generar transferencias, el banco se había mostrado tan duro con ellas que llegaron a figurar con una amenaza en la prensa de demanda, indicando los estudios legales que estarían involucrados. Luego el Banco suscribió la causa de una industria financiera segura y abierta, con APIs y muchos actores. ¡Bienvenidos a la causa! Creo que tienen mucho que aportar, pero ¿Por qué Khipu sigue bloqueada? O para no molestar a nadie, ¿Por qué Khipu no está desbloqueada?

Más información sobre esta historia y su cobertura de prensa aquí:

#Khipu #BancoEstado #bot #anti-bot