Antonio Pulido Fintech

Etiqueta: datos

  • Grave infracción de la protección de datos por parte de CaixaBank

    Grave infracción de la protección de datos por parte de CaixaBank

    La Agencia Española de Protección de Datos (AEPD) ha multado con tres millones de euros a Caixabank por haber cometido una infracción muy grave de la normativa por los procesos que utiliza para recabar de sus clientes el consentimiento necesario para elaborar perfiles con fines comerciales.

    Estos perfiles comerciales, que acaban compartiendo todas las filiales del grupo, no se hacen con los fines con los que se recaba la información, según la resolución de la AEPD, además de que no se especifica que la entidad consultará registros de solvencia o la Central de Riesgos del Banco de España para ofrecer al usuario productos financieros.

    La denuncia parte de un excliente de la Caixa cuya relación se extinguió formalmente en 2014 con rescisión de los contratos existentes y que, en 2018, la entidad CaixaBank, Consumer Finance, EFC ha solicitado información suya a un fichero de solvencia y fue posteriormente incluido en una campaña comercial para ofrecerle un crédito.

    En un primer momento, la denuncia no fue admitida a trámite porque el banco alegó que se trató de un «error humano y puntual», pero ocho meses el cliente reclamó y, a la vista de la reclamación, la Directora de la AEPD instó a la Subdirección General de Inspección de Datos el inicio de actuaciones previas de investigación que revelasen de qué forma CaixaBank Consumer Finance EF, S.A.U. estaba realizando perfilados de los datos personales de sus clientes en el contexto de su actividad comercial, con objeto de verificar su adecuación a la normativa.

    Se trata de la tercera sanción por infracción de carácter grave que impone la Agencia a Caixabank tras los seis millones de euros en conjunto con los que multó a la compañía en marzo por vulnerar el RGPD.

  • Repunte del PIB y recuperación de la economía en verano

    Repunte del PIB y recuperación de la economía en verano

    Tras el fuerte repunte del PIB en el segundo trimestre (+2,8% intertrimestral), los indicadores de actividad disponibles para los meses de julio y agosto señalan que la recuperación de la economía se mantuvo en el tercero, según un informe de CaixaBank Research.

    El indicador de consumo de CaixaBank avanzó «de forma robusta» tanto en julio como en las tres primeras semanas de agosto (+13% y +16%, respectivamente), favorecido por el gasto en ocio y restauración, así como en turismo.

    La temporada estival ha reforzado también la recuperación del empleo, con un aumento de 91.451 personas en julio, llegando a una cifra total de 19.591.728 afiliados, 806.000 más que en julio de 2020, especialmente en hostelería y otros sectores afectados por las restricciones de la pandemia, como las actividades deportivas, de entretenimiento y artísticas.

    En julio, las pernoctaciones hoteleras se situaron un 39% por debajo de las de julio de 2019 (−62% en junio), sostenidas por una fuerte recuperación de los viajeros residentes, que ya se situaron ligeramente por encima de los niveles de julio de 2019 (−23% en junio), y por una clara mejora de los turistas procedentes de la UE (−45%, a comparar con el −68% de junio).

    En la misma línea, el gasto con tarjetas extranjeras analizado con datos internos de CaixaBank, siempre según el informe Pulso Económico que publica el propio banco, muestra fuertes avances tanto en julio como en las primeras semanas del mes de agosto.

    En cuanto a la compraventa de viviendas, estas también experimentan un repunte, recuperando el nivel de 2019, con un aumento de un 13,5% en las compraventas de vivienda nueva, con respecto al mismo periodo del 2019, mientras que las compraventas de vivienda usada cayeron un 2,3% con respecto al mismo periodo.

  • Ciberfraude con llamadas y SMS a los clientes de CaixaBank

    Ciberfraude con llamadas y SMS a los clientes de CaixaBank

    CaixaBank ha alertado en su blog de un nuevo método de ciberfraude que afecta a sus clientes y que combina smishing y vishing.

    Ciberfraude sofisticado

    En primer lugar, la víctima recibe un mensaje de texto (SMS), supuestamente de CaixaBank, en el que se alerta de que “hemos detectado intentos de acceso sospechosos a su cuenta”, “debe activar su sistema de seguridad web” o bien “su cuenta quedará bloqueada”. Siempre incorpora un enlace al que insta a clicar. El mensaje de texto puede aparecer junto con otros mensajes que ha emitido CaixaBank con anterioridad.

    Si se clica en el enlace, se redirige al cliente a una página web falsa, donde se le solicitan datos bancarios y personales, como el identificador y el PIN de acceso a la banca online, el teléfono de contacto y, en algunos casos, numeración de tarjetas bancarias.

    Si la víctima de esta estafa los introduce, le llegan al ciberdelincuente, que procede a realizar una llamada telefónica haciéndose pasar por CaixaBank, incluso con un número de teléfono legítimo del banco, aunque realmente se trata de una “máscara” que oculta el número de teléfono desde el que se emite la llamada.

    El ciberdelincuente se presenta como empleado de CaixaBank e informa a la víctima de que existen movimientos sospechosos en su cuenta. Para resolverlos, le solicita las claves personales y le pide firmar la retrocesión de las operaciones a través de CaixaBank Sign.

    Así consigue tener acceso a la banca online de la víctima y efectuar pagos y transferencias que la víctima firmará como parte de la estafa.

    Desde CaixaBank recuerdan que nunca se deben facilitar las claves secretas ni datos personales a través de ningún canal.

    CaixaBank puede comunicarse con sus clientes en caso de ser necesaria alguna verificación, pero en ningún caso va a solicitar estos datos, ni pedir firmar retrocesiones de operaciones.

  • Seleccionados para la segunda fase del sandbox

    Seleccionados para la segunda fase del sandbox

    La Secretaría General del Tesoro y Financiación Internacional ha publicado el listado de proyectos que han recibido evaluación previa favorable para el acceso al ‘sandbox’ financiero en la primera convocatoria.

    Esta selección se ha hecho con base en los informes de evaluación elaborados por los supervisores financieros, que han analizado los proyectos presentados atendiendo a los requisitos de la Ley 7/2020 para la transformación digital del sector financiero.

    Grado de madurez de los seleccionados

    En esta primera convocatoria se recibieron un total de 67 solicitudes, de las cuales 18 han recibido una evaluación previa favorable, lo que supone una tasa de aceptación superior al 25%. Según informa el Gobierno de España en un comunicado, este porcentaje de aceptación pone de manifiesto el «grado de madurez» de los proyectos presentados y hace del ‘sandbox’ financiero español «uno de los más ambiciosos a nivel internacional».

    Los proyectos que no han recibido una evaluación previa favorable en esta convocatoria debido, entre otros motivos, a que su estado de desarrollo no estaba lo suficientemente avanzado para poder probarse, podrán volver a presentarse a las sucesivas convocatorias. En concreto, se espera que la Secretaría General del Tesoro y Financiación Internacional haga pública una Resolución el 15 de junio abriendo el plazo para la presentación de proyectos a la segunda convocatoria previsiblemente a partir del 1 de septiembre.

    Los seleccionados

    Entre los dieciocho proyectos seleccionados se encuentran dos de CaixaBank: Identificación biométrica aplicada a la seguridad y la prevención del blanqueo de capitales en oficinas y canales digitales y Dailon.

    El primero, con Veridas y ElectronicID como partners tecnológicos, propone vincular a los procesos de alta de clientes, sean estos en oficinas o a través de canales digitales, el consentimiento del tratamiento de los datos biométricos. El objetivo es demostrar ante los supervisores financieros y de protección de datos que, a través del tratamiento de datos biométricos, se puede ofrecer un mejor servicio y experiencia de usuario al cliente, con un proceso de alta más rápido y sencillo, así como avanzar en eficacia en la prevención del blanqueo de capitales, financiación del terrorismo y control del fraude.

    El segundo, colaboración de CaixaBank con Banca March, Banco Santander, Generali, Inetum, Liberbank, Línea Directa Aseguradora, MAPFRE y Repsol, se basa en tecnología blockchain. Pretende generar una solución que permita al usuario disponer de una única identidad digital autogestionada, en un entorno seguro y fiable, para gestionar la cesión de datos a diferentes entidades y organizaciones a través de una aplicación en el dispositivo móvil y facilitar trámites, como rellenar automáticamente formularios en la contratación de servicios.

    Entre los seleccionados también se encuentra otro proyecto del Banco Santandersobre custodia digital en blockchain, que permite el sellado de tiempo de contratos y documentos firmados por clientes con garantía de integridad documental (por ejemplo, el contrato de apertura de una cuenta bancaria) en un registro distribuido como blockchain.

    De BBVA ha sido elegida la iniciativa Innovación en el proceso de contratación online de préstamos al consumo para permitir ofrecer una financiación atractiva de una manera mucho más fácil y sencilla.

    Otros proyectos son Cobertoo, un seguro móvil que apuesta por la economía colaborativa y la total transparencia; EurocoinPay, una aplicación que permite poder pagar cualquier servicio o producto con la criptomoneda que se desee; Emisión y custodia de participaciones tokenizadas de un fondo de inversión, de Allfunds y Renta 4; Seguro de Decesos Inteligente, de Mi Legado Digital, cuyo objetivo es atraer a las nuevas generaciones.

    En general, se puede señalar que la tecnología blockchain ha tenido mucho éxito en esta convocatoria, con el 50% de los proyectos seleccionados referidos a la misma.

    En las próximas semanas, la Secretaría General del Tesoro y Financiación Internacional hará públicas guías para facilitar la presentación de nuevos proyectos a sucesivas convocatorias del ‘sandbox’, aprovechando las lecciones aprendidas en esta primera cohorte.

  • Suplantación de Línea BBVA: nueva estafa de los ciberdelincuentes

    Suplantación de Línea BBVA: nueva estafa de los ciberdelincuentes

    BBVA ha alertado a sus clientes de que en los últimos días se está produciendo una modalidad de estafa consistente en la suplantación de la Línea BBVA.

    En primer lugar, los ciberdelincuentes envían un mensaje (smishing) en el que comunican a los destinatarios que se ha producido un intento de acceso a su cuenta, por lo que deben “verificar” sus datos a través del enlace que aparece en el SMS. El sitio web fraudulento al que redirige ese enlace les solicita el NIF, NIE, tarjeta o pasaporte; clave de acceso y número de teléfono móvil.

    Estafa de suplantación de Línea BBVA

    Posteriormente, estos datos confidenciales son utilizados por los ciberdelincuentes para realizar un segundo ataque: se hacen pasar por el call center de BBVA, llaman a las personas que habían facilitado la información y les indican que se han llevado a cabo varias transferencias fraudulentas. Les continúan comunicando que, para poder recuperar su dinero, van a recibir un código de un solo uso a través de SMS, código que deben proporcionar en la llamada.

    De esta forma, con las claves de acceso obtenidas en la página web fraudulenta y los códigos recabados en la llamada, los ciberdelincuentes consiguen todos los datos necesarios para poder realizar ellos mismos las transferencias en nombre de las víctimas.

    Cómo evitar esta estafa de suplantación

    Para evitar ser víctima de esta estafa de suplantación es imprescindible no facilitar información confidencial, como nombres de usuario, contraseñas o códigos de confirmación de la banca online a través de llamadas telefónicas, correos electrónicos o SMS.

    Los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) son secretos y BBVA nunca va a solicitarlos por correo, llamada o SMS. Estos códigos solo son requeridos en las aplicaciones oficiales del banco y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales).

    En cuanto a las llamadas telefónicas, BBVA tampoco solicita datos personales o bancarios por teléfono a sus clientes en una llamada saliente, es decir, cuando es el banco el que realiza la llamada. Por tanto, interrumpe la comunicación si recibes una llamada en la que te solicitan el usuario o la clave de acceso a la banca online.

    Si has sido víctima de esta estafa o si tienes cualquier incidente de seguridad, recuerda que puedes contactar con BBVA en el 900 102 801.

  • Sanción millonaria a BBVA por vulnerar el Reglamento General de Protección de Datos

    Sanción millonaria a BBVA por vulnerar el Reglamento General de Protección de Datos

    La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de cinco millones de euros a BBVA por tres vulneraciones del Reglamento General de Protección de Datos (RGPD).

    En concreto, le ha impuesto una sanción de tres millones de euros por una infracción muy grave del artículo 6 del RGPD, en cuanto a la fórmula utilizada para recabar el consentimiendo de sus clientes, y otra de dos millones por una infracción leve al haber vulnerado los artículos 13 y 14, referidos a los datos obtenidos de los interesados.

    Según informa la AEPD, la política de privacidad de la entidad bancaria no era clara y vulneraba el principio de legitimación. Es decir, no captaba bien los consentimientos y las bases jurídicas utilizadas para determinados tratamientos no eran correctos.

    Además, la resolución de la Agencia impone una serie de medidas coercitivas que obligan a BBVA a reformular en un plazo de seis meses su sistema de gestión de protección de datos en relación con el deber de información y obtención del consentimiento.

    BBVA puede interponer un recurso de reposición ante la AEPD y acudir a la Audiencia Nacional en vía contenciosa para recurrir la sanción.

    La sanción más alta de la historia de la AEPD

    Se trata de la multa más alta de la historia impuesta por la Agencia. Hasta ahora, la sanción más elevada había sido contra Facebook, de 1,2 millones de euros, al constatar que la red social recopilaba, almacenaba y utilizaba datos, incluso los especialmente protegidos, para fines publicitarios sin el consentimiento de los usuarios.

    Con esta resolución la AEPD se alinea con el resto de autoridades de protección de datos europeas, que ya han impuesto multas similares a otras entidades y multinacionales por vulneraciones de la normativa de protección de datos.

  • Identidad digital con tecnología blockchain en España

    Identidad digital con tecnología blockchain en España

    Diez grandes empresas españolas, entre las que se encuentran bancos como Santander, CaixaBank, Bankia o Liberbank, han anunciado un proyecto conjunto, Dalion, para desarrollar un modelo de identidad digital autogestionada con la tecnología blockchain que situará a España a la cabeza en este tipo de desarrollos.

    Según indica Banco Santander en su web, lanzarán una solución que permitirá al usuario disponer de una única identidad digital autogestionada, en un entorno seguro y fiable, que facilitará rellenar automáticamente formularios en la contratación de servicios, entre otras utilidades.

    El, en el que participan Banco Santander, Bankia, BME, CaixaBank, Inetum, Liberbank, Línea Directa Aseguradora, Mapfre, Naturgy y Repsol, junto con el consorcio Alastria, dotará a los usuarios del control de sus datos personales, lo que hace realidad una identidad digital autogestionada por cada persona de forma segura y fiable.

    Qué es la identidad autogestionada

    La identidad autogestionada permite que una persona pueda tener sus datos personales en una sola identidad digital, respaldados por las empresas colaboradoras y almacenados en su propio dispositivo móvil.

    El usuario puede decidir con quién los comparte en cada momento de forma rápida, sencilla y segura, para contratar cualquier servicio sin tener que rellenar tediosos formularios. Por ejemplo, puede utilizar sus datos validados por otras entidades para alquilar un coche, contratar un seguro, pedir un préstamo, dar de alta el servicio eléctrico, o cualquier servicio que el usuario desee, todo en pocos clics.

    La creación de la identidad digital autogestionada aporta la certeza de que la información es fiable y no ha sido alterada, gracias a la tecnología blockchain. El reto es que tenga efectos legales equivalentes a los más avanzados procesos de validación de datos y autenticación actuales.

    Dalion cuenta con observadores de Administraciones Públicas como el Ayuntamiento de Alcobendas y la Universidad de Zaragoza, entre otras, y busca diferenciarse de las soluciones tradicionales de Single Sign-on (SSO), tipo Google o Facebook.

    En la prueba de concepto completada, las entidades han comprobado que la solución funciona satisfactoriamente. La siguiente fase tiene como objetivo completar en los próximos seis meses los desarrollos para poder desplegar esta solución en un entorno productivo real de cara a mayo de 2021. Las empresas colaboradoras en esta prueba de concepto ven gran potencial para todos los sectores.

    La base de esta iniciativa es el modelo de identidad digital de Alastria (Alastria ID), primer consorcio multisectorial en el que participan 600 socios entre grandes empresas, pymes, administración pública e instituciones académicas, para el establecimiento de una infraestructura pública permisionada de blockchain, diseñada de acuerdo con la normativa española y europea.

  • La fusión de CaixaBank y Bankia, noticia bancaria del año

    La fusión de CaixaBank y Bankia, noticia bancaria del año

    El mundo de las finanzas está pendiente de la que bien podría ser la noticia bancaria del año: la posible fusión de CaixaBank y Bankia, una historia matrimonial que banqueros, ministros y legisladores ya pensaban desde hace tiempo para las cajas líderes en Madrid y Cataluña.

    La fusión de CaixaBank y Bankia en claves

    La comunicación oficial de las negociaciones de fusión de CaixaBank y Bankia se produjo el pasado 4 de septiembre por parte de ambas entidades, que apelaban al refuerzo económico que supone en la coyuntura actual, pues el resultado contaría con activos por valor de 650.000 millones de euros y se situaría como primer y mayor banco del mercado español.

    La Bolsa ha recibido con alegría esta noticia, con un aumento del 10% en las acciones de CaixaBank y un 30% en las de Bankia, ampliándose esos incrementos al resto de valores bancarios, pues se interpreta como un nuevo proceso de consolidación del sector.

    En este sentido, la revista británica de The Economist, que parece también de acuerdo con esta fusión de CaixaBank y Bankia, ha señalado que «si los bancos europeos quieren ponerse al día con los estadounidenses y chinos, deben impulsar la consolidación» y ha puntualizado que «una mayor escala también les ayudaría a realizar grandes inversiones en plataformas tecnológicas y análisis de datos necesarios para mantenerse al día con la digitalización«.

    Dificultades en las negociaciones

    Pero no todo es un jardín de rosas en esta fusión de ambas entidades, pues, como ha señalado la prensa nacional estos días, hay discrepancias en la valoración de los bancos y eso ha podido provocar tensiones y la paralización momentánea de las negociaciones.

    Según ha publicado La Vanguardia, el bloqueo ha forzado la intervención de la ministra de Economía, Nadia Calviño, responsable última de la estrategia del FROB, propietario del 61% que el Estado posee en Bankia y Criteria, el holding que, en nombre de la Fundación Bancaria la Caixa, controla el 40% de CaixaBank.

    Una de las dificultades a la hora de negociar el valor de ambos bancos son los distintos modelos de negocio de cada uno. Mientras CaixaBank posee un negocio diversificado, con productos de consumo, seguros, etc., Bankia está focalizada en su gran cartera inmobiliaria, que posee poco margen de beneficio.

    Se prevé que esta semana se retomen las negociaciones y desde aquí estaremos muy atentos a todo lo que ocurra.

  • Escándalo en Argentina: gobierno acusa a varias fintech de estafa

    Escándalo en Argentina: gobierno acusa a varias fintech de estafa

    Argentina vive un escándalo en el sector fintech tras la denuncia del Gobierno a varias empresas que prestan servicios de créditos no bancarios por presunta estafa, usura crediticia y violación de datos personales en bases de datos públicas y privadas.

    Desde el Ministerio de Desarrollo Productivo se ha señalado que los mayores perjudicados por esta estafa masiva han sido jubilados y beneficiarios de la Asignación Universal por Hijo (AUH).

    Las empresas del escándalo

    Las compañías del sector fintech que han protagonizado este escándalo por supuestas conductas abusivas y fraudulentas son Smart Cash S.A., Punto Click S.A., Patagonia Cred S.A., Efectivo Urgente y Wenance S.A., Wenance Credit Argentina S.A y Wenance Inversiones AAGI S.A.

    Estas startups, según las denuncias realizadas, se presentan con avales de organismos públicos, adjudican a clientes contrataciones que ellos nunca solicitaron y realizan débitos indebidos en cajas de ahorro y cuentas corrientes, además de modificaciones unilaterales de los contratos y las condiciones de pago.

    Se les acusa de publicidad engañosa, servicios que en algunos casos llegan a la estafa y haber sustraído datos para adjudicar créditos a quienes no los habían pedido.

    Defensa de las fintech

    La Cámara Argentina de Fintech se ha apresurado a desmarcarse de la presunta mala praxis de estas compañías y ha señalado que “se opone enérgicamente a cualquier tipo de modalidad fraudulenta y repudia de forma rotunda las prácticas que puedan atentar contra la ley y contra los usuarios”.

    Asimismo, la entidad, que agrupa a más de 250 fintech de todo el país andino, ha recordado que en marzo de este año presentó un Código de Buenas Prácticas sobre el uso del débito directo. Y ha subrayado, además, que durante la cuarentena el sector fintech ha estado más comprometido que nunca con la «inclusión financiera real, eficiente y transparente de toda la población».

     

  • Ataques y estafas electrónicas que amenazan nuestra seguridad

    Ataques y estafas electrónicas que amenazan nuestra seguridad

    A pesar de los esfuerzos por mejorar la seguridad de la banca digital y las fintech, los ciberdelincuentes suelen ser bastante creativos y buscan formas efectivas de saltarse los controles, de manera que puedan cometer sus ataques y estafas contra entidades y clientes.

    Ataques contra las entidades

    Las previsiones de expertos como Kaspersky indican que el sector financiero y, en especial, el fintech será objetivo de estos ataques, y que estos se centrarán en las aplicaciones de inversión, el acceso de pago a la infraestructura bancaria y desarrollo de troyanos para banca móvil, pues el código fuente de algunos de los más populares ya se ha filtrado y es de dominio público.

    Y es que no todas las aplicaciones del sector financiero tecnológico están correctamente protegidas, por lo que presentan fallas de seguridad por donde pueden entrar los ataques de los ciberdelincuentes.

    Ataques de ciberdelincuentes para obtener datos, identidades y cuentas bancarias
    Los datos, identidades y cuentas bancarias son los principales objetivos de los ataques de ciberdelincuentes a entidades financieras.

    Los ataques ransomware que bloquean los archivos o sistemas de los usuarios y exigen el pago de un rescate para poder acceder de nuevo a ellos son otro de los peligros que corren las entidades financieras, que tienen más posibilidades de pagar un rescate que de aceptar una pérdida de datos.

    Otra amenaza online para empresas y trabajadores consiste en hacerse pasar por el director general, pirateando sus cuentas de correo y pidiendo un pago extraordinario de manera urgente y confidencial, evitando así que el trabajador pueda verificar la operación.

    Ataques contra los usuarios

    Si las entidades son objeto de ataques muy planificados por estos hackers informáticos, los usuarios profesionales y particulares no se quedan atrás. Los ciberdelincuentes idean cada día nuevas formas de estafar a los ciudadanos, algunas de ellas muy elaboradas.

    Una forma de estafa dirigida especialmente a trabajadores autónomos es el fraude de las facturas. Esta se produce suplantando la identidad de un proveedor o empleado para desviar cobros.

    Lo primero que hacen es estudiar las relaciones de la empresa con los proveedores, incluidos los pagos regulares que efectúan. A partir de ahí, contactan con la empresa para pedirle que realice los pagos a un nuevo número de cuenta bancaria fraudulenta, que se descubrirá cuando el proveedor acuse el impago.

    Menos sofisticadas pero no por ello menos peligrosas son las estafas que se originan en aplicaciones para hacer amistades o encontrar relaciones de pareja. Son las llamadas romance scam, en las que los estafadores recogen toda la información que sus víctimas dejan en las redes sociales para crear perfiles falsos que las seduzcan.

    Estafa de las aplicaciones para ligar
    El romance scam es una estafa muy extendida cuyas víctimas son los usuarios de aplicaciones para entablar amistades y relaciones afectivas.

    Una vez establecida la relación, la estafa consiste en pedirles dinero para pagar un método de transporte o un alojamiento para visitar a la víctima, así como amenazas de publicación de imágenes íntimas que esta les haya podido enviar.

    Tenemos que estar prevenidos ante la posibilidad de caer en alguno de estos ataques a nivel personal. En lo que refiere al uso de aplicaciones fintech y banca digital, es necesario informarse también de las medidas de seguridad que tienen antes de contratar ningún producto o servicio financiero.