El Programa de Educación Financiera debe incluir aspectos relacionados con la concientización de los usuarios financieros para prevenir que sean objeto de fraudes y estafas cibernéticas; para lo cual, realizando campañas masivas y permanentes de concientización mediante canales de comunicación efectivos, conteniendo al menos los siguientes elementos:

DEBERES:

  1. Notificar una transacción electrónica no autorizada, en un plazo no mayor de cuarenta y ocho (48) horas a partir de la fecha en que se haya enterado o se le hubiere notificado sobre dicha transacción.
  2. Presentar la denuncia ante las autoridades judiciales correspondientes.
  3. Realizar Buenas prácticas de protección de sus credenciales de usuario.
  4. Descargar solamente desde las tiendas oficiales de aplicaciones móviles y no desde fuentes no autorizadas.
  5. Protección del correo electrónico personal registrado para hacer uso de los canales digitales, con doble factor de autenticación y el uso de contraseñas robustas.

DERECHOS:

  1. Se le realicen bloqueos temporales y congelamiento de fondos de forma expedita, cuando sean, notificados por otras Instituciones Supervisadas de la transferencia de fondos hacia la Institución, que se hayan realizado mediante fraudes y estafas.
  2. Que las instituciones supervisadas cuenten con mecanismos para identificar nuevas tipologías de fraudes y estafas cibernéticas que estén ocurriendo en el país y en la región, con el objetivo de actualizar el análisis de riesgos en canales digitales.
  3. Que la institución supervisada cuente con controles preventivos, detectivos y correctivos para proteger las cuentas de los usuarios financieros ante la ocurrencia de fraudes y estafas cibernéticas.
  4. Se le notifique en tiempo real a los usuarios cuando se realice cualquier tipo de transacción por medio de los canales digitales. De igual manera, debe notificarse al usuario cuando se realicen eventos como inicios de sesión, cambios de contraseña, cambios de token, actualización de número de teléfono o correo electrónico, entre otros.
  5. La Institución debe contar con mecanismos de doble factor de autenticación obligatorio.