Todo por medio segmento del dígito menos significativo

tokenEl pasado día lunes 20 de junio por la tarde, ocurrió que a mi Netkey se le apagó medio segmento del dígito menos significativo, esto es, el dígito de  más a la derecha. El número que debía aparecer en esta posición no se veía o se leía bien (según el valor a mostrar). Al día siguiente, pensando que podía ser por batería baja o el síntoma de una de una falla que podría agravarse, decidí hacer el cambio del token para evitar problemas y garantizar mi acceso a Bancanet cuando lo necesitara, no sin antes mover el dinero que pudiera necesitar ese día y hacer algunos pagos previendo cualquier eventualidad mientras contaba con el acceso a Bancanet.

tokenLo primero que hice fue aprovechar que recientemente había tenido contacto con Banamex mediante Twitter, y así aclarar si en cualquier sucursal podía solicitar una reposición. La respuesta (en un mensaje privado) así lo confirmó, sin comentar nada adicional. De cualquier modo decidí verificarlo nuevamente. Lo cotejé con al CAT (ya que si algo he aprendido de las grandes organizaciones es que el conocimiento de sus individuos sobre ésta y de los productos que ésta produce y que ellos venden, varía mucho. Ciertamente me confirmaron que en cualquier sucursal podría hacer el cambio pero también me indicaron que “debía levantar un reporte de cancelación para que me hicieran el cambio sin costo y así evitar doble vuelta”. Ajá– pensé –así que sí hay algo que no me quisieron decir o desconocían. Levanté el correspondiente reporte en esa llamada para la substitución del  dichoso dispositivo y acudí de inmediato a la sucursal más cercana. En esos momentos mi mayor preocupación es que el trámite o la activación pudiera tomar días.

Ya en la sucursal resultó que la chica de la ventanilla de Servicio a Clientes me indicó que en ese momento “no tenía llaves(sic) disponibles. Pero que regresara jueves o viernes y que con seguridad ya tendría en inventario.” Qué inverosímil y estúpida me parecía la respuesta de esta persona. ¿Cómo puede ser que el empleado de un banco considere que el acceso de sus clientes pudiera ser postergado días o  casi toda una semana? Tal vez todas las personas no hagan un uso diario o exhaustivo de Bancanet y quizás haya algunas que lo usen un día a la semana o tal vez en el mes pero eso es algo que ella no puede saberlo y su primera suposición, como representantes de este tipo de negocios, debe ser que su cliente requiere acceso a su dinero de forma inmediata. Una reacción acorde a la naturaleza del evento, que me hubiera parecido digna de un banco que presume tanto cuidar y procurar a sus clientes, hubiera sido que me indicaran que no tenían tokens en existencia pero que: a) me lo conseguía y entregaba en un par de horas (mucho mejor si pudieran enviarlo al domicilio), o b) buscaban otra sucursal donde con seguridad pudiera ir a tramitar el cambio. Pero no, sólo se limitó a decir: “no tengo, regrese el jueves o viernes.”

Decidí ir a otra sucursal (estaba yo mentalmente resignado a por lo menos buscar en dos o tres sucursales). Afortunadamente en este segundo intento sí tenían Netkeys disponibles. La chica que me atendió en Servicio a Clientes me indicó que esperara de 30 a 40 minutos para que el nuevo  token quedara ya registrado, activado y pudiera acceder nuevamente a la banca electrónica de Banamex. Probé una hora después y constaté que el acceso a los servicios que tengo con Banamex funcionaran adecuadamente.

Ya muy quitado de la pena, al día siguiente al tratar de firmarme en Bancanet no pude. Un mensaje indicaba que mi número de cliente o clave estaba equivocado. Hice tres o cuatro intentos más y pasó lo que tenía que pasar: se bloqueo mi acceso. Adicionalmente un mensaje en pantalla indicaba que debía comunicarme a un número telefónico para su desbloqueo. Además del disgusto por la inconveniencia, tenía un sentimiento de ingenuidad por pensar que ya no tendría problemas. A mi mente vino de inmediato que el problema debía tener su origen en el cambio del Netkey, aunque ocurría después de ya haberlo probado. No estaba equivocado.

Llamé al número telefónico indicado. Tras darle un rápido y breve antecedente de lo que podía ser la causa del bloqueo a mi acceso, la persona al otro lado de la línea me confirmaba que los bloqueos eran provocados para mi seguridad (¿no odian ustedes, lectores, que les apliquen la frase de “es por su seguridad”?). Ajá– pensé nuevamente-así que hay otra cosa que no me quisieron decir o desconocían. Fui transferido con otra persona (ya que la primera no podía ayudarme a desbloquear mi cuenta, a pesar de saber la causa y tener información necesaria para validarlo. La segunda persona finalmente “comprobó mi identidad” (Lo pongo entre comillas porque una comprobación vía telefónica tiene un alto grado de incertidumbre inherente) y me indicó que mi solicitud de desbloqueo sería atendida con una tercera persona y mi acceso se restablecería al rededor de las 19:30 horas. En ese momento era cerca del mediodía.

Así que resignado que ese día no podría ingresar a Bancanet, me hice a la idea de esperar hasta el día siguiente y, asimismo, esperar no hubieran ya más problemas. Curiosamente, entre las 17:30 y las 18:00 horas, recibí una llamada de un “ejecutivo” (lo pongo entre comillas porque este término no está acorde al servicio que brindan) de Banamex que me indicaba que había visto un reporte de acceso fallidos o de cuenta bloqueada y que se ponía a mis órdenes para revisar el problema. En otras palabras, el decía que había visto que tenía problemas de acceso y muy proactivamente se ofrecía a ayudarme, así tal cual, muy sacalepunta. Un poco molesto le indique lo que había pasado y quien realmente había iniciado el reporte. Titubeante se limitó a indicarme que entonces sólo restaba esperar a las 19:30 para validar mi acceso.

Al día siguiente pude entrar sin problemas. Toda la semana continué con la observación del token y de mi acceso. Sobre éstos, efectivamente ya no hubo problemas, aunque si hubo dos eventos que me hicieron maldecir nuevamente a Banamex, al parecer independientes. Ya escribiré de ello en posts aparte.

Ahora bien, hay varias cosas importante que salen de este pequeño drama.

  • ¿Qué pasa si el día en que reporto la falla de mi Netkey, o al día siguiente, tuviera que hacer alguna operación o servicio?
  • ¿Qué pasa si confiado en que ya no hubiera problemas de acceso no vuelvo a entrar hasta dos o tres días después del cambio del Netkey, en un momento de apuración por obtener dinero o pagar algún servicio?
La respuesta, simple y llanamente, es que  “hubiera valido“, ya que Banamex difícilmente aceptaría que él tuvo participación en el problema (que además, en palabras de esta empresa, seguramente argumentaría que nunca fue un problema como tal,  que simplemente fueron algunos inconvenientes de acceso y que fue por mi seguridad. Diría además siempre está abierta la opción de hacer pagos en sucursal, un corresponsal o mediante la atención telefónica de algún “ejecutivo” por lo que cualquier incumplimiento de algún compromiso financiero es únicamente responsabilidad del cliente.

El fin, al final, como conclusión y lecciones aprendidas, dejo a consideración lo siguiente:

  1. El “esquema de seguridad” que Banamex presume, la verdad es, que no es seguro. Banamex argumenta que el requerir tres elementos de autenticación para obtener acceso a sus servicios de banca electrónica (número de cliente, contraseña y clave dinámica- el token) le da toda la seguridad que requiere el cliente. De ser cierto esto, ¿entonces porque bloquear el acceso del cliente deliberadamente tras el cambio del token?  Simple y llanamente porque no tienen una forma 100% segura de garantizar que un nuevo token sea entregado a su legítimo dueño por lo que les “da frío” y recurren a un segundo filtro para la validación del cambio.  Piénsenlo, cualquiera que sepa los suficientes datos de un cliente puede llamar al CAT y dar de baja el token vigente. Luego, coludido o no con algún empleado de sucursal, puede hacer el cambio del token para entonces, si ya ha robado las credenciales del cliente, lograr el acceso a las cuentas de su víctima. Es entonces seguro que para minimizar este riesgo han implementado este molesto bloqueo cuando hay un cambio de token.
    spacer
  2. Si se ve uno en la necesidad de hacer un cambio de token, conviene hacerlo de la siguiente forma:
    • Tratándose de Banamex y su Bancanet, conviene que antes de iniciar el proceso de reemplazo del Netkey se saque el dinero que  se estime pudiera necesitarse, pagar todos los pendientes, y efectuar cualquier movimiento financiero que se tenía contemplado hacer en los dos o tres días subsecuentes.
    • En general, e independientemente del proceso a seguir o del banco que se  trate, si uno se ve en la necesidad de efectuar un reemplazo de algún dispositivo, tarjeta o elemento adicional de autenticación, conviene usarlo mientras funcione y desahogar cualquier pendiente antes de iniciar el proceso de cambio.
    • Si es necesario acudir a alguna sucursal para efectuar el cambio que se requiera, es conveniente que se verifique por teléfono
      el proceso y requisitos para efectuar el trámite (por ejemplo, considérese que puede ser necesario hacer un reporte de cancelación antes de acudir a la sucursal). También, considérense que en el momento en que el dispositivo es cancelado, quedará desactivado (instante en el que el proceso de cambio inicia), ya no podrá usarse y por tanto acceder a los servicios que el banco proporciona.
    • Después de su reemplazo, probar su funcionamiento desde el día del cambio y hasta tres o cuatro días después para prevenir cualquier bloqueo deliberado (para comprobación de la autenticidad y validez del cambio que el banco pueda hacer), así como problemas de sincronización y errores humanos en el proceso. Idealmente, si algo de esto pasara, el banco debería dar una rápida respuesta pero la experiencia demuestra que eso es algo fuera del alcance de las capacidades de éstos.

7 comentarios en “Todo por medio segmento del dígito menos significativo

  1. Que bueno que estas con Banamex y no con otro banco como HSBC porque te habría dado un infarto, allí después de reportar la falla en tu token debes esperar de 7 a 10 días hábiles para recibirlo en tu domicilio y por nada del mundo ten lo entregan en sucursal o agilizan el trámite, yo conocí casos de personas que pasaban 2 o 3 meses sin poder recuperarlo y mejor optaban por cancelar las cuentas.

    Saludos.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s