Anexo al contrato de servicios bancarios
1. El cliente poseedor de una tarjeta de débito, crédito o especial de afiliación, acepta y reconoce que las presentes cláusulas forman parte de un anexo al contrato "BN Servicios Bancarios personas Físicas y Jurídicas" que el cliente firma cuando adquiere un servicio bancario. 2. El ingreso al servicio Internet Banking Personal se realiza mediante una página del Banco en Internet con la dirección www.bncr.fi.cr. Su acceso se debe realizar desde una microcomputadora con acceso a internet. El cliente en su calidad de tarjetahabiente y poseedor de una clave de acceso, se compromete a suministrar su información bajo las más estrictas normas de confidencialidad, incluyendo la no divulgación a terceros ajenos a la contratación. 3. Al momento de registrarse en el servicio, el cliente debe verificar que la computadora cuente con la más reciente versión del navegador o “browser”, caso contrario debe realizar la actualización en el sitio de internet de la empresa que desarrolló el navegador. El certificado digital de Verisign es el mecanismo de seguridad para garantizar la confidencialidad e integridad de la información. Luego debe digitar su número de tarjeta, cédula de identidad, código CVC (incluido en el reverso de la tarjeta), clave de la tarjeta o cualquier otro elemento que requiera el Banco, lo cual le dará acceso a una página de aprobación de las nuevas cláusulas del contrato y a la definición de su clave de acceso y parámetros especiales. 4. El cliente se obliga a elegir una clave que contenga entre 8 y 16 caracteres, que incluya al menos cuatro caracteres alfabéticos y cuatro numéricos y que no sea de reconocimiento obvio, tales como fechas de cumpleaños, de cédula, nombres propios o textos de fácil identificación. El cliente respetará las disposiciones y restricciones que se impongan en la definición de claves. 5. El Banco registrará esta clave electrónicamente luego de aceptar su afiliación al sistema. El cliente acepta que las claves son confidenciales y sustituyen su firma autógrafa, dado que es materialmente imposible rubricarla. En consecuencia surte los mismos efectos que las leyes le otorgan a la firma, teniendo el mismo valor probatorio sin lugar a repudio de las gestiones hechas por el sistema, las cuales se consideran reales por el concepto de autenticación por algo que el cliente "sabe" o sea su clave, por lo que el cliente es responsable ante el Banco del mal uso de los servicios Bancarios. Esta clave es intransferible o indelegable. 6. Toda persona autorizada por el titular del servicio en los productos el Banco utilizarán sus propias claves de acceso a la información y transacciones ofrecidas por Internet Banking Personal, así como a realizar las gestiones relacionadas, por lo que en ningún caso corresponde al cliente compartir su información confidencial. 7. Para todos los efectos en los servicios que aquí se aceptan, el cliente autoriza a debitar las cuentas en las cuales sea dueño o autorizado. El Banco prestará el Servicio BN-Internet Personal en el tanto cuente con las condiciones tecnológicas y operativas para hacerlo, en cuyo caso, de existir problemas tecnológicos o de otra índole, el cliente debe buscar algún mecanismo alterno para su gestión. Internet Banking es un canal alterno y no debe ser considerado por el cliente como la única y exclusiva vía para sus necesidades bancarias. 8. El cliente determinará el monto límite máximo para traspasos de fondos, así como la inclusión de cuentas favoritas. Si la cuenta de débito y la cuenta de crédito están relacionadas al cliente (dueño o autorizado) la transferencia puede realizarse por cualquier valor. El cliente acepta que únicamente podrá realizar transferencias de fondos a cualquier cuenta corriente, de ahorros o electrónica que se encuentra en estado activa y sin restricciones. Los débitos por transacciones se realizan en línea, sin embargo, el Banco se reserva el derecho de procesar sus transacciones de acuerdo con sus posibilidades tecnológicas. 9. Queda entendido que El Banco no proveerá documentación física de las transacciones realizadas, por lo que es responsabilidad del cliente la impresión respectiva. 10. El Banco no asume ninguna responsabilidad penal ni civil, cuando el cliente no pueda realizar transacciones electrónicas a través de Internet Banking en casos de insuficiencia de fondos, problemas en los equipos del Banco, dificultades en las líneas de comunicación, en los sistemas del proveedor de servicios de Internet o problemas tecnológicos de los socios estratégicos. Es responsabilidad del cliente corroborar la correcta aplicación de sus transacciones en caso de recibir mensajes de respuesta dudosos o que adviertan una situación como las mencionadas anteriormente. El Cliente es responsable de realizar los trámites de recuperación en caso de que se evidencie una duplicidad atribuible al cliente. Dado que todas las transacciones son en firme, el Banco no realiza reversiones. 11. El cliente acepta y reconoce que el Banco brindará el servicio Internet Banking Personal en horarios permitidos por los sistemas centrales. Algunos servicios tienen horario de tramitación 24 o 48 horas después. El servicio podrá suspenderse sin previo aviso en los casos que se considere que el cliente está operando de manera inadecuada o dolosa el sistema o cuando se identifiquen riesgos en los esquemas de seguridad. 12. El cliente autoriza expresamente al Banco a efectuar todos los cargos en su cuenta corriente, ahorros, electrónica o tarjeta de crédito, producto de las comisiones y gastos Bancarios que los servicios ofrecidos le demanden. El cliente a su vez conoce y acepta que cubrirá cualquier rubro adicional derivado de la implementación de esquemas de seguridad tales como token de acuerdo con el costo que el Banco determine. 13. El cliente se compromete a acatar las recomendaciones que en materia de seguridad emita el Banco y su incumplimiento será motivo de suspensión del servicio. Además, se compromete a acceder el servicio únicamente en el sitio oficial del Banco www.bncr.fi.cr. El uso de token es opcional, pero el banco restringirá algunas transacciones que considere de riesgo cuando el cliente no cuente con este mecanismo de seguridad. 14. El cliente entiende y acepta que las condiciones del servicio establecidas en el presente contrato corresponden a mejores prácticas, las cuales son mitigantes de los riesgos que presenta este servicio, y que por su naturaleza, corresponden ser ejecutadas por el propio cliente en su beneficio, por lo que el cliente se obliga a mantener sus equipos en óptimas condiciones, libres de virus informáticos, programas espías o los conocidos “malware” que buscan adueñarse de la información confidencial del usuario. 15. El Banco quedará exento de toda responsabilidad por la negligencia, imprudencia o dolo de alguno de los usuarios que le cause perjuicio a través de transacciones fraudulentas o erróneas. Ratificando y aceptando sin reservas el contenido total del presente convenio. 16. Este contrato es electrónico, la sola aceptación del cliente para continuar con el proceso de afiliación da prueba de que el cliente ha leído y aprobado las cláusulas adicionadas al Contrato de Servicios Bancarios. Para efectos fiscales, el presente addendum se considera inestimable. 17. El cliente autoriza al Banco Nacional de Costa Rica para tratar, recopilar, almacenar, ceder y transferir la información de sus datos personales, incluidos los de uso restringido. Esta autorización incluye: 1) la posibilidad de compartir la información indicada con el Banco Nacional y las demás subsidiarias del Conglomerado Banco Nacional existentes o futuras, o a terceros subcontratados por el Banco Nacional y sus subsidiarias para el manejo y archivo de expedientes, envíos de estados de cuenta y para brindar servicios como cliente del conglomerado o de la subsidiaria, incluyendo pero no limitado a los contratos de tarjetas, servicios de call center, servicios de venta o contratación de productos, mercadeo, promociones en general y de servicios bancarios y financieros, de cobro, servicios para la seguridad de las transacciones a efectuar u otros servicios a través de medios telefónicos, digitales, mensajes de texto, correo electrónico o cualquiera otras que ayude a llevar a cabo transacciones. Dichas comunicaciones podrán ser con fines informativos, de venta directa, de verificación de datos, de cobro, de promoción de productos y cualquier otro que se considere oportuno brindar por estos medios. 2) la posibilidad de compartir la información indicada con el Banco Nacional y las demás subsidiarias del Conglomerado Banco Nacional para efectos de verificar el cumplimiento de la Ley 8204. Por otra parte el cliente autoriza expresamente y en forma irrevocable al Banco Nacional para que como entidad supervisada acceda y consulte mi información en el Centro de Información Crediticia (CIC) de la Superintendencia General de Entidades Financieras. Asimismo esta autorización permite el uso de la información que se acceda y que dicha información pueda ser compartida con BN Vital, BN Valores, BN SAFI y BN Corredora de Seguros para facilitar cualquier análisis de crédito o de negocios que vaya a ser realizado por las entidades indicadas, incluso para el ofrecimiento de servicios, productos comerciales y/o financieros. El cliente acepta que ha sido informado y acepta que la falta de entrega de la información solicitada puede provocar el rechazo de su solicitud o el no recibir los servicios prestados por el Banco y su conglomerado y que puede ejercer los derechos de acceso, rectificación y cancelación establecidos en la ley. 18. El cliente autoriza al Banco Nacional de Costa Rica para tratar, recopilar, almacenar, ceder, transferir la información de sus datos personales, información del dispositivo, datos de ubicación, datos de la interacción con su dispositivo, incluidos los de uso restringido y la lista de aplicaciones instaladas en el mismo, incluso cuando la aplicación está cerrada o no está en uso para permitir mediante el análisis de la información determinar si es requerido un bloqueo en el acceso o alguna de las funcionalidades de la aplicación para prevenir un posible fraude electrónico. La transferencia de datos se da por un canal seguro, salvaguardando el principio de confidencialidad y en cumplimiento a leyes de privacidad vigentes para la protección de datos en Costa Rica. Esta autorización incluye: 1) El cliente reconoce y acepta que el banco recopilará datos de biometría conductual pasiva con el propósito de prevenir fraudes electrónicos en las plataformas de Internet Banking y aplicaciones asociadas. Entiéndase como biometría conductual pasiva como el sistema mediante el cual se realiza una identificación del cliente que se basa en las características dinámicas o del comportamiento de una persona. Los datos recopilados podrán ser compartidos con proveedores de servicios especializados en análisis de seguridad, con el fin de llevar a cabo evaluaciones correspondientes. El cliente comprende que esta información puede ser utilizada por terceros con los cuales el banco tenga acuerdos para la prestación de servicios de seguridad, sin que sea necesaria su previa autorización expresa en cada caso. Los datos son: a. Contenido multimedia para el registro de la biometría. b. Registro de datos internos del dispositivo, como: dirección IP, ubicación geográfica (localización GPS), número IMEI, versión de dispositivo y sistema operativo (hardware y software), empresa proveedora de datos móviles o servicio de telefonía celular, seguridades del dispositivo (datos biométricos). c. Listas de contactos, para seguimientos de seguridad. d. Contacto con áreas de atención al cliente del CFBPDC. e. Acceso a la cuenta registrada en el dispositivo para verificar la identidad (perfil). f. Estado del teléfono, con el fin de identificar si el dispositivo está o no activo. g. Mecanismo para lectura de SMS, con el fin de autorizar transacciones automáticas (receptor de difusión por SMS). h. Lectura y escritura de datos en almacenamiento externo (tarjetas de memorias con data externa). i. Características del dispositivo como encabezados de red, configuración de HTML5, detalles de la resolución de pantalla, zona horaria del dispositivo, agente de usuario, datos de ubicación física. j. Registros sobre punto de contacto de la experiencia del usuario, representaciones anonimizadas de la dirección de facturación o envío (para transaccionales), ID de sesión (para transaccionales). k. Datos provenientes de las interacciones de dispositivos como longitud de las entradas del campo de texto, ubicación del puntero del ratón dentro de la venta del navegador, temporización de los eventos de navegación de campos de formulario, temporización y ubicación de los eventos táctiles, tiempos de pulsación de teclas, eventos de movimiento del dispositivo. l. Datos sobre el comportamiento a nivel poblacional (atributos físicos) como lo son recuento de pulsaciones de teclas, tiempo agregado en el campo, tiempo total dedicado a la introducción de datos, recuento de clics, caracteres por segundo, palabras por minuto, número de eventos táctiles, tiempo desde la carga de la página hasta la primera pulsación de tecla, tiempo desde la pulsación final de la tecla hasta el envío de la página, orientación del dispositivo, método de activación de campo, distancia de recorrido del ratón (mouse). 2) El cliente reconoce que, para utilizar los servicios de Internet Banking del Banco Nacional de Costa Rica y aplicaciones asociadas, es necesario brindar su consentimiento informado para la implementación de sistemas de biometría conductual pasiva. En caso de negarse a otorgar dicho consentimiento, el cliente acepta que no podrá acceder ni utilizar los servicios de Internet Banking y aplicaciones asociadas del Banco Nacional de Costa Rica. Esta negativa no eximirá al cliente de sus obligaciones contractuales existentes con el banco. 3) El responsable de la base de datos de biometría conductual pasiva recopilados es el Banco Nacional de Costa Rica, con dirección registrada en Oficinas Centrales: Avenidas 1 y 3, Calle 4 San José Costa Rica. El cliente puede contactar al banco en la dirección antes mencionada para cualquier consulta o solicitud relacionada con el tratamiento de sus datos personales en los servicios de Internet Banking y aplicaciones asociadas. El cliente comprende y acepta que el banco podrá modificar, actualizar o cambiar de proveedor de servicios de análisis de seguridad, en cuyo caso informará oportunamente a los clientes sobre cualquier cambio relevante en los términos y condiciones de este consentimiento informado.
18