acciones en este artículo
La banca en línea puede ser muy práctica, entre otras cosas, porque puede guardar los destinatarios de los pagos y no tiene que escribir largas secuencias de números con cada nueva transferencia. El servicio de transferencia de fotos, que ya ofrecen muchos bancos, se encarga de toda la copia de datos de los clientes en la banca online a la hora de pagar las facturas: el cliente solo tiene que hacer una foto de una factura con su móvil, una inteligencia artificial (IA) luego lo llena automáticamente el formulario de transferencia digital.
¿Por qué las transferencias de fotos son más problemáticas que las transferencias regulares?
El problema: si el cliente ingresa sus datos manualmente en el formulario de transferencia, solo los datos necesarios para la transferencia se transmiten al instituto de pago: el IBAN del destinatario, el nombre del destinatario, el monto de la transferencia y el motivo de la transferencia. (generalmente un número de pago para facturas). De esta forma, el banco puede tramitar la transferencia, pero no sabe exactamente qué compró el cliente ni cuál es su dirección de facturación o de entrega. Por otro lado, si el cliente fotografía toda la factura para que la IA conectada a la aplicación evalúe los datos necesarios, la IA analiza todos los datos de la factura. Al hacerlo, el cliente ha transmitido una gran cantidad de datos que no tienen ningún significado para el proceso de transferencia en sí. ¿Qué sucede con estos datos? ¿Dónde se evalúan en absoluto? ¿Está involucrado en el trabajo de la IA un proveedor externo o un proveedor de nube estadounidense potencialmente crítico para la protección de datos?
Sparkasse declara que los datos se enviarán a un «proveedor de servicios».
Para responder a estas preguntas, el portal de información Heise ha investigado la seguridad de la protección de datos de las transferencias de fotos.
Heise comenzó su búsqueda con la aplicación Sparkasse, que tiene un servicio de transferencia de fotos integrado. Al usar la función por primera vez, aparentemente se informa al usuario que un «proveedor de servicios» está involucrado en el servicio. Las directrices de protección de datos de la empresa Star Finanz también se mencionan en las tiendas de aplicaciones. Este desarrolló la aplicación Sparkasse y nombra a Gini GmbH como el proveedor de servicios para las transferencias de fotos en sus directrices de protección de datos. Además del banco (la caja de ahorros), otras dos empresas participan en el servicio de transferencia de fotografías.
Gini GmbH tiene un monopolio como proveedor de servicios para transferencias de fotos.
De acuerdo con las pautas de protección de datos de Star Finanz, la foto de la factura se envía desde la aplicación Sparkasse a Gini GmbH, que evalúa los datos y luego envía la información relevante para la transferencia de forma anónima a la aplicación. El cliente verifica los datos y confirma la orden de pago, luego esta información se envía de vuelta a Gini GmbH para el control de calidad de la IA. Gini GmbH conservará la foto y los datos leídos durante un máximo de 28 días y luego los eliminará, de acuerdo con las pautas de protección de datos de Star Finanz. Toda la cooperación con la empresa de Munich se procesará de conformidad con el artículo 28 del RGPD.
«Una factura para ti. Un libro abierto para nuestra IA».
Gini GmbH tiene su sede en Múnich y, según Heise, también es responsable del servicio de transferencia de fotos en todos los demás bancos, por lo que tiene el monopolio de los datos. Gini GmbH no solo ofrece transferencias de fotos, sino también otros servicios, incluido un servicio de optimización de seguros. Aquí, los usuarios toman una foto de su factura de seguro y la suben a la aplicación de la compañía, luego de lo cual se hacen sugerencias para optimizar el contrato. Gini GmbH anuncia esto en su sitio web de la siguiente manera: «Una factura para usted. Un libro abierto para nuestra IA».
Heise realizó más investigaciones y descubrió a través de Gini GmbH que los servidores de Gini GmbH en Munich se operan en un centro de datos de Mivitec GmbH. Según Gini GmbH, funciona sin un proveedor de nube de EE. UU. Heise también escribe que el centro de datos tiene la certificación ISO de TÜV Rheinland.
Código QR EPC: alternativa a la transferencia de fotos
Después de ponerse en contacto con Gini GmbH, Heise explicó que habían trabajado «relativamente a fondo», lo que inicialmente es una buena conclusión. Sin embargo, Heise también informa que esto no se puede decir de las instituciones de crédito, que mantuvieron su información bastante breve. Además, como parte de su investigación, Heise tuvo que señalar a ING Bank que la normativa de protección de datos contenía información incorrecta (inicialmente dijo que las fotos serían evaluadas directamente en el teléfono móvil del cliente sin un tercero -aunque ING también trabaja con Gini GmbH). Como resultado, las pautas de protección de datos fueron tácitamente corregidas. Sin embargo, esto es legalmente cuestionable.
En última instancia, cada usuario de banca en línea tiene que decidir por sí mismo si quiere usar transferencias de fotos o no. Si no está seguro de si desea reenviar toda la información contenida en una factura al banco y a Gini GmbH, puede utilizar los llamados códigos QR EPC en su lugar. Se trata de códigos QR impresos en las facturas en los que solo se cifran los datos necesarios para una transferencia. Todos los demás datos no se pueden obtener del código. Dichos códigos se pueden escanear con las aplicaciones de las distintas entidades de crédito y los datos contenidos en ellos se pueden ingresar directamente en el formulario de transferencia. La probabilidad de que aparezcan dígitos transpuestos aquí es incluso menor que con las transferencias de fotografías. Pero: todavía no hay tales códigos QR en todas las facturas.
Redacción finanzen.net
El apalancamiento debe estar entre 2 y 20
Sin datos
Fuentes de imagen: estudio WAYHOME / shutterstock.com, OrthsMedienGmbH / Shutterstock.com