|
|
|
11-05-2025
MercadoPago: Una Cosa de Confianza
Lo más importante al momento de realizar una transacción es la confianza, el hecho que alguien decida comprar o no por internet tiene una buena dosis de esto, el no ver el producto y que este se ajuste a lo que se promete es una cantidad adicional de confianza que se entrega al sistema al momento de realizar una compra.
Llegó la respuesta al segundo caso contra MercadoPago, esta vez la respuesta fué por documento anexo, lo que se agradece para poder entender perfectamente lo que tratan de comunicar. La respuesta es enviada por el jefe de unidad de gestión de servicios al usuario don Joaquín Abarca Quezada con logo institucional de MeradoLibre asociado al reclamo R2025W10152089. Sobre la cual sólo puedo rescatar dos alternativas, la primera, el caballero toma el papel de ignorante sobre todo proceso comercial, aludiendo a no entender lo que se le está pidiendo o no sabe como funciona el sistema comercial. La segunda, posee un muy bajo coeficiente intelectual que le impide dar solución a lo más básico de las solicitudes, identificar a las partes.
Al igual que la cuenta del usuario que compra tiene un identificador y datos comerciales que indican desde su nombre, RUN, su dirección y cuenta corriente, los vendedores que mantienen contrato con MercadoPago para poder operar con ellos deben haber firmado un documento donde se indica los datos asociados al pago cuando se haga y el cobro de comisiones si procede. No es parte de la imaginación propia que si se está solicitando la información del vendedor luego de realizada una compra se pide porque no se efectuó.
Incluso aludiendo lo que dice la carta "Es decir que, si bien ni siquiera nos consta la existencia de la supuesta compraventa referida su reclamo debería ser dirigido –en todo caso- al eventual vendedor del artículo en cuestión. Mercado Pago sólo presta los servicios de software que publica en su sitio web, y no otros." podemos inferir que es posible que sea la segunda alternativa la correcta y no que sean derechamente encubridores. Expliquemos, Cuando uno compra en linea, uno llega al final y procede al pago, el pago se realiza antes de la emisión de boleta -muy similar al sistema físico- y luego se envía el producto. Tal como se explicó en el reclamo, se pagó, el comprobante emitido por MercadoPago así lo demuestra, pero nunca se facturó ni envió el producto. Esto fue corroborado mediante el propio sistema de la tienda donde se muestra que el producto nunca salió de la tienda y aunque no se puede demostrar que no se emitió boleta, debería bastar con que yo así lo diga siendo él quien deba entregármela.
En ningún punto se responsabiliza a MercadoPago o MercadoLibre por la falta de entrega del producto, y pese a esto en ambos reclamos la compañía toma esa posición de víctima injustificada. Se está pidiendo los datos de su cliente, la contraparte, porque la tienda carece de información de identificación, como no existe boleta asociada, no hay dirección, nombre ni RUN, todos datos que aparecen en la boleta o factura.
Por mi parte voy a considerar un poco de ambas cosas y simplemente restarme de utilizar el sistema de pago ya sea aquí o en el exterior. Si no entregan un comprobante que sirva ni para identificar a las partes creo que no cumplen lo que se requiere de un sistema de pago.
Sostengo y reafirmo mis sospechas.
|
|
08-05-2025
Cada Quien Con Su Sistema
He reflexionado sobre las políticas legales de gobierno y privadas sobre materias de certificados digitales o más popularmente firmas digitales. Creo haber hecho un buen punto sobre la disposición de BancoEstado para la firma de documentación y la Clave Única en particular para el registro civil y emergencias sanitarias.
Lo que hace interesante esto que voy a desarrollar es que yo postulo que es desconocimiento, es un actuar sobre la marcha del modo que mejor estimo conveniente sin pensar en cual es la forma correcta. Las implicancias de esto son muchas, partiendo por una dirección mediocre en los más altos cargos institucionales.
La gente cuando se pregunta por la clave única la asocia a las típicas claves de cuentas de acceso que cada empresa tiene, un sistema de identificación donde se solicita en cada ocasión los datos de nombre, edad, sexo y comuna. La clave única remplaza la inscripción manual y permite simplificar el acceso, sin embargo, existe un instrumento comercial específicamente ideado para ello.
Como debería ser el sistema de identificación también ha sido materia de reflexión y la mejor alternativa ya fue expuesta en este mismo diario. Intentando no ser repetitivo continuaré explicando que cada banco usa una segunda verificación que solía ser una tarjeta de coordenadas, estas se utilizan internamente para firmar documentación que permite realizar transacciones que requieren de la aceptación de algún término. Y este es el punto que vuelve a hacer notorio el problema, el banco insiste que la segunda clave es una firma digital que el banco saca a nombre de los clientes donde ellos son la entidad raíz y tu al entregar el código dinámico estás firmando y por lo mismo autorizando aquel documento.
La realidad es que esto no es real, por más que los bancos así lo digan y que desde el punto técnico informático así lo sea, el banco no es un emisor de firma digital autorizado, y tampoco es público por lo que no se rige o ampara bajo la ley de firma digital. Es incorrecto la utilización de un sistema como ese. Corresponde que al igual que lo detallado para solucionar el problema, que uno enrole su propia firma digital como si fuera una tarjeta de crédito, débito o cuenta de ahorro. Que teniéndola inscrita y validada en la plataforma uno sólo firme con su propia firma de ser así requerido.
No corresponde al estado entregar certificados a cada ciudadano, sino subsidiar a aquellos que no pueden costeársela y que así lo requieran para que elijan la empresa que a ellos más los identifique. Una firma que puede ser utilizada como medio de identificación digital sin necesidad de obtener una de gobierno que actúe en forma paralela contra el mercado.
Son sutilezas que en el mercado de certificados nacionales causan una tremenda diferencia.
|
|
05-05-2025
Fin de las Transferencias: Santander
A este año uno ya debe saber para donde va la cosa, no es sólo el cambio en internet, las cajas de supermercado autoservicio y las bombas de bencina, es una cultura tecnológica que puja por la eliminación de personal. Menos empleados y más virtualidad parece ser la tónica de todas las empresas por más lucrativas que estas sean.
Banco Santander, es uno de esos bancos nacionales que reporta grandes utilidades año tras año. Los locales se han modernizado, muchos son WorkCafé, que aunque yo aún insisto que no los usa nadie, son populares cuando tienen caja, cuando son banco son muy populares, es el restaurante del que no estoy seguro. Me da la impresión que se van a tomar tanto tiempo en atenderme que alcanzo a tomar desayuno apurado, no vaya a pasarse mi número de atención mientras me tomo el café.
Hoy tomé conocimiento del giro en la estrategia con la decisión de eliminar la posibilidad de hacer transferencias sin un celular de por medio. Llevé mi tarjeta de coordenadas para recambio por gastada y porque la he usado tanto para pagos que probablemente ya he introducido muchas combinaciones posibles. La ejecutiva de atención al cliente luego de sus buenos 20 minutos de espera me responde que no están entregando tarjetas de coordenadas, que no puede renovármela, y luego vuelve a explicarme que el banco desarrolló una aplicación para celular que hace de verificador de dos factores. Le explico que no es posible para mi utilizarla y me interesa mantener el sistema de tarjeta y no hay caso, el banco no da alternativa.
Si no es que no te lee la huella digital por lo que no pueden validarte como cliente, o simplemente el sistema ahora está en tu teléfono. El problema puede ser llevado a la constitución y una falta al derecho de los clientes, es un cambio en las reglas del juego sin aviso, en el que te obligan a (1) tener un celular y (2) que sea lo suficientemente nuevo y vigente como para que la aplicación funcione. La aplicación no es del todo amigable y no está pensada para sostener más de una cuenta al mismo tiempo, pudiendo afectar a cierta cantidad de usuarios que administran más de una cuenta corriente.
Solía ser cosa de uno si quería la seguridad o no, si quería tener un límite de giro o incluso uno podía establecerlo de mutuo acuerdo con su ejecutivo. Hoy el modelo es distinto, es difícil saber si existe ejecutivo, la seguridad siempre al máximo no importa si sirve o no, las tarjetas desactivadas para todo el mundo y el giro no alcanza ni para pagar una cuenta cara. "De seguro" todo por el bien del cliente.
Me interesó evaluar la función de algunos más en la sucursal y debo decir que encontré muy difícil justificar sus puesto de trabajo. Se centran en los detalles y no en lo importante, el resultado una increíble pérdida de tiempo del banco y del cliente sin razón que la amerite.
|
|
03-05-2025
Operaciones Avanzadas con Certificados Intermedios
He cubierto lo básico de Certificados Digitales, las Firmas Electrónicas, su base legal e incluso funcionamiento pasando por cómo crear una consola de trabajo de certificados en Windows, sus repositorios y como añadir y remover certificados de confianza necesarios para la validación de firmas digitales.
Esta vez y debido a que el Gobierno ha entregado certificados intermedios a cada municipio del país, revisaré como se puede importar de forma masiva certificados intermedios de tal forma de no tener que importarlos uno a uno.
Necesitamos un equipo que ya tenga instalado previamente los certificados que queremos exportar, los seleccionaremos como si fueran ficheros y abriremos el menú contextual para marcar la opción "Todas las tareas" de donde se desplegará "exportar". Esto abrirá una ventana emergente que rezará ser el Asistente para la exportar certificados, damos clic en Siguiente y veremos que en la siguiente pantalla de la ventana estará preseleccionado Intercambio de información personal: PKCS #12, evitaremos usar ese formato y seleccionaremos el Estándar de sintaxis de cifrado de mensajes: certificados PKCS #7 (.P7B), es esa la extensión que buscamos P7B, la seleccionamos, damos en siguiente para ingresar el nombre del archivo y la ubicación donde deseamos guardarlo, pinchamos Siguiente para terminar con un reporte del fichero a crear. Culminamos la creación con Finalizar.
Al archivo p7b podemos darle doble clic tal como si fuera una carpeta comprimida, se abrirá una consola de certificados (tenemos que tener instalado el complemento) y se listarán todo y cada uno de los certificados que exportamos. Aunque parezca ridículo, no podremos extraer, ni importar directamente, es un visor más que cualquier otra cosa y nos servirá para comprobar las fechas de expiración y las firmas que contiene, nada más.
Si deseamos importarlas debemos ir al repositorio que corresponde de la Consola de Certificados (ej. Entidades de certificación intermedias), seleccionar la carpeta Certificados desplegar el menú contextual o seleccionar desde el panel de Acciones "Acciones adicionales" -> "Todas las tareas" y finalmente "Importar"
El Asistente para importar certificados se desplegará en un proceso similar al de exportación, por defecto no se mostrará el certificado exportado porque la búsqueda está predefinida para formatos .cer y .crt, cambiar la opción del menú desplegable a "Certificados PKCS" solucionará el problema. Se te pide confirmar donde se desean importar, la ubicación debería estar predefinida al lugar de donde se solicitó la importación; es bueno recodar donde corresponde poner los certificados según su clase. Nos entregará un reporte y si presionamos Finalizar se importarán todos los certificados del contenedor P7B.
|
|
01-05-2025
MercadoPago: Encubriendo Ladrones
Lo de MercadoPago ya pasó de lo que uno puede considerar faltas administrativas. Se pidió una carcasa de celular el 16 de abril, la que se pagó por el único sistema de pago que la extraña compañía aceptaba, MercadoPago. Como MercadoPago acepta todo tipo de tarjetas y no pongo en duda la seguridad de la transacción procedí a realizar el pago sin saber de lo que sucedería más tarde.
EvansStore una de esas tiendas de fachada en internet aun opera y todos pueden hoy seguir cayendo en lo que sin duda es un robo. Uno compra, se procesa el pago, y los productos nunca salen. Uno intenta comunicarse con la empresa y esta no responde, pasan los días y ante el intento de recuperar el dinero uno se da cuenta que no existe dirección ni razón social que acredite la contraparte.
Aquí es cuando entra la responsabilidad de MercadoPago, cuando uno paga con transferencia o a una tienda directamente en linea el comprobante de transacción incluye un registro asociado al nombre (razón social) y su RUN. El banco también puede entregarte dicha información si se solicita, pero en este caso especial, el banco sólo te dará información sobre MercadoPago y no del vendedor porque es MercadoPago quien hace de intermediario.
El comprobante que emiten no tiene ningún distintivo y no existe identificación del vendedor, esto que es sospechoso de por sí, se agrava cuando ante un reclamo por SERNAC contra MercadoPago termina en una rotunda negativa y descargo de responsabilidad sin entregar ningún tipo de información sobre la contraparte encubriendo lo que a todas luces es un fraude. Se está pidiendo la información básica que permita identificar quien se llevó el dinero involucrado para establecer un proceso que termine en la restitución del dinero.
Es la manera de actuar y la forma de responder al reclamo R2025W10136666 los que pongo en conocimiento como hecho que la existencia de un intermediario y la falta de probidad en materia administrativa se presta para confundir el real sentido de la misión de la compañía.
|
|
|
