Los bancos utilizan dos opciones de seguridad adicional para verificar la identidad del usuario durante operaciones sensibles, como transferencias financieras o inicio de sesión. Normalmente, el código OTP (contraseña de un solo uso) se envía a través de un mensaje de texto al número de teléfono del cliente registrado en el banco, con énfasis en la necesidad de mantener su confidencialidad completa. La confirmación de la transacción, a su vez, se solicita a través de la aplicación escaneando una flecha específica dentro de la ventana de la aplicación inteligente del banco. Detalladamente, el banquero Tamer Abu Bakr le dijo a Al Ittihad: "De acuerdo con las leyes bancarias y las regulaciones vigentes, los bancos están obligados a proporcionar sistemas de protección avanzados para garantizar la seguridad de las transacciones. Sin embargo, esta responsabilidad no es absoluta; se complementa con la responsabilidad del cliente de mantener la confidencialidad de sus datos". Abu Bakr explicó: "El banco es responsable en casos específicos, incluyendo una falla técnica o de seguridad en los sistemas del banco, si el banco no toma medidas suficientes para verificar transacciones sospechosas, y si el banco reacciona con lentitud a la notificación de un cliente sobre un fraude". Dos banqueros confirmaron a Al Ittihad que los bancos no asumen la responsabilidad por ningún hackeo a la cuenta bancaria de un cliente ni lo indemnizan si se demuestra que el cliente mismo confirmó las transacciones o pagos a través de la aplicación inteligente del banco, o introdujo su contraseña y código OTP. Señalaron que este es el caso más común, donde un cliente a veces puede, por descuido, introducir sus datos o confirmar transacciones de compra sin la atención suficiente. Por el contrario, aclararon que los bancos son responsables de indemnizar al cliente en casos específicos, los más destacados de los cuales son: una falla técnica en los sistemas del banco, si el banco no toma medidas adecuadas para monitorear y combatir transacciones sospechosas, y si el banco reacciona con lentitud a la notificación de un cliente sobre el hackeo de su cuenta. Cabe mencionar que los bancos que operan en el país recientemente han cambiado a la confirmación de transacciones y pagos electrónicos a través de la aplicación inteligente del banco, mientras que el código OTP sigue siendo opcional. A su vez, Abu Bakr confirmó que el cliente asume la responsabilidad si se demuestra que compartió el código OTP con alguien, incluso si cree que es un empleado del banco, o si introdujo el código en un sitio web o enlace no confiable, o ignoró las advertencias repetidas del banco de no compartir estos datos. Explicó que en estos casos, los bancos no están obligados a indemnizar al cliente, siempre que las investigaciones demuestren que el error fue cometido por el cliente mismo. Añadió que el procedimiento en este caso implica que el cliente obtenga un extracto bancario oficial y lo presente a la policía, la cual a su vez se encarga del asunto. Por su parte, la experta bancaria Sheikha Ali dijo: "Los bancos se esforzan continuamente por concienciar a sus clientes a través de mensajes de texto y aplicaciones oficiales, enfatizando constantemente una frase clara: 'No compartas tu código de verificación con nadie'. Señaló que esta advertencia ayuda a fortalecer la posición legal de los bancos en casos de transacciones fraudulentas resultantes de la violación de estas instrucciones por parte del cliente, lo que los exime de la responsabilidad de indemnizar en caso de pérdida de dinero". Añadió que "las autoridades competentes examinan cada caso por separado, teniendo en cuenta el comportamiento del cliente y el grado de cumplimiento del banco de las medidas de protección", señalando que en muchos casos, al cliente se le asignó una parte significativa de la responsabilidad al demostrarse que compartió el código OTP". Ali también proporcionó una serie de consejos para los clientes, siendo el más importante no compartir el código OTP bajo ninguna circunstancia, ignorar cualquier llamada que solicite información bancaria, confiar solo en las aplicaciones oficiales de los bancos, y la necesidad de informar inmediatamente sobre cualquier actividad sospechosa. Enfatizó que la protección de las cuentas bancarias contra intentos de hackeo es una responsabilidad compartida entre el banco y el cliente; si bien los bancos deben desarrollar continuamente sus sistemas de seguridad, la concienciación y el compromiso del cliente con las pautas de seguridad siguen siendo la primera línea de defensa contra el fraude.
