Banco Pichincha multado por permitir operaciones fraudulentas de más de S/4.000 en tarjeta de cliente

El Banco Pichincha vuelve a estar en la mira. La Oficina Regional del Indecopi en Cajamarca sancionó a la entidad con una multa de 3,49 UIT (S/18.671,50) tras comprobar que no aplicó los filtros de seguridad necesarios para evitar operaciones fraudulentas que superaron los S/4.000 en la tarjeta de crédito de un consumidor.

LEER MÁS: Héroe sin excusas: joven de Junín rinde examen en la UNI apenas 2 días después de ser operado

Según la resolución, el banco vulneró el artículo 19° del Código de Protección y Defensa del Consumidor, al no emplear mecanismos de autenticación reforzada en transacciones realizadas por internet.

Devolución obligatoria

Además de la multa, Indecopi dispuso que el banco devuelva a su cliente los cargos indebidos: S/3.699 y S/546,50, sumando un total de S/4.245,50, además de los S/36 de tasa administrativa que pagó al presentar la denuncia. El plazo máximo para cumplir con la medida correctiva es de 15 días hábiles desde la notificación.

Compras sospechosas en Xiaomi y Cineplanet

El caso se originó en agosto de 2024. En menos de 30 minutos, el cliente detectó tres consumos que no reconocía:

• 9:27 p.m.: cargo de S/1 en la app de taxi Didi (luego anulado).
• 9:41 p.m.: compra por S/3.699 bajo el concepto “Xiamo”, probablemente un celular Xiaomi.
• 9:50 p.m.: gasto de S/546,50 en Cineplanet.

Ante estos movimientos, el usuario presentó su denuncia en Indecopi, que abrió un procedimiento administrativo contra el banco.

Los descargos del Pichincha

La entidad financiera argumentó que las operaciones fueron válidas, ya que se realizaron con los datos correctos de la tarjeta (número, CVV y fecha de vencimiento), información que según el banco era responsabilidad del cliente proteger.

Incluso sostuvieron que los consumos se ajustaban al “comportamiento histórico” del usuario y que se enviaron mensajes de texto de confirmación. Además, señalaron que Cineplanet había reembolsado de manera temporal el monto de S/546,50.

TAMBIÉN PUEDES VER: Ripley rematará miles de productos desde S/9.99: cómo participar y en qué tiendas comprar

Indecopi responde

Sin embargo, la respuesta no convenció a la autoridad. Según Indecopi, el banco solo aplicó un factor de seguridad básico: “algo que el usuario conoce” (los datos de la tarjeta).

“El denunciado no ha probado el uso de un método adicional de seguridad, lo cual implica que, en este caso, no se observó el primer paso de la autenticación reforzada”, subrayó el organismo.

Para Indecopi, las operaciones por S/3.699 y S/546,50 debieron requerir un paso extra de validación, como un código dinámico enviado por SMS. Al no hacerlo, el banco incumplió su deber de proteger al consumidor.