Resolución nº 916-2018/CPC-INDECOPI-PIU de Comisión de Protección al Consumidor, de 10 de Octubre de 2018
| Fecha de Resolución | 10 de Octubre de 2018 |
| Emisor | Comisión de Protección al Consumidor |
EXPEDIENTE Nº 743-2017/PS0-INDECOPI-PIU Página 1 de 23
PROCEDENCIA : ÓRGANO RESOLUTIVO DE PROCEDIMIENTOS
SUMARÍSIMOS DE PROTECCIÓN AL CONSUMIDOR DE LA OFICINA REGIONAL DEL INDECOPI PIURA (ORPS) PROCEDIMIENTO : SUMARÍSIMO
DENUNCIANTE : JUAN CARLOS SILVA PIMENTEL (EL SEÑOR SILVA) DENUNCIADOS : BANCO RIPLEY PERÚ S.A. 1 (EL BANCO)
NEEDISH PERÚ S.A.2 (NEEDISH) MATERIA : RECURSO DE APELACIÓN ACTIVIDAD : SISTEMA FINANCIERO BANCARIO
SUMILLA: En el procedimiento sumarísimo iniciado por el señor Silva contra Needish y el Banco, la Comisión ha resuelto:
(i) Confirmar la resolución venida en grado, en el extremo que declaró fundada la denuncia interpuesta contra el Banco por incumplimiento a los artículos 18° y 19° del Código, en tanto ha quedado acreditado que cargó en la tarjeta de crédito de titularidad del señor Silva dos consumos realizados vía internet el día 24 de julio de 2017, por la suma de S/ 849.00 y S/ 649.00, los cuales no reconoce haber realizado. Por ello, lo sancionó con 2 UIT.
(ii) Confirmar la resolución venida en grado, en el extremo que declaró fundada la denuncia interpuesta contra Needish por incumplimiento a los artículos 18° y 19° del Código, en tanto quedó acreditado que atribuyó al señor Silva dos consumos realizados vía internet con su tarjeta de crédito por la suma de S/ 849.00 y de S/ 649.00, efectuados el día 24 de julio de 2017, sin haber verificado la identidad del titular de la misma. Por ello, lo sancionó con 2 UIT.
(iii) Asimismo, corresponde confirmar los extremos relacionados a las multas impuestas, el cumplimiento solidario de las medidas correctivas, la condena al pago solidario de costas y costos y la inscripción en el Registro de Infracciones y Sanciones del Indecopi, por ser accesorios al pronunciamiento principal.
SANCION:
- Al Banco: 2 UIT por incumplimiento a los artículos 18° y 19° del Código.
- A Needish: 2 UIT por incumplimiento a los artículos 18° y 19° del Código.
Piura, 10 de octubre de 2018
I. ANTECEDENTES
-
El 13 de octubre de 2017, el señor Silva denunció al Banco y a Needish por presunto incumplimiento de la Ley Nº 29571, Código de Protección y Defensa del Consumidor (en adelante Código), señalando lo siguiente:
(i) Que con fecha 26 de julio del 2017 se percató que se habían realizado dos operaciones con su tarjeta de crédito Silver MasterCard N° 5243-************35, se apersonó al establecimiento del Banco y le informaron que
[1] 1 20259702411
[2] 2 20536597990
EXPEDIENTE Nº 743-2017/PS0-INDECOPI-PIU Página 2 de 23
se habían realizado dos operaciones por concepto de CE Groupon, ambas con fecha 24 de julio del 2017, una por el monto de S/ 849 soles y otra por el monto de S/ 649 soles y le informaron que dichos consumos habían sido realizadas con su autorización, con el número de su tarjeta y clave, lo cual refiere, no es cierto.
(ii) Presentó un reclamo al Banco con fecha 26 de julio del 2017 el cual fue respondido por el Banco con una carta indicándole que mediante comunicación telefónica si brindó su autorización para dichos consumos, sin darle solución alguna. -
Mediante Resolución N° 1, del 30 de octubre de 2017, el ORPS admitió a trámite la denuncia interpuesta por el señor Silva contra el Banco y Needish, imputándoles a título de cargo:
(i) El hecho que el Banco habría cargado dos consumos realizados vía internet en la tarjeta de Crédito Ripley Silver MasterCard N° 5243-************35, de titularidad del señor Silva, por la suma de: S/ 849 soles por concepto de compra CE Needish y S/ 649 soles por concepto de compra CE Groupon ambos efectuados el 24 de julio del 2017, los cuales no reconoce haber realizado, lo cual constituye una presunta infracción al deber de idoneidad tipificado en los artículos 18 y 19º del Código de Protección y Defensa del Consumidor.
(ii) El hecho que Needish habría atribuido al señor Silva, dos consumos realizados vía internet con su tarjeta de Crédito Ripley Silver MasterCard N° 5243-************35 por la suma de: S/ 849 soles y S/ 649 soles, ambos efectuados el 24 de julio del 2017, sin haber verificado la titularidad de la misma, lo cual constituye una presunta infracción al deber de idoneidad tipificado en los artículos 18º y 19º del Código de Protección y Defensa del Consumidor.
-
Mediante escrito presentado el 20 de diciembre de 2017 a través de la Mesa de Partes de la Oficina Regional del Indecopi de Piura (en adelante, Mesa de Partes), Needish presentó sus descargos, señalando lo siguiente:
(i) Que, las tarjetas de crédito y débito son una de las formas más seguras para realizar pagros online, gracias al CVV, que sirve para verificar que el poseedor de la tarjeta es quien está realizando la compra.
(ii) Que, para el caso de operaciones con tarjeta no presente, la autorización de una transacción se realiza a través de medios electrónicos, en el que se requiere el ingreso de datos impresos en el medio de pago (tarjeta de crédito), tales como, fecha de vencimiento, nombre del titular, fecha de caducidad y el código CVV que obra el reverso del plástico; con lo cual una vez que se validen esos datos a través del botón de pagos que cada tienda virtual establece y se validan diversos datos, la transacción en la plataforma virtual es autorizada.
(iii) Que, de los print de pantalla se puede verificar el correcto ingreso del código de seguridad CVV2, mediante el sistema Visa Resolve Oline – Verified by Visa, donde se constata en el importe de cada transacción (S/ 649.00 y S/ 849.40), la hora y fecha de cada transacción, y el establecimiento donde se realizó.
EXPEDIENTE Nº 743-2017/PS0-INDECOPI-PIU Página 3 de 23
(iv) Que, de otro lado, la protección de los datos sensibles y secretos de la tarjeta de crédito únicamente le corresponden al señor Silva, entendiéndose que este es el único que debe tener conocimiento de estos datos.
(v) Que, del Informe Indecopi 015-2017 de Prevención de Fraudes se debe advertir que el sistema monitor advirtió inusualidad en las operaciones materia de cuestión, procediéndose a realizar llamadas preventivas desde el 24 hasta el 26 de julio de 2017.
(vi) Que, los agentes de monitoreo lograron comunicarse con el señor Silva, dejándose constancia que el denunciante manifestó que recibió una llamada telefónica donde se le ofrecía un incremento de línea de crédito, momento en el que brindó datos sensibles tales como la fecha de vencimiento y el código de seguridad CVV2.
(vii) Que, de este modo se advierte que un tercero adquirió los datos sensibles del denunciante, en la media que el señor Silva los brindó, existiendo una ruptura del nexo causal; hecho que no puede ser imputado al Banco.
(viii) Que, en el supuesto negado de una presunta clonación de tarjeta, el señor Silva debió haber acreditado la existencia de dicha circunstancia, lo cual no ha ocurrido.
-
Mediante escrito presentado el 21 de marzo de 2017 a través de la Mesa de Partes de la Oficina Regional del Indecopi de Piura (en adelante, Mesa de Partes), Needish presentó sus descargos, señalando lo siguiente:
(i) Que, Needish es una empresa que administra el portal web Groupon, a través del cual realiza actividad de comercio electrónico. En dicho portal se publicitan ofertas de diferentes empresas a las cuales es posible acceder mediante la compra de cupones de descuento, los que pueden ser adquiridos utilizando diferentes medios de pago virtuales, entre ellos tarjetas de crédito.
(ii) Que, en las operaciones de pago por medios virtuales, se requiere que el titular ingrese manualmente los factores de autenticación de su tarjeta, los que son utilizados para autorizar sus operaciones de compra por internet. Siendo que, dichas transacciones son procesadas por medio de pasarelas de pago, por lo que, el establecimiento comercial no desempeña ningún rol de verificación de identidad durante la operación de pago, ya que se realiza mediante sistemas automatizados de responsabilidad del Banco y el procesador de pagos.
(iii) Que, en el caso de operaciones de comercio electrónico no es aplicable que las empresas del sistema financiero exijan a los establecimientos contar con procedimientos para aceptar operaciones y certificar la identidad del usuario. De modo que, no es factible que un portal web certifique la identidad del titular que efectúa la operación, toda vez que esta disposición está pensada para las operaciones en establecimientos físicos o presenciales.
(iv) Que, Needish tiene la obligación de emitir y entregar oportunamente el cupón solicitado por el comprador, mientras que el Banco (emisor de la tarjeta) y Visa (procesador de pagos) verifican y procesan la orden de compra con cargo a la cuenta del cliente, aplicando los mecanismos de seguridad que han desarrollado para verificar la validez de la operación.
(v) Los procesos de validación o autenticación de las órdenes de compra efectuadas por internet y los cargos a la línea de crédito del titular de una tarjeta se realizan por cuenta exclusiva de la entidad financiera y del procesador de pagos, sin que exista intervención del establecimiento de
EXPEDIENTE Nº 743-2017/PS0-INDECOPI-PIU Página 4 de 23
comercio electrónico en el proceso de validación o autenticación de la operación (a diferencia de establecimientos físicos).
(vi) Que, es por eso que, los proveedores de servicios financieros (bancos y procesadores de pago) han implementado mecanismos de seguridad que permiten autenticar y validar las operaciones de compra realizadas de forma remota a través del internet. Por lo que, el titular del portal o página web donde se realizan las actividades de comercio electrónico no forma parte del proceso de validación de identidad del titular de la tarjeta (como sí ocurre en las operaciones presenciales), pues el usuario no se encuentra ante el operador de la página y no es posible que este confirme su identidad.(vii) Que, en tal sentido, el proceso de autenticación de la operación virtual y certificación de la identidad del comprador es algo que...
Para continuar leyendo
Solicita tu prueba