Con relación a los casos de clonación de tarjetas que se han venido difundiendo en diversos medios de comunicación y redes sociales, el pasado 14 de agosto de 2017 la Super Intendencia de Banca, Seguros y AFP emitió un comunicado en el que señaló expresamente que “Según el Reglamento de Tarjeta de Crédito y Débito, el usuario no es responsable de las pérdidas que se generen por las operaciones realizadas cuando las tarjetas hayan sido objeto de clonación, o de suplantación en oficinas, así como cuando hayan sido realizadas luego de que la empresa fuera notificada del extravío, robo o uso no autorizado de la misma. Salvo que la empresa pruebe la responsabilidad del usuario.”
Al respecto, es importante destacar que la SBS no hace otra cosa más que referirse a lo ya establecido en el Reglamento de Tarjetas de Crédito y Débito (Resolución SBS 6523-2013), norma sectorial que a criterio del autor, omite recoger aspectos fundamentales a partir de los cuales se permitiría establecer de manera clara los supuestos en que los proveedores deberían asumir la responsabilidad por las operaciones realizadas cuando las tarjetas hayan sido clonadas; por ejemplo, el aspecto referido al tipo de operación realizada con la tarjeta afectada.
A efectos de un mejor entendimiento, se deberá valorar que la Clonación de Tarjeta o “Skimming” se constituye a partir del acceso ilegal que un tercero, ajeno a la relación de consumo, tiene a los datos contenidos en la tarjeta de crédito/debito del consumidor, para luego transferirlos a una tarjeta en blanco o realizar con esos datos transacciones on-line.
Es a partir de dicho ilícito que el delincuente tiene acceso a los siguientes datos:
- Nombre y Apellidos del titular
- Número de la tarjeta
- Fecha de expiración
- Número de seguridad (CVV).
Lo antes señalado, no resulta un dato menor, si consideramos que a partir de la sola Clonación de Tarjeta o Skimming, el delincuente no tiene ni tendrá acceso a la clave secreta que es de conocimiento exclusivo y responsabilidad de custodia del propio usuario. Es a partir de ello, que la sola clonación de la banda magnética o tarjeta de crédito/débito no implicará que el delincuente pueda realizar operaciones que necesariamente requieran para su ejecución, el uso conjunto de tarjeta de crédito/débito y clave secreta, como; por ejemplo, retiros en efectivo con tarjetas de crédito y todo tipo de operaciones en cajeros y establecimientos comerciales con tarjetas de debito.
En ese sentido, cabe preguntarse ¿puede atribuirse exclusiva responsabilidad al proveedor por operaciones que no se hubiesen podido concretar sin el uso de la clave secreta de conocimiento exclusivo del usuario?
Pues bien, aunque la respuesta a dicho cuestionamiento puede parecer evidente; contrariamente a ello, la Comisión de Protección al Consumidor del INDECOPI no solo viene sancionando a los proveedores sin mayor análisis respecto del tipo de operación realizada con cada tarjeta, sino que, adicionalmente a ello, viene estableciendo un único criterio al momento de graduar las sanciones impuestas en los casos de clonación. Esto, pese a la existencia de supuestos en que los proveedores se encuentran en la posibilidad de acreditar la negligencia del usuario de la tarjeta y/o responsabilidad compartida entre proveedor y consumidor en la realización de operaciones con tarjetas clonadas.
Lamentablemente, la inexistencia de lineamientos respecto a los supuestos de responsabilidad del usuario en caso de operaciones con tarjetas clonadas y el principio pro consumidor que rige la norma en materia de Protección y Defensa del Consumidor, vienen generando que a la fecha los proveedores sean los exclusivos responsables de la realización de este tipo de operaciones, sin importar que en muchos casos, existan elementos que acrediten plenamente la existencia de negligencia del propio consumidor; elementos que ni siquiera vienen siendo valorados al momento de graduar las sanciones.
}
Add new comment