Banco Pichincha es sancionado en Perú por inseguridad en transacciones digitales. Si tienes alguna inquietud recuerda contactarnos a través de nuestras redes sociales, o regístrate y déjanos un comentario en esta página para poder ayudarte. También puedes participar en el WhatsApp Ecuador.

Banco Pichincha ha sido sancionado por Indecopi (Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual), la autoridad antimonopolio peruana, por no adoptar un sistema de autenticación reforzada en transacciones en línea, lo que permitió cargos no autorizados superiores a S$4,000 en la línea de crédito de un cliente en Cajamarca. La multa es de 3.49 UIT, equivalentes a aproximadamente S18,671.50, unos $5340 dólares estadounidenses.

La autoridad concluye que el banco infringió el Artículo 19 del Código de Protección al Consumidor al no utilizar métodos de seguridad adecuados. Ahora debe devolver S4,245.50 al cliente, incluyendo los montos cobrados de más y la comisión administrativa, en un plazo de 15 días hábiles.

El cliente había registrado tres cargos no reconocidos en menos de 30 minutos en agosto de 2024: un cargo mínimo en la plataforma Didi, una compra importante en «Xiami» (probablemente una referencia a Xiaomi) y otra en Cineplanet.

Según el banco, las transacciones se autenticaron con los datos de la tarjeta (número, CVV y fecha de vencimiento) y se consideraron dentro del patrón de uso histórico del cliente. Afirmó haber enviado notificaciones por SMS y recibido un reembolso parcial de uno de los establecimientos.

Sin embargo, Indecopi señaló que un solo factor de seguridad no es suficiente para transacciones de alto valor: se requería una validación adicional, como una contraseña dinámica enviada por SMS, lo cual la institución no comprobó.

La decisión, confirmada en segunda instancia administrativa, refuerza el papel del Estado en la supervisión de las instituciones financieras y la exigencia de estándares sólidos de protección al consumidor, especialmente en medios digitales.

Aunque la sanción se aplicó en Perú, el impacto resuena en Ecuador, pues al Grupo Pichincha, con sede en Quito, le recuerdan la importancia de reforzar sus protocolos de seguridad digital para evitar consecuencias similares en otros países.