Мережа супермаркетів Plaza Vea була санкціонована перуанським управлінням захисту прав споживачів після випадку... несанкціоновані списання коштів з кредитної картки здійснено наприкінці 2023 року. Конфлікт виник, коли клієнт виявив два високі платежі, які він ніколи не схвалював і які, попри все, були оброблені без належної перевірки його особи.
Після кількох місяців адміністративного провадження Спеціалізована палата із захисту прав споживачів Індекопі підтвердила штраф у розмірі 11,6 податкових одиниць (ПОД), що еквівалентно 62 060 доларів США, з висновком, що супермаркет не виконав обов'язку щодо придатності, не застосувавши заходи безпеки, необхідні для цього типу операцій з карткою.
Як було розкрито справу про невизнане споживання
У файлі зазначено, що конфлікт розпочався 31 грудня 2023, коли дві покупки були здійснені в закладі Plaza Vea за допомогою кредитної картки на суму S / 3.980 y S / 23.789Згодом власник картки виявив ці транзакції та заявив, що він їх не здійснював і не авторизував, і що вони були повністю поза його контролем.
Зіткнувшись із такою ситуацією, споживач подав заяву офіційна скарга у березні 2024 року перед регіональним офісом Індекопі департаменту Ла Лібертад. У своїй заяві він стверджував, що, хоча транзакції були здійснені шляхом вставки картки та використання секретного коду (PIN-коду), продавець жодного разу не перевірив, чи особа, яка використовувала цей спосіб оплати, дійсно є власником картки.
Технічний секретаріат Комісії прийняв скаргу до розгляду своєю резолюцією у травні 2024 року та звинуватив компанію у нібито порушення статті 19 Кодексу про захист прав споживачівЗокрема, було поставлено під сумнів, чому установа не вжила заходів безпеки, необхідних для запобігання несанкціонованим операціям з картками.
Під час засідання Plaza Vea представила свою скиди у червні 2024 рокузаперечуючи відповідальність та стверджуючи, що діяла відповідно до правил фінансового та роздрібного секторів, враховуючи, що покупки були здійснені з правильним введенням PIN-коду клієнта.
Після аналізу документації, Комісія регіонального офісу Indecopi Ла Лібертад У листопаді 2024 року було видано постанову, якою скаргу було визнано обґрунтованою. Окрім штрафу в розмірі 11,6 UIT, було наказано сплатити судові витрати та зареєструвати порушення в Реєстрі порушень та санкцій (RIS) установи.
Аргументи Plaza Vea та перегляд справи у другій інстанції
Компанія, зазначена у файлі як Компанія з роздрібної торгівлі продуктами харчування SAC – Plaza VeaВін вирішив оскаржити це рішення. У своїй апеляції він стверджував, що діяв з належною обачністю, оскільки відповідні транзакції були здійснені з використанням секретного PIN-коду власника картки, інформації, яку, теоретично, повинен знати лише клієнт.
Компанія стверджувала, що Використання PIN-коду було дійсним механізмом автентифікації і що галузеві нормативні акти не у всіх випадках вимагали додаткової перевірки особи, коли система підтверджувала правильність пароля. Крім того, вона посилалася на попередні рішення інших адміністративних органів, у яких, згідно з її тлумаченням, введення пароля вважалося достатнім.
Плаза Веа також поставила під сумнів пропорційність штрафу і вимагав скасування як фінансового стягнення, так і зобов'язання нести судові витрати, наполягаючи на тому, що відповідальність за шахрайство не повинна покладатися на установу.
Апеляцію було розглянуто Спеціалізована палата з питань захисту прав споживачів Суду з питань конкуренції та інтелектуальної власностіОрган, який повністю переглянув провадження першої інстанції. У своїй резолюції, позначеній як Резолюція 2908-2025/SPC-INDECOPI та датованій 15 вересня 2025 року, Палата повністю підтвердила рішення Комісії.
Одним із ключових моментів аналізу було вивчення квитанції про оплату, пов'язані з транзакціямиВони містили лише позначку «ПІН-КОД ПІДТВЕРДЖЕНО», але не включали основні ідентифікаційні дані клієнта, такі як ім'я або номер документа, що посвідчує особу власника картки.
Обов'язок перевірити особу клієнта
Згідно з рішенням Суду, Положення про кредитні та дебетові картки, затверджені Управління банківської справи, страхування та AFP (SBS)Це вимагає від афілійованих компаній впроваджувати заходи безпеки одночасно, а не по черзі. Іншими словами, перевірка термін дії картки, перевірка ідентифікація користувача та, якщо можливо, запит підпису клієнта на квитанції.
Виходячи з цього тлумачення, у резолюції наголошується, що Використання PIN-коду не замінює попередню та надійну ідентифікацію власникаТой факт, що система підтверджує ключ, сам по собі не звільняє заклад від обов'язку перевіряти, хто насправді стоїть за карткою під час покупки.
На практиці це означає, що підприємства повинні посилити свої протоколи особистих продажів, вимагаючи, наприклад, документ, що посвідчує особу y перевірка відповідності даних пластикуКоли цей крок не виконується, а згодом з'являється невизнане споживання, відповідальність переходить до постачальника послуг.
Суд нагадав, що Стаття 19 Кодексу про захист прав споживачів Стаття 19 Регламенту щодо кредитних та дебетових карток встановлює, що постачальники несуть відповідальність за якість та придатність пропонованих послуг. У контексті карткових платежів придатність включає забезпечення дотримання таких процедур: необхідні процедури безпеки перед схваленням транзакції.
Таким чином, арбітражний орган дійшов висновку, що Plaza Vea не виконала свого обов'язку належним чином ідентифікувати покупця та, як наслідок, порушила економічні інтереси постраждалого споживача. Оскільки не було доведено, що протокол ідентифікації було дотримано, відповідальність за нерозпізнані транзакції падає на комерційний заклад.
Деталі фінансового штрафу та його наслідків для компанії
Щодо розміру санкції, Суд підтримав штраф у розмірі 11,6 UIT спочатку встановлений Комісією. Було враховано, що загальний обсяг споживання, що розглядається, перевищував 4 UIT, але був меншим за 8 UIT, а також те, що компанія, щодо якої використовуються санкції, має статус великої компанії в секторі роздрібної торгівлі продуктами харчування.
Колегіальний орган класифікував порушення як миттєве та не виявив пом'якшувальні або обтяжуючі обставини Відповідні фактори, які б виправдовували подальше зменшення або збільшення штрафу в межах, встановлених чинним законодавством, не були враховані. Таким чином, штраф залишився в межах, встановлених чинним законодавством.
Окрім штрафу, рішення підтвердило реєстрація порушення в Реєстрі порушень та санкцій Indecopi, елемент, який може бути врахований у майбутніх адміністративних процедурах і який слугує прецедентом для поведінки компанії стосовно правил захисту прав споживачів.
Indecopi також вимагала від компанії добровільна сплата штрафу та судових витрат випливає з процедури, попереджаючи, що у разі невиконання може бути розпочато процедуру примусового стягнення для забезпечення стягнення заборгованості.
Ця справа належить до дії перуанської влади, яка посилює вимогу засоби контролю безпеки з виявленням шахрайства за допомогою штучного інтелектуособливо за наявності історії шахрайства або претензій щодо несанкціонованих стягнень. Хоча рішення стосується конкретного бізнесу, критерії можуть бути застосовані до інших закладів, які приймають ці способи оплати.
Актуальність справи для бізнесу та споживачів
Окрім конкретних санкцій проти Plaza Vea, рішення Спеціалізованої палати із захисту прав споживачів є чітким сигналом для ринку: Покладатися на PIN-код недостатньо або в автоматизованих системах авторизації вважати, що транзакція з карткою правильно підтверджена.
Для підприємств, особливо мереж супермаркетів, універмагів або магазинів електроніки, процедура працює так: нагадування про те, що вони повинні посилити свої внутрішні протоколи та застосовувати моделі ризикуВимога пред'явлення документа, що посвідчує особу, перевірка відповідності даних власника картки та запис цієї інформації у квитанцію – це кроки, які, хоча й можуть здаватися громіздкими, стають важливими, коли на кону стоїть безпека споживачів.
З точки зору користувача, цей випадок підкреслює важливість періодично перевіряйте операції з карткою і, якщо виявить нерозпізнаний платіж, Дізнайтеся, як скасувати платіж карткоюДії постраждалого клієнта, який подав скаргу через кілька місяців після подій, дозволили владі відтворити те, що сталося, та визначити відповідальність.
Хоча цю резолюцію було видано в Перу, підхід подібний до підходу багатьох органів захисту прав споживачів у Європі та Іспанії, де робиться акцент на постачальниках платіжних послуг та продавцях, які впроваджують Заходи проти шахрайства з використанням платіжних технологій у Латинській Америці та посилені заходи автентифікації для мінімізації ризику шахрайства. Регуляторна тенденція очевидна: тягар захисту клієнта дедалі більше лягає на тих, хто пропонує та керує способами оплати.
Санкція проти Plaza Vea стає еталонною справою щодо Відповідальність закладів за невизнане споживання за допомогою кредитної картки. У резолюції чітко зазначено, що захист прав споживачів вимагає більше, ніж автоматизованих систем: він вимагає людського контролю, перевірки документів та культури безпеки, яка за умови належного впровадження може запобігти як шахрайству, так і тривалим адміністративним і судовим спорам.