Derecho Informático Último

DERECHO INFORMTICO: CLONACIN DE TARJETAS
DE CRDITO.
NDICE:
CARTULA
NDICE......................................................................................Pg.01.
DEDICATORIA..........................................................................Pg.03.
AGRADECIMIENTO....................................................................Pg.04.
PRESENTACIN.........................................................................Pg.05.
INTRODUCCIN.......................................................................Pg.06.
DESARROLLO DEL TEMA PROPIAMENTE DICHO.
CLONACIN DE TARJETAS DE CRDITO

TEMA:.........................................................................................Pg.09.
PROBLEMA:...............................................................................Pg.09.
DESARROLLO TERICO:...........................................................Pg.09.
CASOS:.......................................................................................Pg.11.
HIPTESIS:................................................................................Pg.25.
COMPARACIN:........................................................................Pg.25.
COMPROBACIN:.....................................................................Pg.29.
CONCLUSIONES............................................................Pg.55.
RECOMENDACIONES................................................Pg.56.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
APORTES............................................................................Pg.57.
REFERENCIAS
BIBLIO(LINKO)GRFICAS..................................Pg.58.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
DEDICATORIA:
3
Con acendrado respeto y justo orgullo; a Dios y a

nuestros padres, porque son el artfice de lo que somos y
an nos falta ser.
Al docente de este curso por sus enseanzas en las

aulas universitarias, su apoyo y oportunidades para
que nuestro aprendizaje sea significativo.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
AGRADECIMIENTO:
Nos permitimos dirigirnos al respetado docente RODAS

QUINTANA
CARLOS
ANDR,
el
merecido
agradecimiento por la designacin y confianza

depositada a nuestro equipo de trabajo para la
elaboracin del tema.
Asimismo a nuestros compaeros de aula de quienes

recibimos su cordial atencin y apoyo.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
PRESENTACIN
Sin lugar a duda nos permitimos presentarle el

desarrollo del siguiente tema esperando contar
con su gran apoyo, puesto que con el siguiente

trabajo no slo pretendemos dar a conocer slo
informacin sino que adems logremos en cada

uno de nosotros como estudiantes el capacitarnos
con educacin, para un mejor desarrollo en

nuestro
campo
profesional
gratificante
transmisin de los conocimientos obtenidos.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
INTRODUCCIN
El delito informtico, o crimen electrnico, es el trmino genrico para aquellas
operaciones ilcitas realizadas por medio de internet o que tienen como objetivo
destruir y daar ordenadores, medios electrnicos y redes de Internet. Sin
embargo, las categoras que definen un delito informtico son an mayores y
complejas y pueden incluir delitos tradicionales como el fraude el robo, chantaje,
falsificacin y la malversacin de caudales pblicos en los cuales ordenadores y
redes han sido utilizados. Con el desarrollo de la programacin y de Internet, los
delitos informticos se han vuelto ms frecuentes y sofisticados.
Existen actividades delictivas que se realizan por medio de estructuras
electrnicas que van ligadas a un sin nmero de herramientas delictivas que
buscan infringir y daar todo lo que encuentren en el mbito informtico: ingreso
ilegal a sistemas, interceptado ilegal de redes, interferencias, daos en la
informacin borrado, daado, alteracin o supresin de data crdito, mal uso de
artefactos, chantajes, fraude electrnico, ataques a sistemas, robo de bancos,
ataques realizados por hackers, violacin de los derechos de autor, pornografa
infantil, pedofilia en Internet, violacin de informacin confidencial y muchos otros.
El delito electrnico o fraude es una modalidad delictiva que en nuestro pas as
como alrededor del mundo viene en ascenso y que perjudica considerablemente a
la ciudadana y usuarios al momento de realizar consultas, retiros o transferencias
a travs de medios electrnicos de la banca privada y publica
Especialistas en materia jurdica definen el delito informtico o electrnico como
toda conducta que se reviste de caractersticas antijurdicas y culpables que
atentan contra el soporte lgico de un sistema de procesamiento de informacin
as como tambin sea sobre programas o datos relevantes, a travs del empleo de
las tecnologas de la informacin y que afectan a terceras personas.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
En nuestro pas este tipo de delitos se ha hecho cada vez ms comn, motivado
fundamentalmente por la masificacin del Internet y la facilidad de informacin a
travs de la web, situacin que ha obligado al sistema bancario a nivel nacional a
mantener una actualizacin constante de sus sistemas de seguridad as como
tambin a implementar una series de sistemas que sirvan al usuario y le
garanticen la seguridad necesaria para el uso adecuado en los cajeros
automticos y otros medios electrnicos a fin de resguardar a sus clientes.
Existen diferentes modalidades para el fraude electrnico o de tarjetas de crdito y
dbito, uno de ellos tiene que ver con la mal llamada clonacin de tarjetas, por ello
el sistema bancario est avanzando en un cambio hacia la tecnologa de Chip, se
ha demostrado que esta es ms efectiva en cuanto a la seguridad de la
informacin de los clientes.
La ley contra los delitos informticos est vigente, por ello los departamentos de
seguridad operativa y prevencin de fraude de la banca han dictado charlas y
cursos para empresas y usuarios del sistema bancario.
Formas de ejecutar la clonacin de tarjetas de crdito y dbito.
La forma de robar de los delincuentes consiste en instalar dispositivos electrnicos
falsos sobre los cajeros. El mecanismo funciona por medio de una banda
magntica y un aparato de alta tecnologa capaz de leer y copiar la informacin de
las tarjetas.
sta es la que contiene toda la informacin sobre el nmero de cuenta y el banco
al que pertenece, as como los datos del cuenta habiente. Este aparato lo instalan
sobre los cajeros, despus de haber bloqueado con papeles o plsticos la abertura
del cajero donde se introduce la tarjeta. Los delincuentes clonan las tarjetas por
medio de dispositivos electrnicos denominados pescadoras que capturan la
informacin contenida en la banda magntica del plstico de los clientes.
Tambin se clonan las tarjetas gracias a un sistema llamado skimmer que es el
aparato utilizado para hacer la copia de todos los datos de una tarjeta de crdito o
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
dbito, mediante la cual pueden duplicarse los cdigos ocultos en la banda
magntica para usarlos con fines fraudulentos.
Las mquinas pescadoras son introducidas en los cajeros automticos por los
delincuentes en las noches y fines de semana y son dejadas all durante cinco
horas durante las cuales recaban informacin de los usuarios de los cajeros.
Adems utilizan las pantallas por circuitos idnticos a los de los cajeros, que son
maquetas de los cajeros autnticos y son montados sobre stos, cuando la
persona introduce la tarjeta queda grabada toda la informacin, este mtodo es
utilizado en los cajeros alejados y solitarios de la ciudad
El hecho de que las plizas de seguros de los bancos no cubran los costos que
implica el fraude electrnico al que est siendo sometido todo el sistema financiero
pblico y privado es una de las principales preocupaciones que ha impulsado a la
banca a tomar medidas urgentes para blindarse contra este delito. En tal caso, las
entidades financieras deben responder con prontitud a todas las denuncias de
usuarios cuyas cuentas bancarias hayan sido violentadas, segn inform La
SUDEBAN.
La astucia con la que operan los miembros de estas bandas da muestra de que
han trabajado o conocen el sistema de los bancos a la perfeccin y estn
informados sobre el funcionamiento de los sistemas operativos en lo que respecta
a las tarjetas.
Finalmente podemos acotar a este problema electrnico una solucin de manera
que asegure y garantice el respeto y privacidad de este plstico como los son las
tarjetas de dbito y crdito que nos brindan una ventaja pero a su vez el temor y
miedo
de
ser
vctima
de
una
estafa
electrnica,
tal
como
seria
la
implementacin de la huella dactilar para una mayor seguridad en el caso

planteado.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
CLONACIN DE TARJETAS DE
CRDITO
9
TEMA
El avance tecnolgico en la clonacin de tarjetas de crdito y su
implicancia en la seguridad del sistema financiero.
PROBLEMA
De qu manera el avance tecnolgico permite la proliferacin de la
clonacin de tarjetas de crdito y la afectacin al sistema financiero?
Desarrollo Terico
1.- Formas de vulnerar la seguridad sistema financiero
1.1. Bancos y financieras sern responsables por clonacin de tarjetas SBS
publica nuevo reglamento de tarjetas de crdito y dbito Publicado: 2013-1104
Se ha publicado la Resolucin SBS N 6523-2013, a travs de la cual la SBS
aprueba el Reglamento de Tarjetas de Crdito y Dbito.
A partir del 31 de diciembre de 2014 las tarjetas de crdito y dbito debern contar
con un chip que permita almacenar y procesar la informacin y operaciones de sus
usuarios. Ello implica el cumplimiento de estndares internacionales de
interoperabilidad con los sealados para tarjetas Europa y, Mastercard y Visa.
(El Reglamento entrar en vigencia el 1 de abril de 2014).
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
Los bancos debern, entre otras, adoptar las siguientes medidas:
Establecer reglas de seguridad definidas en el chip, que permitan verificar la
autenticidad de la tarjeta, validar la identidad del usuario (clave o firma) u otros

mecanismos de autenticacin;
10
Aplicar procedimientos criptogrficos sobre los datos crticos y claves
almacenadas en el chip de las tarjetas, as como sobre aquellos existentes en los

mensajes intercambiados entre las tarjetas, los terminales de punto de venta, los
cajeros automticos y las empresas emisoras;
Para el caso en que las empresas emisoras permitan la autorizacin de
operaciones fuera de lnea, deben aplicar un mtodo de autenticacin de datos

que brinde adecuadas condiciones de seguridad, sin afectar la calidad y el
rendimiento del servicio provisto al usuario; y,
Disponer de mecanismos para que se pueda programar el chip para
modificar los lmites establecidos segn los perfiles de riesgo de los usuarios, y se
pueda adems bloquear o deshabilitar las tarjetas que hayan sido extraviadas o
sustradas, de inmediato.
Las empresas (bancos / financieras) debern contar con sistemas de monitoreo de
operaciones con la aplicacin de esta norma las empresas debern contar con
sistemas de monitoreo de operaciones que tengan como objetivo detectar
operaciones que no corresponden al comportamiento habitual de consumo del
usuario; as como implementar procedimientos complementarios para gestionar
las alertas generadas por el sistema de monitoreo de operaciones; del mismo
modo identificar patrones de fraude, mediante el anlisis sistemtico de la
informacin histrica de las operaciones.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
El Reglamento tambin dispone que las empresas del sistema financiero
autorizadas a expedir y administrar tarjetas de crdito y dbito debern entregar la
tarjeta al titular, excepto cuando ste haya instruido en forma expresa que se
entreguen a una persona distinta, previa verificacin de su identidad y dejando
constancia de su recepcin.
11
Para las operaciones de disposicin o retiro de efectivo, compras y otras

operaciones que la empresa identifique con riesgo de fraude en perjuicio de los
usuarios, deber otorgar a estos la opcin de habilitar un servicio de notificaciones
que les informe de las operaciones realizadas, inmediatamente, mediante correo
electrnico y/o un mensaje de texto al mvil, entre otros mecanismos que pueden
ser pactados con los usuarios.
La SBS podr establecer, mediante oficio mltiple, montos mnimos a partir de los
cuales se exija la presentacin de un documento oficial de identidad; en tanto que
en el caso de operaciones de disposicin de efectivo o retiro, deber requerirse la
clave secreta del usuario, en cada oportunidad, sin importar el canal utilizado para
tal efecto.
Usuarios no asumirn responsabilidades por operaciones no reconocidas
(CLONACIN)
Otra de las principales novedades de este Reglamento, y acaso la ms
importante, es el referido a los supuestos en los que el usuario no asumir
responsabilidad por las operaciones no reconocidas.
Este nuevo reglamento dispone que salvo que la empresa demuestre la
responsabilidad del usuario, ste no ser responsable de ninguna prdida por las
operaciones realizadas, cuando dichas operaciones se hayan ejecutado luego de
que la empresa fuera notificada del extravo, la sustraccin, el robo, hurto o el uso
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
no autorizado de la tarjeta, o de la informacin que contiene, as como por
incumplir con contar con infraestructura y sistemas de atencin, propios o de
terceros, que permitan a los usuarios comunicar cualquiera de dichas
circunstancias o los cargos indebidos y las operaciones que los usuarios no
reconozcan.
12
Ello quiere decir que en adelante, cada vez que a alguien se le pierda la tarjeta, o
sea vctima de un robo, y haya notificado al banco de ello, los consumos ilegales
que pudieran haberse efectuado luego de la notificacin al banco, son de
exclusiva
responsabilidad
de
dicha
institucin;
del
mismo
modo,
ser
responsabilidad nica y exclusiva del banco, no contar con la infraestructura

necesaria o los canales de atencin idneos que permitan a los usuarios efectuar
la cancelacin de la tarjeta que, en el ejemplo, nos hubiera sido robada.
Tampoco sern responsables los usuarios cuando las tarjetas hayan sido objeto
de clonacin, o por el funcionamiento defectuoso de los canales o sistemas
puestos a disposicin para efectuar operaciones; o por la manipulacin de los
cajeros automticos de la empresa titular u operadora de estos o los ambientes en
que estos operan, que pudieran haber ocasionado algn perjuicio en los usuarios
de las tarjetas de crdito o dbito (cmaras ocultas, artefactos para clonar tarjetas,
etc.).
Este Reglamento entrar en vigencia el 1 de abril de 2014, fecha en la que
quedar derogado el Reglamento de Tarjetas de Crdito actual, aprobado por
Resolucin SBS N 264-2008, as como el artculo 32 del Reglamento de
Transparencia de Informacin y Disposiciones Aplicables a la Contratacin con
Usuarios del Sistema Financiero, aprobado por la Resolucin SBS N 1765-20051.
https://elguineo.lamula.pe/2013/11/04/bancos-y-financieras-seran-responsables-por-clonacion-detarjetas/elguineo/
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
La clonacin de tarjetas es un delito que va en aumento en Per. A las bandas
peruanas especializadas en cometer este ilcito se han sumado organizaciones del
extranjero. Esto debido a la poca seguridad que adoptan los bancos para proteger
a sus miles de clientes.
Para clonar una tarjeta solo hace falta contar con un skimmer o pescadora, que
se vende con facilidad en el mercado negro o se puede pedir a travs de Internet.
Su costo no supera los 100 dlares, indic un agente de la Direccin de
Investigacin Criminal del Per (Dirincri).2
Sin embargo, no es la nica facilidad que tienen los delincuentes. La mayora de
tarjetas no tiene chips, como en otros pases. Aqu cuentan solo con una banda
magntica que es fcil de clonar, asever.
1.2. Casos
De otro lado, se supo que la Polica est tras los pasos de una organizacin
brasilea que opera en Lima. No es la nica. En los ltimos meses han ingresado
al pas bandas de Repblica Dominicana, Venezuela y Mxico. No solo clonan
tarjetas en el Per, sino que hacen escala por varios pases. No obstante, la
incidencia es mayor ac, sostuvo.
Un caso reciente fue el de la banda de griegos y peruanos que us tarjetas
clonadas para robar 7 millones de soles de los cajeros del Banco de la Nacin.
Las tarjetas pertenecan al banco griego Piraeus Bank. Hasta la fecha, la Polica
no ha detenido a ninguno de los involucrados, pero siguen las labores de
investigacin con el video registrado.
http://peru21.pe
DERECHO INFORMTICO
XI CICLO
USS
13

DE CRDITO.
1.3. Formas de seguridad
El ao pasado, ante los constantes casos de clonaciones de tarjeta y fraudes, el
Banco de Crdito del Per puso a disposicin la primera tarjeta inteligente en el
pas, que cuenta con un chip y que impide que se cometan estos delitos.
14
En los prximos meses, el Banco Continental del Per tambin brindar este
servicio.
1.4.
Los delitos informticos en el Cdigo Penal peruano; crtica al

respecto.
1.4.1.-Contenido del anlisis crtico de la legislacin penal sobre delitos

informticos.En nuestro pas, la legislacin penal actualmente no contempla dems figuras
penales, sobre delitos informticos; que s se penaliza en otros pases. Existiendo
algunos delitos contemplados en el Cdigo Penal; adems existe legislacin
indirecta sobre delitos informticos, as tenemos:
-Ley de Derechos de Autor: Decreto Legislativo Nro. 822, que sanciona a las
personas o institucin que copien, usen un programa sin permiso del autor.
-Resolucin Ministerial Nro.622-96-MTC/15.17, que aprueba la Directiva Nro.00296-MTC/15.17 ,sobre Inspeccin sobre el Secreto de las Telecomunicaciones y
Proteccin de Datos.
-Acuerdos Multilaterales de la Organizacin Mundial de Comercio aprobados y
suscritos por el Per teniendo como ejemplo el Acuerdo TRIERS, sobre la
propiedad intelectual, sobre Chips o circuitos integrados aplicados a la actividad
informtica.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
-Proyectos de Ley, por ejemplo del congresista Jorge Muoz Sichez proyecto de
Ley Nro.5071, sobre delitos Informticos.
La intervencin penal solo est justificada cuando otras ramas del ordenamiento
jurdico ya no pueden resolver los problemas que genera el fenmeno informtico
en la sociedad (sociedad informtica) de ah que el Derecho Penal acte como
ltima instancia de control social. Definindose el delito informtico como todas
aquellas acciones u omisiones tpicas, antijurdicas y dolosas, trtese de hechos
aislados o de una serie de ellos, cometidos contra personas naturales o jurdicas,
realizadas en uso de un sistema de tratamiento de la informacin y destinadas a
producir un perjuicio en la vctima a travs de atentados a la sociedad tcnica
informtica, lo cual generalmente producir de manera colateral lesiones a
distintas valores jurdicos, reportndose, muchas veces, un beneficio ilcito en el
agente, sea o no de carcter patrimonial, acte con o sin nimo de lucro.
Sentada la definicin de delitos informticos, toca analizar los mismos
contemplados en el Cdigo Penal Peruano y asimismo describir las deficiencias de
la respectiva legislacin penal; as tenemos:
1.4.2.- El artculo 186 A , el cual pena la accin humana de fabricar, ensamblar,
modificar ,poseer, exportar, vender, alquilar o distribuir por otro medio un
dispositivo o sistema tangible o intangible, cuya funcin principal sea asistir a la
decodificacin de una seal de satlite codificada portadora de programas, sin la
autorizacin del distribuir legal de dicha seal, por lo cual ste articulado merece
ser ampliado adems de otros programas ,a diversas formas delictivas de
desencriptar claves, lo que se puede salvar con el trmino: u otros semejantes.
1.4.3.-Artculo 186 segundo prrafo inciso 3, del Cdigo Penal Peruano, en el
que se lee: ser reprimido con pena privativa de la libertad no menor de tres ni
mayor de seis aos si el hurto es cometido mediante utilizacin de sistemas de
DERECHO INFORMTICO
XI CICLO
USS
15

DE CRDITO.
transferencia electrnica de fondos, de la telemtica en general o la violacin de
fondos, de la telemtica en general o la violacin del empleo de claves secretas.
Por lo que la crtica del suscrito es que doctrinariamente, el comportamiento tpico
del delito de hurto, consiste en apoderarse de un bien mueble mediante
sustraccin del lugar en que se encuentra. Por tanto sera preciso la concurrencia
de un desplazamiento fsico del bien mueble. En el mbito de la criminalidad
informtica sin embargo se puede sustraer informacin sin necesidad de proceder
a un desplazamiento fsico o material. En la sustraccin de informacin, el
apoderamiento puede realizarse con una simple lectura o memorizacin de datos,
de cuya utilizacin por lo dems no queda excluido el titular; de ah que muchos
autores consideran que en ste delito, lo que se lesiona es el derecho al secreto
de los datos almacenados, el derecho exclusivo al control o un hipottico derecho
al acceso a terceros fuera de los que l decida. Por tanto sera importante y
recomendable la creacin de un tipo autnomo que sancione o penalice las
coacciones delictivas vinculadas al delito informtico.
1.4.4.-Art. 198 inciso 8 del Cdigo Penal Peruano, sobre fraude, en el que se
penaliza el fraude en perjuicio de la administracin de la persona jurdica; por lo
que si se refiere al delito informtico debera crearse un tipo especial defraudatorio
donde se de los elementos bsicos de la estafa, el engao a una persona jurdica
y la subsiguiente provocacin al error conforme lo prev el Cdigo Penal Alemn,
1.4.5.-Artculo 427 del Cdigo Penal Peruano se reprime la falsificacin o
adulteracin de documento verdadero que pueda dar origen a derecho u
obligacin sea ste pblico o privado, as como hacer uso de documento falso o
falsificado como si fuese legtimo; la crtica al respecto es en tanto existe
problemas prcticos, la posibilidad de determinar al autor del documento
informtico, dado que se exige normalmente que el documento sea la expresin
de un pensamiento humano, situacin que a veces es difcil reconocer por cuanto
DERECHO INFORMTICO
XI CICLO
USS
16

DE CRDITO.
incluso existen computadoras capaces de crear nuevos mensajes a partir de los
datos introducidos por el sujeto. En estos casos la cuestin es determinar o
precisar hasta donde llega la autonoma de la mquina (computadora) para crear
su propia fuente de informacin. Adems debe incluirse el trmino: documento
electrnico, a efecto de ser viable dicha figura penal.
17
1.4.6.- Asimismo sobre delitos informticos contemplados en los artculos

207,207A, 207B, 207C del Cdigo Penal Peruano, por lo que la crtica va dirigida
a ste dos ltimos articulados sobre daos, siendo pertinente agregar que con el
delito de daos se protege un determinado grupo de conductas que estn
comprendidos en el delito informtico, quedando fuera otras figuras como por
ejemplo el acceso a una informacin reservada sin daar la base de datos. De ah
que el delito de daos ser de aplicacin siempre que la conducta del autor del
hecho limite la capacidad de funcionamiento de la base de datos.
1.4.7.- Importancia de la cobertura de la penalizacin de los delitos
informticos.- Estando nuestra sociedad actual, en la era de la informacin o en
todo caso tratando de llegar a ella; por lo que el crecimiento de las computadoras,
el creciente aumento de la capacidad de almacenamiento y procesamiento, la
miniaturizacin de los chips, de las computadoras instalados en productos
industriales, la fusin del proceso de la informacin con las nuevas tecnologas de
la comunicacin, as como la investigacin, en el campo de la inteligencia artificial.
Refieren algunos autores, sobre el de desarrollo de la influencia de la tecnologa
informtica como la segunda revolucin industrial que sus efectos pueden ser an
ms transformadores que los de la era industrial del siglo XIX.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
1.5.
Conceptualizacin en materia de delitos informticos.-
El aspecto ms importante de la informtica radica en que la informacin ha

pasado a convertirse en un valor econmico de primera magnitud, en tanto desde
siempre el hombre ha buscado guardar informacin relevante para usarla
despus, es as que siendo importante legislar conforme los avances del aumento
de la criminalidad informtica, por lo que se define algunos trminos prcticos
delictivos en materia informtica, siendo los siguientes:
1.5.1.- Datos falsos o engaosos o llamados Dto didalling , manipulacin de
programas o los Caballos de Troya (Troya Horses).-Consiste en insertar
instrucciones de computadoras de forma encubierta en un programa informtico
para que pueda realizar una funcin no autorizada al mismo tiempo que su funcin
normal.
1.5.2.-Tecina del Salami.-Introducir al programa unas instrucciones para que
remita a una determinada cuenta los cntimos de dinero de muchas cuentas
corrientes.
1.6.3.-Pishing.-Modalidad de fraude informtico diseada con la finalidad de
usurpar la identidad al sujeto pasivo .El delito consiste en obtener informacin tal
como el nmero de tarjetas de crdito, contraseas, informacin de cuentas u
otros datos personales por medio de engaos.
1.6.4.-Sabotaje Informtico.-Acto de borrar, suprimir o modificar sin autorizacin
funciones
datos
de
computadoras
con
intencin
de
obstaculizar
el
funcionamiento normal del sistema como bombas lgicas (Loggic Bomb) bomba
de tiempo que produce daos posteriores.
1.6.5.-Gusanos.-Para infiltrarse en programas legtimos de procesamiento de
datos o para modificar o destruir los datos.
DERECHO INFORMTICO
XI CICLO
USS
18

DE CRDITO.
1.6.6.- Virus Informtico y Malware.-Tienden a reproducirse y extenderse dentro
del sistema al que acceden.
1.6.7.- Robo de Servicios (Scaveringing)-Aprovechamiento de la informacin
abandonada sin ninguna proteccin, se traduce en recoger basura.
19
1.7.- Enumeracin de problemas sobre delitos informticos dada por las
naciones unidas.- Estos son:
Falta de acuerdos globales acerca del tipo de conductas que deben
constituir delitos informticos.
Ausencia de acuerdos globales en la definicin legal de dichas conductas
delictivas.
Falta de especializacin de los delitos polticos fiscales y otros funcionarios
judiciales en el campo de los delitos informticos.
Carcter transnacional de muchos delitos cometidos mediante el uso de
computadoras.
Ausencia de tratados de extradicin, de acuerdos de ayuda mutuos y de
mecanismos sincronizados que permitan la puesta en vigor de la
cooperacin internacional.
1.8.- Anlisis comparativo del delito informtico en otros pases del mundo.1.8.1.- Delitos informticos en Chile.En Chile, la represin de los delitos informticos, se regula por la Ley Nro.19.223
que tipifica acciones penales a la informtica, publicada en el Diario Oficial del 7
de junio del ao 1993, la misma reprime una serie de conductas concernientes a
los medios informticos e Internet; as como tambin las cometidas mediante la
utilizacin de esos referidos medios.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
La mencionada legislacin ha sido criticada por la doctrina chilena, en tanto se le
considera insuficiente e incompleta, en tanto no contempladas las conductas
posibles ilcitas que debieran estar contempladas en los tipos penales, por ejemplo
el fraude informtico, asimismo se le critica porque las figuras penales en
referencia, no se encuentran contempladas dentro del Cdigo Penal Chileno .Lo
que conlleve una deficiente tcnica legislativa.
Siendo as contempla la mencionada ley cuatro artculos, estableciendo los
siguientes delitos: delito de sabotaje, el delito de espionaje, delito de alteracin de
datos, el delito de revelacin o difusin de datos. Asimismo se agrega que existen
diversos proyectos de Ley, que tratan de modificar la mencionada ley, en los que
se incluye y penaliza la accin de clonar celulares por considerarlo delito
informtico, siendo el mismo equipo computacional especialmente diseado para
ser usado como medio de comunicacin, entre otras propuestas que vienen en los
mencionados proyectos de reforma .
1.8.2.- Delitos informticos en Colombia.-En este hermano pas se dicta la Ley
Nro.1273 promulgada el 5 de enero del 2009, en la que se crea nuevos tipos
penales relacionados con delitos informticos y la proteccin de la informacin y
de los datos, se agrega que se crea un nuevo bien jurdico tutelado denominado la
Ley de Proteccin de la Informacin y de los Datos y se preservan ntegramente
los sistemas que utilicen la tecnologa de la informacin y las comunicaciones
entre otras disposiciones .La nueva Ley ponen en presente la necesidad para los
empleadores de crear mecanismos idneos para la proteccin de uno de sus
activos ms preciados, como es la informacin.
DERECHO INFORMTICO
XI CICLO
USS
20

DE CRDITO.
1.8.3.- Delitos informticos en Estados Unidos de Norteamrica.Mencionamos el Acta Federal de Abuso Computacional de 1994 y 1996,The
Computer Fraud and Abuse Act (18 U.S.C. Sec.1030), que modific el Acta de
Fraude y Abuso Computacional de 1960; esta acta tipifica los delitos, de
transmisin de programas, informacin, cdigos o comandos que causan daos a
la computadora, al sistema informtico, a las redes, a la informacin, a los datos o
los programas.
Otra legislacin que podemos destacar es la U.S.A. Patriotic Act. Del 2000;
ampliando la regulacin de los delitos relacionados con el terrorismo, creando
nuevos tipos penales y otorga amplios poderes de control social de las
comunicaciones.
1.8. - Clonadores de tarjetas no van a prisin por vaco legal
Martes 13 de agosto del 2013 | 07:32
Asbanc pide al Congreso que apruebe Ley de Represin a la Cibercriminalidad
presentada por el Ejecutivo.
Indignante. A pesar de que pueden despojar a sus vctimas en minutos de todos
sus ahorros o hacer compras a su nombre, los clonadores de tarjetas de crdito o
de dbito no van a prisin. La razn: este delito no se halla tipificado en nuestras
normas.
scar Rivera, presidente de la Asociacin de Bancos del Per (Asbanc), enfatiz
que ni en lo civil ni en lo penal se contempla sancin para estos delincuentes.
DERECHO INFORMTICO
XI CICLO
USS
21

DE CRDITO.
Tampoco hay penas para los implicados en delitos informticos como el phishing
y el pharming.3
Refiri que las mafias internacionales conocen estos vacos legales y por eso
ingresan al pas para cometer toda clase de ciberdelitos, entre los que se incluye
22
la sustraccin de POS, que denunci Per21.

Al respecto, Adrin Revilla, gerente general de Asbanc, manifest que los
delincuentes son muy astutos y que las entidades financieras no pueden eliminar
este problema de la noche a la maana.
En tal sentido, le pidi al Congreso que apruebe la Ley de Represin a la
Cibercriminalidad, que fue presentada por el Poder Ejecutivo.4
DATOS
- Asbanc lanz ayer la campaa No hagas tanta luz, la cual busca que los
clientes de los bancos no retiren efectivo.
- Para esto proponen tres alternativas: el uso de los cheques de gerencia, las
transferencias por Internet y el empleo de tarjetas.
Conoce qu sanciona la Ley de Delitos Informticos
Entrate ms sobre esta nueva norma que ya rige en nuestro pas, pero que ha
sido criticada por expertos por ser ambigua y carecer de precisin.
3
http://trabajadorjudicial.wordpress.com/delitos-informaticos-y-delitos-informatizados/
http://www.grupoevos.com/revistajuridicapanama/articulos201101/delitosinformaticos.htm
http://peru21.pe/actualidad/clonadores-tarjetas-no-van-prision-vacio-legal-2144387
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
Probablemente eres una de las personas que ya est violando la Ley de Delitos
Informticos y no sabes cmo ni cundo lo hiciste, mucho menos qu castiga esta
norma o en qu casos lo hace.
A continuacin te explicamos qu sanciona esta nueva ley que ya ha generado
una ola de crticas de expertos en informticas, pues la llamada Ley Bengolea es
ambigua y carece de precisin.
1.9.- Qu sanciona la ley de delitos informticos?
ACCESO ILCITO: Acceder sin autorizacin a todo o parte de un sistema
informtico vulnerando las medidas de seguridad establecidas.
Condena: 1 a 4 aos de crcel.
ATENTADO A LA INTEGRIDAD DE DATOS INFORMTICOS: Uso de las
tecnologas de la informacin y la comunicacin, para introducir, borrar,
deteriorar, alterar, suprimir o hacer inaccesibles datos informticos.
Condena: 3 a 6 aos de crcel y 80 a 90 das de multa.
ATENTADO A LA INTEGRIDAD DE SISTEMAS INFORMTICOS:
Cuando se inutiliza total o parcialmente un sistema informtico, impide el
acceso, entorpece o imposibilita su funcionamiento o la prestacin de sus
servicios.
Condena: 3 a 6 aos de crcel y 80 a 120 das de multa.
PROPOSICIONES A NIOS, NIAS Y ADOLESCENTES CON FINES
SEXUALES POR MEDIOS TECNOLGICOS: Contacto con un menor de
catorce aos para solicitar u obtener material pornogrfico o llevar a cabo
actividades sexuales con l.
Condena: 4 a 8 aos de crcel, inhabilitacin segn los numerales 1,2 y 4
del artculo 36 del Cdigo Penal.
DERECHO INFORMTICO
XI CICLO
USS
23

DE CRDITO.
TRFICO ILEGAL DE DATOS: El que crea o utiliza base de datos sobre
una
persona
natural
jurdica,
identificada
identificable
para
comercializar, traficar, vender, promover, favorecer facilitar informacin

relativa a cualquier mbito de la esfera personal, familiar, patrimonial,
laboral, financiera u otra naturaleza.
24
Condena: 3 a 5 aos de crcel

INTERCEPTACIN DE DATOS INFORMTICOS: El que a travs de las
TIC intercepta datos informticos en transmisiones no pblicas, dirigidas a
un sistema informtico, originadas en un sistema informtico o efectuados
dentro del mismo incluidas en las emisiones electromagnticas.
FRAUDE INFORMTICO: El que a travs de las TIC procura para s o para
otro un provecho ilcito en perjuicio de un tercero, mediante el diseo,
introduccin, alteracin, borrado, supresin, clonacin de datos informticos
o cualquier interferencia o manipulacin de un sistema informtico.
Condena: 3 a 8 aos y con 60 a 120 das de multa.
SUPLANTACIN DE IDENTIDAD: El que mediante las TIC suplanta la
identidad de una persona natural o jurdica, siempre que dicha conducta
resulte algn perjuicio.
ABUSO DE MECANISMOS Y DISPOSITIVOS INFORMTICOS: El que
fabrica, disea, desarrolla, vende, facilita, distribuye, importa u obtiene para
su
utilizacin,
uno
ms
mecanismos,
programas
informticos,
dispositivos, contraseas, cdigos de acceso o cualquier otro dato

informtico para la comisin de delitos segn la Ley, preste servicio o
contribuya a ese propsito.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
Condena: 1 a 4 aos de crcel y 30 a 90 das de multa.5
Hiptesis
Si el sistema financiero fortaleciera sus mecanismos de prevencin
entonces disminuira las incidencias de clonacin de tarjetas.
Comparacin:
Resolucin S.B.S.
Ley de delitos informticos
N 6523-2013
Ley N 30096
Art. 1.- Alcance

El presente reglamento es aplicable a las
empresas de operaciones mltiples, a que
se refiere el literal A del artculo 16 de la ley
general, autorizada a expedir y administrar
tarjetas de crdito y dbito, en adelante
empresas.
Art. 3.- Atentado contra la integridad de

datos informticos.
El que, a travs de las tecnologas de

informacin o de la comunicacin,
introduce, borra, deteriora, altera, suprime o
hace
o
hace
inaccesibles
datos
informticos, ser reprimido con pena
privativa de libertad no menor de tres ni
Art. 6.Informacin
mnima, mayor de seis aos y con ochenta a ciento
condiciones y vigencia aplicable a la veinte das multa.
tarjeta de crdito
Las tarjetas de crdito se expedirn con Art. 6.- trfico ilegal de datos:
carcter de intransferible y debern contener
El que crea, ingresa o utiliza indebidamente
la siguiente informacin mnima:
1. Denominacin social de la empresa que una base de datos sobre una persona
expide la tarjeta de crdito o nombre natural o jurdica, identificada o identificable,
comercializar,
traficar,
vender,
comercial que la empresa asigne al producto; para
promover,
favorecer
o
facilitar
informacin
y la identificacin del sistema de tarjeta de
crdito (marca) al que pertenece, de ser el relativa a cualquier mbito d a esfera
personal, familiar, patrimonial, laboral,
caso.
financiera u otro de naturaleza anloga,
2. Nmero de la tarjeta de crdito.
3. Nombre del usuario de la tarjeta de crdito creando o no perjuicio, ser reprimido con
y su firma. Las firmas podrn ser sustituidas pena privativa de libertad no menor de tres
o complementadas por una clave secreta,
5
http://www.revistadeconsultoria.com/delitos-informaticos-en-el-peru-y-el-mundo
DERECHO INFORMTICO
XI CICLO
USS
25

DE CRDITO.
firma electrnica u otros mecanismos que
permitan identificar al usuario antes de
realizar una operacin, de acuerdo con lo
pactado.
4. Fecha de vencimiento.
El plazo de vigencia de las tarjetas de crdito
no podr exceder de cinco (5) aos,
pudindose acordar plazos de vencimiento
menores.
Art. 12.- Informacin mnima, condiciones
y vigencia aplicable a las tarjetas de
dbito
Las tarjetas de dbito se expedirn con
carcter de intransferible y debern contener
la siguiente informacin mnima:
1. Denominacin social de la empresa que
expide la tarjeta o nombre comercial; y la
identificacin del sistema de tarjeta de dbito
(marca) al que pertenece, de ser el caso.
2. Nmero de la tarjeta de dbito.
3. Fecha de vencimiento.
4. Para su uso, requieren adicionalmente la
presencia de una clave secreta, firma, firma
electrnica u otros mecanismos que permitan
identificar al usuario, de acuerdo con lo
pactado.
El plazo de vigencia de las tarjetas de dbito
no podr exceder de cinco (5) aos,
pudindose acordar plazos de vencimiento
menores.
Art. 16.- Medidas de seguridad respecto a
los usuarios
Las empresas deben adoptar, como mnimo,
las siguientes medidas de seguridad con
respecto a los usuarios:
1. Entregar la tarjeta y, en caso corresponda,
las tarjetas adicionales al titular, excepto
cuando este haya instruido en forma expresa
que se entreguen a una persona distinta,
previa verificacin de su identidad y dejando
constancia de su recepcin.
ni mayor de cinco aos.

Art.8.- fraude informtico.El que, a travs de las tecnologas de la
informacin o de la comunicacin, procura
para si o para otro un provecho ilcito en
perjuicio de tercero mediante diseo,
introduccin, alteracin, borrado, supresin,
clonacin de datos informticos o cualquier
interferencia o manipulacin en el
funcionamiento de un sistema informtico,
ser reprimido con pena privativa de libertad
no menor de tres ni mayor de 8 aos y con
sesenta a ciento veinte das multa.
La pena ser privativa de libertad no menor
de cinco ni mayor de diez aos y ochenta a
ciento cuarenta das multa cuando se afecte
el patrimonio del estado destinado a fines
asistenciales o a programas de apoyo
social.
Art. 9.- suplantacin de identidad.- 6
El que, mediante las tecnologas de la
informacin o de la comunicacin suplanta
la identidad de una persona natural o
jurdica, siempre que de dicha conducta
resulte algn perjuicio, material o moral,
ser reprimido con pena privativa de libertad
no menor de tres ni mayor de cinco aos.
Art. 10.- Abuso de mecanismos
dispositivos informticos.-
el que fabrica, disea, desarrolla, vende,

facilita, distribuye, importa u obtiene para su
utilizacin uno o ms mecanismos,
programas
informticos,
dispositivos,
contraseas, cdigos de acceso o cualquier
otro daos informtico, especficamente
diseados para la comisin de los delitos
http://www2.congreso.gob.pe/Sicr/TraDocEstProc/Contdoc02_2011_2.nsf/d99575da99ebfbe305256f2e006
d1cf0/a8851de57eec4e8205257c0c004fc83d/$FILE/30096.pdf
DERECHO INFORMTICO
XI CICLO
USS
26

DE CRDITO.
2. En caso la empresa genere la primera
clave o nmero secreto de la tarjeta, esta
deber ser entregada segn las condiciones
del numeral anterior, obligando su cambio
antes de realizar la primera operacin que
requiera el uso de dicha clave.
3. En caso de que se utilice la clave como
mtodo de autenticacin, permitir que el
usuario pueda cambiar dicha clave o nmero
secreto, las veces que lo requiera.
4. Para las operaciones de disposicin o
retiro de efectivo, compras y otras
operaciones que la empresa identifique con
riesgo de fraude en perjuicio de los usuarios,
deber otorgar a estos la opcin de habilitar
un servicio de notificaciones que les informe
de las operaciones realizadas con sus
tarjetas, inmediatamente despus de ser
registradas por la empresa, mediante
mensajes de texto a un correo electrnico y/o
un telfono mvil, entre otros mecanismos
que pueden ser pactados con los usuarios.
5. Poner a disposicin de los usuarios, la
posibilidad de comunicar a la empresa que
realizarn operaciones con su tarjeta desde
el extranjero, antes de la realizacin de estas
operaciones.
6. En aquellos casos en los que se permita a
los usuarios realizar operaciones de micro
pago, deber establecer el monto mximo
por operacin que podr efectuarse.
Art.22.- Seguimiento de operaciones que
pueden corresponder a patrones de
fraude
Las
empresas
deben
contar
con
procedimientos para el seguimiento de
operaciones que puedan corresponder a
patrones de fraude, los cuales deben incluir
por lo menos los siguientes aspectos:
1. Mecanismos para la comunicacin
inmediata al usuario sobre las posibles
operaciones de fraude.
2. Acciones para proceder con el bloqueo
temporal o definitivo de la tarjeta, en caso
sea necesario.
DERECHO INFORMTICO
previstos en la presente ley, o el que ofrece

o presta servicio que contribuya a ese
propsito, ser reprimido con pena privativa
de libertad no menor de uno ni mayor de
cuatro aos y con treinta a noventa das
multa.
27
XI CICLO
USS

DE CRDITO.
28
CDIGO DE PROTECCIN Y DEFENSA DEL CONSUMIDOR

LEY N 29571
Artculo 1.- Derechos de los consumidores
b. Derecho a acceder a informacin oportuna, suficiente, veraz y fcilmente accesible,
relevante para tomar una decisin o realizar una eleccin de consumo que se ajuste a
sus intereses, as como para efectuar un uso o consumo adecuado de los productos o
servicios.
c. Derecho a la proteccin de sus intereses econmicos y en particular contra las
clusulas abusivas, mtodos comerciales coercitivos, cualquier otra prctica anloga e
informacin interesadamente equvoca sobre los productos o servicios.
e. Derecho a la reparacin o reposicin del producto, a una nueva ejecucin del
servicio, o en los casos previstos en el presente Cdigo, a la devolucin de la cantidad
pagada, segn las circunstancias.
Artculo 25.- Deber general de seguridad
Los productos o servicios ofertados en el mercado no deben conllevar, en condiciones
de uso normal o previsible, riesgo injustificado o no advertido para la salud o seguridad
de los consumidores o sus bienes.
Artculo 26.- Medidas de los proveedores frente a los riesgos previstos
En caso de que, por la naturaleza o componentes del producto o del servicio que se
comercialice, el riesgo sea previsible para el proveedor, este debe tomar las medidas
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
necesarias para su adecuada conservacin, manipulacin y transporte, advirtiendo al
consumidor de dicho riesgo, as como del modo correcto de la utilizacin del producto o
la prestacin del servicio, y las acciones a tomar en caso de producido un dao. Las
acciones del proveedor no deben incrementar el riesgo previsible.
Artculo 98.- Derechos del consumidor frente a los defectos en la cantidad
Los consumidores tienen derecho a la reposicin del producto o a la devolucin de la
cantidad pagada en exceso, en los casos siguientes:
29
a. Cuando, considerados los lmites de tolerancia permitidos, el contenido neto de un

producto sea inferior al que debiera ser o menor al indicado en el envase o empaque.
b. Cuando el consumidor advierta que un instrumento empleado para la medicin opera
o ha sido utilizado en su perjuicio, fuera de los lmites de tolerancia fijados por la
autoridad competente para este tipo de instrumentos.
La reclamacin del derecho establecido en los literales a y b debe presentarse al
proveedor dentro de los diez (10) das hbiles siguientes a la fecha en que se advierta
la deficiencia de la medicin o del instrumento empleado para ella.
El proveedor incurre en mora si no satisface la reclamacin dentro de un plazo de
quince (15) das hbiles.
Comprobacin:
DENUNCIANTE: EDDA FAVARATO VELASQUEZ (LA

SEORA FAVARATO)
DENUNCIADO:
(EL BANCO)
MATERIA:
BANCO FINANCIERO DEL PERU
CAS. N 1307-2008/TDC-INDECOPI
La Sala Civil Permanente de la Corte Suprema de
Justicia
Denunciante
IDONEIDAD DEL BIEN O SERVICIO
MEDIDAS CORRECTIVAS
: Elena Norka Cunningham
Goregliad
Denunciado
: Citibank y otros
Materia
GRADUACION DE LA SANCION, MULTA
: Tarjetas de crdito, uso
fraudulento, tarjetas clonadas, idoneidad.
ACTIVIDAD:
INTERMEDIACION FINANCIERA
Fecha de Res.
PRODUCTO:
TARJETA DE DEBITO
Pronunciamiento
: 30/06/2008
: Nulidad de la Resolucin
2367-2007/CPC,
pronunciamiento.
DERECHO INFORMTICO
XI CICLO
USS
ordena
nuevo

DE CRDITO.
Base legal
D. Leg. 716: Art. 8,
Reglamento de Tarjetas de Crdito: Art. 15.
PRIMERO: declarar fundada la denuncia presentada

por la seora Edda Favarato Velsquez contra el
Banco Financiero del Per por infraccin al artculo
8 del Texto nica de la Ley de Proteccin al
Consumidor.
SEGUNDO: ordenar al Banco Financiero del Per
que, en un plazo no mayor a quince (15) das hbiles,
contados a partir de la recepcin de la presente
Resolucin, cumpla con entregar a la seora Edda
Favarato Velsquez los US$ 1 400 que fueron
sustrados de su cuenta de ahorros.
TERCERO: sancionar al Banco Financiero del Per
con una multa ascendente a 3 Unidades Impositivas
Tributarias (UIT), cantidad que deber ser abonada
Declarar la nulidad de la Resolucin

2367-2007/ CPC del 12 de diciembre30
de 2007 en todos sus extremos y
ordenar a la Comisin de Proteccin
al Consumidor que emita un nuevo
pronunciamiento respecto a la
denuncia interpuesta por la seora
Elena Norka Cunningham Goregliad
contra Citibank del Per S.A.,
Hipermercados Metro S.A., el seor
Luis Martn de la Cruz Villar,
Restaurante Chicharronera Sarita
E.I.R.L., el seor Shingui Teo- doro
Kuniyoshi
Oshiro
y Compaa
Peruana de Medios de Pago S.A.C.
en la Tesorera del Instituto Nacional de Defensa de

la Competencia y de Proteccin de la Propiedad
Intelectual - INDECOPI sito en Calle La Prosa 138,
San Borja.
CUARTO: se precisa que el monto de la multa
impuesta ser rebajado en 25% si la empresa
sancionada consiente la presente resolucin y
procede a cancelar dicha multa dentro del plazo de
quince (15) das de su notificacin, conforme a lo
establecido por el artculo 99 del Decreto Supremo
N 02-94-JUS.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
3.- Casos
3.1.- Primer Caso
DENUNCIANTE: EDDA FAVARATO VELASQUEZ (LA SEORA FAVARATO)
DENUNCIADO:
BANCO FINANCIERO DEL PERU (EL BANCO)
MATERIA:
IDONEIDAD DEL BIEN O SERVICIO

MEDIDAS CORRECTIVAS
GRADUACION DE LA SANCION
MULTA
ACTIVIDAD:
INTERMEDIACION FINANCIERA
PRODUCTO:
TARJETA DE DEBITO
SUMILLA: Se declara fundada la denuncia presentada por la seora Edda

Favarato Velsquez en contra del Banco Financiero del Per por infraccin al
artculo 8 de la Ley de Proteccin al Consumidor. Ello, toda vez que ha quedado
acreditada la existencia de actos fraudulentos realizados por terceras personas
que copiaron la tarjeta de dbito emitida por el Banco y efectuaron retiros en
perjuicio de la cuenta de ahorros de la denunciante, la misma que no debe asumir
el costo de dichas circunstancias, en tanto que las operaciones realizadas por
persona diferente al cliente, en desmedro de sus cuentas de ahorros mediante
fraudes en perjuicio de los sistemas del Banco, son de responsabilidad de la
entidad financiera denunciada, toda vez que ello es parte del servicio de custodia
de dinero que brinda el Banco a sus clientes. En consecuencia, se ordena al
Banco como medida correctiva, que en un plazo no mayor a quince (15) das
DERECHO INFORMTICO
XI CICLO
USS
31

DE CRDITO.
hbiles contados a partir de la recepcin de la presente resolucin, proceda a
entregar a la seora Favarato los US$ 1 400 que fueron retirados de su cuenta de
ahorros.
SANCION: 3 Unidades Impositivas Tributarias
32
Lima, 4 de octubre de 2001
3.1.1.- HECHOS
El 20 de marzo de 2001 la seora Favarato denunci al Banco por presunta
infraccin a las normas contenidas en el Decreto Supremo N 039-2000/ITINCI,
Texto nico Ordenado de la Ley de Proteccin al Consumidor.
En su denuncia, la seora Favarato seal que el 29 de enero de 2001 efectu un
retiro a travs de cajero automtico de US$ 60, quedando un saldo disponible de
US$ 1 460. Agreg, que el 31 de enero de 2001 al efectuar un depsito, se
percat que el saldo de su cuenta no era correcto, por lo que solicit un detalle de
los ltimos movimientos registrados, observando que con fechas 30 y 31 de enero
se haban efectuado retiros de su cuenta por la suma de US$ 1 400.
Al respecto, seal que present su reclamo al Banco, el mismo que mediante una
carta le comunic que su reclamo no era procedente, ya que si bien la tarjeta fue
alterada de manera ilcita, la clave secreta haba sido descubierta por algn hecho
fortuito, sealndole que, segn el contrato de tarjeta de dbito, el cliente es el
nico y exclusivo responsable del cuidado de su clave secreta.
Finalmente, la seora Favarato solicit a la Comisin que, luego de realizadas las
evaluaciones correspondientes, proceda con justicia y equidad para efectos de dar
solucin al reclamo presentado.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
En su escrito de descargos, el Banco seal que los retiros cuestionados fueron
realizados a travs de cajeros automticos utilizando una tarjeta distinta a la
emitida por su empresa, la misma que contena en la banda magntica una copia
de la informacin grabada en la tarjeta de dbito original. Asimismo, manifest que
pese a que se copi la informacin grabada en la banda magntica de la tarjeta
original, este plstico falsificado no servira de nada sin el conocimiento de la clave
secreta.
De otro lado, en el escrito que presentara el 3 de julio del 2001, el Banco
manifest que no poda tener responsabilidad frente a un hecho efectuado por
terceros, el cual le era imposible evitar.
Agreg, que la denunciante estara presionando para que se le reintegre el dinero
sustrado por un tercero, acto que se produjo con la inconsciente participacin de
sta al momento de operar negligentemente la tarjeta de dbito y la clave secreta
que el Banco le proporcion.
2. CUESTIONES EN DISCUSION
Luego de estudiar el expediente, la Comisin considera que en el presente caso
debe determinar:
si los retiros efectuados de la cuenta de ahorros de la seora Favarato han

sido realizados de forma fraudulenta; y de ser as, si el servicio brindado
por el Banco ha sido idneo o no,
conforme a lo establecido en el artculo 8 de la Ley de Proteccin al

Consumidor;
cul sera la sancin a imponerse, de comprobarse la responsabilidad

administrativa del Banco denunciado; y,
DERECHO INFORMTICO
XI CICLO
USS
33

DE CRDITO.
si corresponde ordenar al Banco, como medida correctiva, el pago de los

US$ 1 400 que fueron retirados de la cuenta de ahorros de la seora
Favarato.
3. ANALISIS DE LAS CUESTIONES EN DISCUSION
34
3.1. De la idoneidad del servicio brindado por el Banco

En la primera parte del artculo 8 de la Ley de Proteccin al Consumidor se
seala que los proveedores son responsables por la idoneidad y calidad de los
productos y servicios que ponen a disposicin de los consumidores en el
mercado.
Esta norma establece un supuesto de responsabilidad administrativa objetiva.
Ello, sin embargo, no impone al proveedor un deber de brindar una
determinada calidad de servicios a los consumidores, sino, por el contrario,
simplemente el deber de prestarlos en los trminos y condiciones ofrecidas y
acordadas, expresa o implcitamente.
NOTA
TEXTO
UNICO
ORDENADO
DE
LA
LEY
DE
PROTECCION
AL
CONSUMIDOR
Artculo 8.- Los proveedores son responsables, adems, por la idoneidad y
calidad de los productos y servicios; por la autenticidad de las marcas y
leyendas que exhiben los productos; por la veracidad de la propaganda
comercial de los productos; y por el contenido y la vida til del producto
indicados en el envase, en lo que corresponde.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
As, el mencionado artculo 8 contiene el principio de garanta implcita, esto
es, la obligacin del proveedor de responder por el bien o servicio en caso
ste no resultara idnea para satisfacer las expectativas de un consumidor
razonable. Al respecto, cabe traer a colacin el precedente de observancia
obligatoria establecido por la Sala de Defensa de la Competencia del Tribunal
del INDECOPI mediante Resolucin N 085-96-TDC (Humberto Tori
Fernndez contra Kouros E.I.R.L.), en el que se seala que:
De acuerdo a lo establecido en la primera parte del artculo 8 del Decreto
Legislativo N 716, se presume que todo proveedor ofrece como una garanta
implcita, que el bien o servicio materia de transaccin comercial con el
consumidor es idneo para los fines y usos previsibles para los que
normalmente se adquieren stos en el mercado, segn lo que esperara un
consumidor razonable, considerando las condiciones en las cuales los
productos fueron adquiridos o los servicios contratados.
La carga de la prueba sobre la idoneidad del (servicio) corresponde al
proveedor del mismo.
Por otro lado, la idoneidad del bien o servicio debe ser en principio, analizada
en abstracto, esto es, considerando lo que normalmente esperara un
consumidor razonable, salvo que de los trminos acordados o sealados
expresamente por el consumidor se desprenda algo distinto.
Asimismo, el hecho de que la ley contenga una garanta implcita y objetiva a
favor de los consumidores, no significa que el proveedor tenga siempre que
responder en todos los casos en que el producto o servicio no resulten
idneos para la finalidad a la cual estn destinados. Para que la
responsabilidad se traslade al proveedor y surja para ste la obligacin de
DERECHO INFORMTICO
XI CICLO
USS
35

DE CRDITO.
responder frente al consumidor, es necesario que exista una relacin de
causalidad entre su conducta y la falta de idoneidad en el bien o servicio.
En efecto, la garanta implcita y objetiva no convierte al proveedor siempre en
responsable, pues podra suceder que la falta de idoneidad en el bien o
servicio materia de comercializacin haya sido causada por un factor diferente,
como puede ser el caso fortuito o fuerza mayor, el hecho de un tercero o el
descuido o negligencia del propio consumidor, circunstancias en las que
obviamente, el proveedor no puede ser considerado como responsable de lo
ocurrido.
Es importante destacar que el supuesto de responsabilidad objetiva en la
actuacin del proveedor, impone a ste la obligacin procesal de sustentar y
acreditar que no es responsable por la falta de idoneidad del bien colocado en
el mercado o el servicio prestado, sea porque actu cumpliendo con las
normas debidas o porque pudo acreditar la existencia de hechos ajenos que lo
eximen de la responsabilidad objetiva.
As, corresponde al consumidor acreditar la existencia de un defecto en el
servicio. Acreditado dicho defecto, se invierte la carga de la prueba, debiendo
el proveedor acreditar que el defecto no le es imputable, es decir, que no es
un defecto incorporado al servicio como consecuencia de las actividades
involucradas en poner el producto o el servicio al alcance del consumidor.
Asimismo, deber probar que el defecto no fue ocasionado por deficiencias u
omisiones
en
la
informacin
proporcionada
al
consumidor para
su
conservacin, uso, disfrute o consumo.

En su denuncia, la seora Favarato seal que el 29 de enero de 2001
efectu un retiro a travs de cajero automtico de US$ 60, quedando un saldo
disponible de US$ 1 460. Agreg, que el 31 de enero de 2001 al efectuar un
DERECHO INFORMTICO
XI CICLO
USS
36

DE CRDITO.
depsito, se percat que el saldo de su cuenta no era correcto, por lo que
solicit un detalle de los ltimos movimientos registrados, observando que con
fechas 30 y 31 de enero se haban efectuado retiros de su cuenta por la suma
de US$ 1 400.
Al respecto, la denunciante manifest que present su reclamo al Banco, el
mismo que mediante una carta le comunic que su reclamo no era
procedente, ya que si bien la tarjeta fue alterada de manera ilcita, la clave
secreta haba sido descubierta por algn hecho fortuito, sealndole que,
segn el contrato de tarjeta de dbito, el cliente es el nico y exclusivo
responsable del cuidado de su clave secreta.
En su escrito de descargos, el Banco seal que los retiros cuestionados
fueron realizados a travs de cajeros automticos utilizando una tarjeta distinta
a la emitida por su empresa, la misma que contena en la banda magntica
una copia de la informacin grabada en la tarjeta de dbito original. Asimismo,
manifest que pese a que se copi la informacin grabada en la banda
magntica de la tarjeta original, este plstico falsificado no servira de nada sin
el conocimiento de la clave secreta.
NOTA
Al respecto, conforme ha sido sealado por la Sala de Defensa de la Competencia
del Tribunal del Indecopi y la Comisin de Proteccin del Consumidor en
reiteradas oportunidades, un consumidor razonable comprende, en base a la
informacin existente en el mercado, que existe un riesgo en el empleo de tarjetas
de dbito, como la que es materia del presente procedimiento. As, por ejemplo, el
consumidor est en aptitud de conocer que existe la posibilidad de que, si no tiene
especial cuidado, terceras personas accedan a su tarjeta y tomen conocimiento de
su clave secreta.
DERECHO INFORMTICO
XI CICLO
USS
37

DE CRDITO.
Ante esta situacin, la Comisin considera que un consumidor razonable espera
que el proveedor de este tipo de productos adopte las medidas necesarias para
eliminar todos los riesgos inherentes al mismo. As, un consumidor razonable tiene
como expectativa que el proveedor de una tarjeta de dbito adopte las medidas de
seguridad mnimas a efectos de reducir en la mayor medida posible el riesgo que
su empleo conlleva. Estos riesgos estn, por ejemplo, vinculados a la utilizacin
que terceras personas no autorizadas puedan dar a estas tarjetas, como resultado
de la sustraccin o prdida de las mismas.
En el presente caso, conforme se desprende del detalle de las transacciones
efectuadas en la cuenta de la seora Favarato, ha quedado acreditado que los
das 30 y 31 de enero de 2001 se realizaron 2 retiros por un total de US$ 1 000,
as como una transferencia c/v Unicard de la cuenta de la denunciante ascendente
a US$ 400.
En relacin a dichos retiros, el Banco seal que los mismos fueron efectuados
con una tarjeta distinta a la emitida por el Banco y con la clave secreta de la
denunciante, la misma que slo es conocida por el titular de la tarjeta. En efecto,
en sus descargos el Banco precis lo siguiente:
nuestra institucin considera que efectivamente nuestra cliente ha sido
vctima de un acto delictivo que como hemos demostrado ha podido ser
perpetuado a cualquier otra persona tarjeta habiente de cualquier otro Banco de
primer orden a nivel internacional, que no se produce por los defectos de uno u
otro plstico que utilizan los proveedores sino porque es perpetrado por personas
deshonestas que, utilizando mecanismos sofisticados, gravan la informacin de la
tarjeta aprovechando el contacto con las mismas cuando por ejemplo los titulares
realizan algn pago; siendo as la modalidad delictiva, los Bancos no son
responsables de tales actos criminales".
DERECHO INFORMTICO
XI CICLO
USS
38

DE CRDITO.
Sobre el particular, en circunstancias como las que el caso bajo anlisis plantea, la
Comisin considera que las operaciones realizadas por persona diferente al
cliente, en desmedro de sus cuentas de ahorros, mediante fraudes en perjuicio de
los sistemas del Banco, son de responsabilidad de la entidad financiera
denunciada, toda vez que ello es parte del servicio de custodia de dinero que
brinda el Banco a sus clientes.
As, no sera razonable trasladarle la responsabilidad al cliente por lo ocurrido,
toda vez que es el Banco quien no ha cumplido con brindarle un servicio de
custodia idneo, en tanto que terceros han efectuado una copia de la tarjeta de
dbito del Banco y han realizado retiros con sta en los cajeros de su entidad
financiera.
Al respecto, conforme a lo establecido por la Sala de Defensa de la Competencia:
un
consumidor
razonable
esperara
que
el
Banco
asuma
las
consecuencias derivadas de la violacin de sus sistemas de seguridad y

devuelva el monto del dinero sustrado de la cuenta de uno de sus clientes,
por persona distinta al mismo, pues parte del servicio que el consumidor pact con
la institucin denunciada fue la intangibilidad de su dinero.
NOTA
En consecuencia, un consumidor razonable esperara que el Banco asuma las
consecuencias derivadas de la violacin u omisin de su sistema de seguridad y,
en consecuencia, el Banco debera responsabilizarse por las prdidas que sus
actos u omisiones puedan ocasionar a sus clientes y garantizar la intangibilidad
del dinero de stos.
En efecto, la Comisin considera conveniente precisar que los hechos materia de
denuncia no se encuentran sustentados en supuestos de prdida, robo o extravo
DERECHO INFORMTICO
XI CICLO
USS
39

DE CRDITO.
de la tarjeta de dbito, situacin en la cual y de acuerdo con los trminos del
contrato suscrito por el consumidor ste sera responsable por los consumos
efectuados antes del bloqueo de dicha tarjeta.
Por el contrario, la materia controvertida en el presente caso consiste en
determinar si las transacciones cuestionadas por la seora Favarato pueden ser
imputadas a ella, an cuando ocurrieron las siguientes circunstancias:
El 29 de enero del 2001 a horas 14:59 p.m. la seora Favarato registraba

en su cuenta de ahorros en dlares N 290837110, un saldo disponible de
US$ 1 460,85; ello, conforme se desprende del voucher de retiro que obra a
fojas 11 del expediente;
El 30 de enero del 2001 se registraron tres operaciones en la cuenta de

ahorros en dlares de la seora Favarato. Estas operaciones tenan el
siguiente detalle: Retiro por US$ 500, Transferencia por US$ 400, y Retiro
por US$ 500;
El 08 de marzo del 2001 el Banco remite una carta a la seora Favarato En

donde le informa que los retiros cuestionados por ella se habran realizado
empleando una tarjeta de dbito que fue adulterada de manera ilcita y
delincuencial por terceros;
La seora Favarato mantuvo en su poder la tarjeta de dbito emitida por el

Banco y, en tal sentido, no report la prdida, robo o extravo de la misma.
Sobre el particular, debe recordarse que el artculo 10 del Decreto Supremo N

039-2000/ITINCI, Texto nico Ordenado de la Ley de Proteccin al Consumidor,
establece que si un proveedor coloca un producto en el mercado en el que se
detecta la existencia de un riesgo no previsto para su seguridad o sus bienes, el
proveedor se encuentra obligado a adoptar medidas razonable para eliminar o
DERECHO INFORMTICO
XI CICLO
USS
40

DE CRDITO.
reducir el peligro, tales como notificar a las autoridades competentes, disponer su
sustitucin o reparacin o informar a los consumidores oportunamente con las
advertencias del caso.
NOTA
41
TEXTO UNICO ORDENADO DE LA LEY DE PROTECCION AL CONSUMIDOR
Artculo 10 En el caso que se coloque en el mercado productos o servicios, en los
que posteriormente se detecta la existencia de peligros no previstos, el proveedor
se encuentra obligado a adoptar las medidas razonables para eliminar o reducir el
peligro, tales como notificar a las autoridades competentes esta circunstancia,
retirar los productos o servicios, disponer su sustitucin o reparacin, e informar a
los consumidores oportunamente con las advertencias del caso.
En el presente caso, los hechos cuestionados por la seora Favarato parten de la
existencia de un riesgo no previsto para un consumidor razonable; ello, debido a
que ningn consumidor esperara que puedan clonar o duplicar su tarjeta de
dbito y realizar transacciones comerciales con la misma, toda vez que el
consumidor creer que nicamente podrn realizarse transacciones mediante la
posesin de su tarjeta y el conocimiento de su clave secreta.
Por otro lado, un consumidor razonable tampoco esperara que un establecimiento
comercial afiliado a la red de tarjetas de dbito de una entidad financiera se
encuentre involucrado en el proceso de duplicacin y/o clonacin de tarjetas de
dbito; ello, en la medida que parte del servicio prestado implica la confianza que
el consumidor deposita en los sistemas de seguridad con los que cuenta el Banco
para la realizacin y aprobacin de cualquier transaccin comercial realizada a
travs de este tipo de tarjetas.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
De este modo, la violacin de los sistemas de seguridad en una tarjeta de dbito
no constituye una circunstancia que resulte imputable al consumidor, ya que este
no tiene por qu asumir los costos de que las referidas tarjetas resulten
vulnerables a procesos de duplicacin o clonacin de las mismas, ms an si
tomamos en cuenta que las transacciones cuestionadas por la seora Favarato
(retiros y transferencias de dinero) fueron realizadas a travs de cajeros
automticos de la propia entidad financiera denunciada que no reconocieron que
las tarjetas con las que se realizaba dichas transacciones no haban sido emitidas
por su empresa.
En tal sentido, pese a haberse acreditado la realizacin de una clonacin y/o
duplicacin de sus tarjetas de dbito, el Banco tampoco ha acreditado haber
realizado acciones conducentes a minimizar los riesgos provenientes del empleo
de sus tarjetas de dbito, tales como: la implementacin de mayores medidas de
seguridad en sus tarjetas, comunicar a las autoridades administrativas
competentes acerca de dicha circunstancia e, informar a los consumidores acerca
de los actos delictivos presentados para que adopten las medidas de seguridad
correspondientes; siendo que, dicha circunstancia agrava el riesgo existente en el
sistema de seguridad de las tarjetas de dbito de su entidad financiera.
En este orden de ideas, de lo expuesto puede apreciarse la existencia de actos
fraudulentos realizados por terceras personas haciendo uso de una tarjeta que no
era la original, en tal sentido, es el Banco quien debe responder por los mismos,
dado que no cumpli con su deber de implementar las medidas de seguridad
suficientes para evitar que terceros hagan una copia de su tarjeta y efecten
retiros con sta.
DERECHO INFORMTICO
XI CICLO
USS
42

DE CRDITO.
En ese orden de ideas, la Comisin considera que el Banco no ha brindado un
servicio idneo al denunciante y, por tanto, ha infringido lo dispuesto en el artculo
8 de la Ley de Proteccin al Consumidor.
Sin perjuicio del pronunciamiento emitido en la presente resolucin, la Comisin
deja a salvo la posibilidad de ejercer de oficio las facultades que le han sido
atribuidas por el artculo 1 del Decreto Legislativo 807 con relacin a los hechos
denunciados, en caso encontrara algn indicio de que los mismos constituyeran
una presunta infraccin a las normas de su competencia que pudiese afectar el
inters colectivo de los consumidores.
Si corresponde ordenar al Banco, como medida correctiva, el pago de los US$ 1
400 que fueron retirados de la cuenta de ahorros de la seora Favarato.
El artculo 42 inciso f) de la Ley de Proteccin al Consumidor, modificada por la
Ley de Fortalecimiento, establece la facultad que tiene la Comisin para, actuando
de oficio o a pedido de parte, ordenar cualquier medida que tenga por finalidad
revertir los efectos que la conducta infractora hubiera ocasionado o evitar que sta
se produzca nuevamente en el futuro.
NOTA
LEY DE ORGANIZACIN Y FUNCIONES DEL INDECOPI
Artculo 1.- Las Comisiones y Oficinas del Indecopi gozan de las facultades
necesarias para desarrollar investigaciones relacionadas con los temas de su
competencia. Dichas facultades sern ejercidas a travs de las Secretaras
Tcnicas o Jefes de Oficinas y de los funcionarios que se designen para tal fin.
Podrn ejercerse dentro de los procedimientos iniciados o en las investigaciones
preliminares que se lleven a cabo para determinar la apertura del procedimiento.
DERECHO INFORMTICO
XI CICLO
USS
43

DE CRDITO.
LEY DE PROTECCION AL CONSUMIDOR
Artculo 42.- Sin perjuicio de las sanciones administrativas a que hubiera lugar, la
Comisin de Proteccin al Consumidor, actuando de oficio o a pedido de parte,
podr imponer a los proveedores que incurran en alguna de las infracciones
tipificadas en la presente Ley, una o ms de las siguientes medidas correctivas.
f) cualquier otra medida que tenga por finalidad revertir los efectos que la conducta
infractora hubiera ocasionado o evitar que sta se produzca nuevamente en el
futuro.
En el presente caso, la seora Favarato solicit a la Comisin que, luego de
realizadas las evaluaciones correspondientes, proceda con justicia y equidad para
efectos de dar solucin al reclamo presentado.
As, en tanto que en el presente caso ha quedado establecido que el Banco no
brind un servicio idneo a la denunciante, la Comisin considera que aplicando lo
establecido en la norma antes sealada, corresponde ordenar al Banco que
devuelva a la seora Favarato la suma de US$ 1 400 que fueron sustrados de su
cuenta de ahorros.
Graduacin de la sancin
En el artculo 41 de la Ley de Proteccin al Consumidor se establece que, al
momento de aplicar y graduar la sancin, la Comisin deber atender, entre otros
criterios, a la gravedad de la falta, al dao resultante de la misma, a los beneficios
obtenidos por el proveedor, la conducta del infractor a lo largo del procedimiento y
a los efectos que se pudiesen ocasionar en el mercado.
De acuerdo a la documentacin que obra en el expediente ha quedado acreditada
la existencia de actos fraudulentos realizados por parte de terceras personas en
contra del Banco haciendo uso de una tarjeta de dbito que no era la original, los
DERECHO INFORMTICO
XI CICLO
USS
44

DE CRDITO.
mismos que no deben ser asumidos por el consumidor, en tanto que el Banco no
ha brindado un servicio idneo de custodia de los ahorros del denunciante.
Adicionalmente, debe tenerse en consideracin que el denunciante ha sufrido un
perjuicio patrimonial ascendente a US$ 1 400, ms los intereses correspondientes;
debido a los defectos presentados en el servicio de custodia de sus ahorros
brindado por el Banco, en tanto que terceros efectuaron retiros de su cuenta de
ahorro.
4. DECISION DE LA COMISION
PRIMERO: declarar fundada la denuncia presentada por la seora Edda Favarato
Velsquez contra el Banco Financiero del Per por infraccin al artculo 8 del
Texto nica de la Ley de Proteccin al Consumidor.
SEGUNDO: ordenar al Banco Financiero del Per que, en un plazo no mayor a
quince (15) das hbiles, contados a partir de la recepcin de la presente
Resolucin, cumpla con entregar a la seora Edda Favarato Velsquez los US$ 1
400 que fueron sustrados de su cuenta de ahorros.
TERCERO: sancionar al Banco Financiero del Per con una multa ascendente a 3
Unidades Impositivas Tributarias (UIT), cantidad que deber ser abonada en la
Tesorera del Instituto Nacional de Defensa de la Competencia y de Proteccin de
la Propiedad Intelectual - INDECOPI sito en Calle La Prosa 138, San Borja.
CUARTO: se precisa que el monto de la multa impuesta ser rebajado en 25% si
la empresa sancionada consiente la presente resolucin y procede a cancelar
dicha multa dentro del plazo de quince (15) das de su notificacin, conforme a lo
establecido por el artculo 99 del Decreto Supremo N 02-94-JUS.
ANALISIS:
DERECHO INFORMTICO
XI CICLO
USS
45

DE CRDITO.
De acuerdo con la doctrina el contrato de tarjeta de crdito es un contrato
complejo con caractersticas propias, que establece una relacin triangular
entre un comprador, un vendedor y una entidad financiera; y, que posibilita al
primero, la adquisicin de los bienes y servicios que
ofrece
el
segundo
mediante la promesa previa formulada a la entidad emisora, de abonar el

precio de sus compras en un plazo dado por esta ltima, la que se har cargo
de la deuda
abonando
inmediatamente,
el
importe
al vendedor previa
deduccin de las comisiones que se hayan estipulado entre ambos. Las

relaciones contractuales que se establecen como consecuencia del uso de
tarjetas crdito son mltiples: una primera titular de la tarjeta; una segunda,
entre el titular de la tarjeta y el establecimiento que acepta la transaccin con
dicho medio de pago; y, una tercera, entre la entidad financiera y el
establecimiento. Adicionalmente, en el centro del proceso se encuentra el
emisor de la tarjeta. Lo expuesto determina que la responsabilidad de cada uno
de los sujetos que intervienen en las relaciones de consumo que involucra el
uso de la tarjeta de crdito sea igualmente diferenciada, tal como lo reconoce el
propio Reglamento de Tarjetas de Crdito.
En cuanto a la esfera de responsabilidad de las empresas financieras

operadoras de las tarjetas de crdito, cabe sealar que stas mantienen, entre
otras, la obligacin de garantizar que el instrumento
utilizado
para
las
transacciones plstico sea seguro, el respeto de las lneas de crdito otorgadas

a los usuarios, establecer sistemas de seguridad y mecanismo que permitan a
los usuarios comunicar en forma inmediata el extravo o sustraccin de sus
tarjetas de crdito, evitando su indebido uso por terceras personas, as como,
transacciones no autorizadas por los titulares.
La responsabilidad de los establecimientos comerciales que aceptan tarjetas
DERECHO INFORMTICO
XI CICLO
USS
46

DE CRDITO.
de crdito como medios de pago est determinada principalmente, por la
obligacin de verificar la identidad de los portadores de las tarjetas de crdito
evitando que stas sean empleadas por quienes no son titulares de las
mismas. De este modo, garantizan la seguridad en las transacciones
comerciales y la confianza en el mercado en general.
47
En resumen, existen dos sujetos proveedores que son responsables frente al

consumidor respecto a los mecanismos de seguridad que debe observarse en
el empleo de tarjetas de crdito.
Dicha
responsabilidad
se
encuentra
diferenciada en funcin a las distintas etapas que supone el uso de tarjetas de

crdito. En tal
sentido,
las
entidades
financieras
son legalmente
responsables en todo aquello que coadyuve a mantener la seguridad del

medio de pago, as como, la activacin o bloqueo del medio de pago; y, por su
parte, los establecimientos comerciales afiliados lo son respecto a la adecuada
identificacin de quienes portan las tarjetas de crdito.
El sistema de tarjeta de crdito est basado en la confianza y, especficamente,

en la confianza que el consumidor tiene en el emisor de la tarjeta pues lo ha
seleccionado frente a otros proveedores, para celebrar un contrato para la
tarjeta basado en los niveles de seguridad de que dispone el emisor y de la
garanta que proporciona la participacin del emisor respecto de la
administracin del sistema de tarjeta.
El funcionamiento de la tarjeta como instrumento de pago conlleva riesgos

en lo que respecta a la seguridad de las transacciones efectuadas con el a,
en especial por su uso indebido por terceros no autorizados en perjuicio del
titular, los establecimientos o el emisor y, por tanto, del sistema en general.
La reduccin del riesgo del uso fraudulento
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
De la tarjeta es un elemento fundamental para el desarrollo y consolidacin del

sistema. La confianza slo puede ser alcanzada estableciendo mecanismos de
seguridad adecuados que permitan que los daos al sistema y a sus
participantes sean improbables y fcilmente detectables.
48
Para dotar de seguridad al sistema, se establecen en los contratos de emisin y

aceptacin de tarjetas, un conjunto de obligaciones a cargo de cada uno de los
sujetos que participan, cuyo objeto es, entre otros, prevenir el empleo ilegtimo
de la tarjeta.
3.2. SEGUNDO CASO
FICHA TCNICA
CAS. N 1307-2008/TDC-INDECOPI
La Sala Civil Permanente de la Corte Suprema de Justicia
Denunciante
: Elena Norka Cunningham Goregliad
Denunciado
: Citibank y otros
Materia
: Tarjetas de crdito, uso fraudulento, tarjetas clonadas, idoneidad.
Fecha de Res.
: 30/06/2008
Pronunciamiento : Nulidad de la Resolucin 2367-2007/CPC, y ordena nuevo

pronunciamiento.
Base legal
D. Leg. 716: Art. 8, Reglamento de Tarjetas de Crdito:
Art. 15.
Resumen:
El uso de tarjetas de crdito y la adquisicin de los mismos ha crecido de
manera impresionante en el mercado peruano, dicho crecimiento tambin ha
venido de la mano con diversas denuncias por el uso fraudulento de dichas
tarjetas. As, los problemas derivados del uso de la tarjeta de crdito son
comunes y de toda ndole, quiz los casos ms saltantes presentados ante la
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
Comisin de Proteccin al Consumidor estn relacionados con los usos
fraudulentos y la clonacin de los mismos.
Hechos:
La denunciante expresa que se comunic nuevamente con el funcionario del
banco para reportar lo sucedido y que fue informada que la tarjeta estaba
siendo utilizada en ese momento por otra persona en las tiendas Wong. Ante
esa circunstancia, la usuaria solicit el bloqueo inmediato de su tarjeta y que, al
preguntar al funcionario, se le inform que se haba consumido aproximadamente S/. 3 200 con la misma, siendo que su lnea de crdito era nicamente
de S/. 500.
Posteriormente, la denunciante se acerc a la oficina del Banco y solicit copia
de los vouchers de las compras y retiros efectuados con su tarjeta. Segn
expresa, se le inform que para atender su pedido se requera de un plazo de
40 a 60 das. Asimismo, seala que, al solicitar su estado de cuenta, se le
inform que tena un saldo deudor de S/. 3 286,25 de consumos efectuados al
23 de julio de 1997. Ante esta situacin, la usuaria manifiesta que el banco le
propuso que financiara la deuda mediante un pagar, a lo cual ella accedi.
Un mes despus la denunciante recibi el estado de cuenta de su tarjeta, por
un monto de S/. 21 686,66. A partir de ese momento, la usuaria comenz a
recibir cartas del banco requirindole el pago de lo adeudado.
Al respecto la Comisin seal que un consumidor razonable sabe, en base a la
informacin disponible en el mercado, que existen ciertos riesgos asociados al
empleo de tarjetas de crdito, como la que es materia de este proceso. As, por
ejemplo, el consumidor est en aptitud de conocer que existe la posibilidad de
que terceras personas accedan a su tarjeta (la roben o la encuentren
extraviada) y efecten consumos fraudulentos con ella. Existen, pues, ciertos
aspectos relacionados con la tenencia y uso de tarjetas de crdito que, siendo
tan evidentes, no pueden ser considerados relevantes y, por tanto, deban ser
DERECHO INFORMTICO
XI CICLO
USS
49

DE CRDITO.
siempre informados a los consumidores. Mal hace entonces la denunciante al
alegar que nunca se (le) previno (...) sobre los ilimitados riesgos de poseer una
tarjeta de crdito.
No obstante ello, un consumidor razonable debe tener en cuenta todo aquello
que firma y cules son sus obligaciones dentro de un contrato de tarjeta de
crdito, sin embargo, tambin es cierto que un consumidor razonable entiende
que si se tiene un lmite en la tarjeta de crdito sta no puede sobrepasarse,
ms an si sta es reportada a tiempo no debe porque generar ms consumos,
entendindose que la tarjeta ha sido bloqueada no pudindose originar ms
transacciones con ella.
Por ello, la Comisin seal que de una lectura diligente, un consumidor
razonable podra simplemente deducir que, en caso de uso fraudulento de la
tarjeta de crdito, l ser responsable por todo consumo efectuado hasta el
lmite de su lnea de crdito (y, en su caso, los sobregiros permitidos). Ello, en
tanto que un consumidor razonable entiende que esta lnea, previamente
autorizada por el banco tomando en consideracin las posibilidades
econmicas de su cliente, conlleva tanto derechos como deberes para su titular.
As, por un lado, el cliente tiene derecho a efectuar consumos hasta por el tope
del crdito autorizado y, por otro lado, tiene el deber de no excederse de esta
lnea. Igualmente, un consumidor razonable entiende que es de inters del
banco adoptar las medidas necesarias para evitar sobregiros que pongan en
riesgo la posibilidad de recuperar los crditos otorgados.
Antecedentes:
La validez de la Resolucin 2367-2007/CPC
El artculo 10 de la Ley 27444, Ley del Procedimiento Administrativo General
establece como causales de nulidad del acto administrativo, la omisin o
defecto de sus requisitos de validez, entre los cuales se encuentran su objeto
y el procedimiento regular que debe preceder la emisin del acto(9). En este
DERECHO INFORMTICO
XI CICLO
USS
50

DE CRDITO.
extremo, el Artculo IV de la referida Ley establece que el principio
LEY 27444, Artculo 10.- Causales de nulidad. Son vicios del acto
administrativo, que causan su nulidad de pleno derecho, los siguientes:
1.
La contravencin a la Constitucin, a las leyes o a las normas
reglamentarias.
51
2. El defecto o la omisin de alguno de sus requisitos de validez, salvo que se

presente alguno de los supuestos de conservacin del acto a que se refiere el
Artculo 14.
3. En su denuncia,
la seora Cunnigham inform que mantuvo su tarjeta de
crdito en su poder y que pese a ello, desconoca de los consumos imputados

que se realizaron los 12 y 29 de diciembre de 2005. Asimismo, indic que al
tomar conocimiento de ciertos consumos que no habra realizado, procedi a
bloquear la tarjeta por seguridad el 23 de enero de 2006.
4. Mediante Resolucin 2176-2006/CPC,
la
denuncia contra
adecuadas
Citibank
pues
la Comisin declar infundada
consider
que
adopt las medidas
para proteger el patrimonio de la denunciante
al haber pro-
cedido a bloquear su tarjeta de crdito. A diferencia de ello, la Comisin hall

responsables a los dems establecimientos comerciales denunciados por no
haber cumplido con verificar la identidad y firma la seora Cunningham en las
rdenes de pago.
5. Mediante
Resolucin
0833-2007/TDC-IN-DECOPI,
nulidad de la Resolucin 2176-2006/CPC,
la Sala declar
la
debido a que no se pronunci
sobre todos los extremos de la denuncia interpuesta, al haber omitido analizar

la presunta clonacin de la tarjeta de crdito de la denunciante.
6. La Comisin solicit a Citibank que presente sus descargos
sobre
la
supuesta clonacin de la tarjeta de crdito de la denunciante. En atencin a

dicha solicitud, Citibank precis que sus sistemas de deteccin y alertas no
buscaban identificar la naturaleza del fraude, sino que posean un carcter
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
preventivo para evitar que se sigan efectuado los consumos fraudulentos y que
en el presente caso, ya que si bien existieron consumos no reconocidos por
la denunciante, los mismos se efectuaron en un perodo de 17 das por lo que
estos no encajaran dentro del patn de lo que se conoce como consumos
fraudulentos.
7. Mediante
52
Resolucin
2367-2007/CPC,
la Comisin emiti un nuevo
pronunciamiento sobre los hechos materia de denuncia y declar infundada

la denuncia contra Citibank, desestimando el argumento sobre una presunta
clonacin.
Artculo 3.- Requisitos de validez de los actos administrativos. Son requisitos de
validez de los actos administrativos:
()
2.
Objeto o contenido.- Los actos administrativos deben expresar su respectivo

objeto, de tal modo que pueda determinarse inequvocamente
sus efectos
jurdicos. Su contenido se ajustar a lo dispuesto en el ordenamiento jurdico,

debiendo ser lcito, preciso, posible fsica y jurdicamente, y comprender las
cuestiones surgidas de la motivacin.
()
Procedimiento regular.- Antes de su emisin, el acto debe ser conformado
mediante el cumplimiento
del procedimiento administrativo previsto para su
generacin.
LEY 27444, Artculo IV.- Principios del procedimiento administrativo
1.
El procedimiento administrativo se sustenta fundamentalmente
en los
siguientes principios, sin perjuicio de la vigencia de otros principios generales

del Derecho Administrativo:
1.2.Principio del debido procedimiento.- Los administrados gozan de todos los
derechos y garantas inherentes al debido procedimiento administrativo, que
comprende el derecho a exponer sus argumentos, a ofrecer y producir pruebas
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
y a obtener una decisin motivada y fundada en derecho. La institucin del
debido procedimiento administrativo se rige por los principios del Derecho
Administrativo. La regulacin propia del Derecho Procesal Civil es aplicable
slo en cuanto sea compatible con el rgimen administrativo.
LEY 27444, Artculo 5.- Objeto o contenido del acto administrativo
53
El objeto o contenido del acto administrativo es aquello que decide, declara o

certifica la autoridad.
En ningn caso ser admisible un objeto o contenido prohibido por el orden
normativo, ni incompatible con la situacin de hecho prevista en las normas; ni
impreciso, oscuro o imposible de realizar.
No podr contravenir en el caso concreto disposiciones constitucionales,
legales, mandatos judiciales firmes; ni podr infringir normas administrativas
de carcter general provenientes de autoridad de igual, inferior o superior
jerarqua, e incluso de la misma autoridad que dicte el acto.
El contenido debe comprender todas las cuestiones de hecho
y derecho
planteadas por los administrados, pudiendo involucrar otras no propuestas por

stos que hayan sido apreciadas de oficio, siempre que otorgue posibilidad de
exponer su posicin al administrado y, en su caso, aporten las pruebas a su
favor.
Se resuelve:
Declarar la nulidad de la Resolucin 2367-2007/ CPC del 12 de diciembre de
2007
en todos
sus extremos y ordenar
a la Comisin de
Proteccin al
Consumidor que emita un nuevo pronunciamiento respecto a la denuncia

interpuesta por la seora Elena Norka Cunningham Goregliad contra Citibank
del Per S.A., Hipermercados Metro S.A., el seor Luis Martn de la Cruz Villar,
Restaurante Chicharronera
Sarita E.I.R.L., el seor Shingui Teo- doro
Kuniyoshi Oshiro y Compaa Peruana de Medios de Pago S.A.C.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
54
CONCLUSIONES:
En nuestro pas el delito de clonacin de tarjetas de crdito est regulado
de forma general ms no especficamente.
En la actualidad no existe una rigurosa fiscalizacin por parte de la
superintendencia de bancas y seguros a los establecimientos de sus
operaciones las realizan con tarjetas de crdito.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
Las entidades financieras deben de implementar sus sistemas de seguridad
con la finalidad de prevenir y disminuir la incidencia de clonacin de tarjetas
de crdito.
55
RECOMENDACIONES:
En resumen en nuestro pas se debe crear tipo de delito de clonacin de
tarjetas que se incorporen a una ley de manera autnoma; en tanto el
crecimiento exponencial de los sistemas electrnicos de comunicacin,
almacenamiento y procesamiento de datos, crecen tambin las conductas
delictivas, que buscan apropiarse de informacin, recursos financieros o
propiedad intelectual ajena, o aquellas que simplemente buscan causar
dao.
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
La superintendencia de banca y seguros debe incrementar estrategias de
fiscalizacin a los establecimientos que realizan operaciones con tarjetas de
crdito.
Las entidades financieras deben de implementar sus sistemas de seguridad
con la finalidad de prevenir y disminuir la incidencia de clonacin de tarjetas
de crdito.
APORTES
Exigir a las instituciones bancarias mayor tecnologa y seguridad para las
acciones que se realizan con tarjetas de crdito.
Se debe brindar mejor informe a los usuarios para el mejor uso de sus
tarjetas de crdito.
Los bancos deberan realizar revisiones tcnicas diarias para detectar todo
tipo de fraude o delito informtico de clonacin de tarjetas.
DERECHO INFORMTICO
XI CICLO
USS
56

DE CRDITO.
57
REFERENCIAS BIBLIO
(LINKO)GRFICAS:
ALDANA RAMOS, Edwin. Desarrollo de Interpretacin en los casos de

consumos Fraudulentos con Tarjetas de Crdito. En: Revista Peruana de
Derecho de la Empresa, N 67.
CARBONEL PINTANEL, Jos Carlos. La Proteccin del Consumidor Titular

de Tarjetas de Pago en la Comunidad Europea. Madrid: Beramar, 1994.
ESPINOZA ESPINOZA, Juan. Responsabilidad administrativa derivada de

consumos fraudulentos con tarjetas de dbito y de crdito. En: Actualidad
Jurdica N 186.
MARIO LPEZ, Andrs. Uso fraudulento de tarjetas de crdito por
DERECHO INFORMTICO
XI CICLO
USS

DE CRDITO.
terceros no autorizados. Marcial Pons: Madrid, 2006.
MERINO ACUA, Roger. Contratos de consumo e idoneidad de los

productos y servicios en la jurisprudencia del Indecopi.
Asociacin de Bancos del Peruhttp://www.seguridadasbanc.com/goportal/
Diario Peru 21http://peru21.pe/2012/03/15/impresa/todas-tarjetas-tendranchips- 2015871.
Sabes cmo evitar ser blanco de los delincuentes informticos?
http://peru.com/actualidad/cronicas-y-entrevistas/divindat-como-evitarblanco-delincuentes-informaticos-noticia-282023
DERECHO INFORMTICO
XI CICLO
USS
58

Derecho Informático Último

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Derecho Informático Último

Enviado por

Direitos autorais:

Formatos disponíveis

DERECHO INFORMTICO: CLONACIN DE TARJETAS

CLONACIN DE TARJETAS DE CRDITO

DERECHO INFORMTICO: CLONACIN DE TARJETAS

DERECHO INFORMTICO: CLONACIN DE TARJETAS

Con acendrado respeto y justo orgullo; a Dios y a

Al docente de este curso por sus enseanzas en las

DERECHO INFORMTICO: CLONACIN DE TARJETAS

Nos permitimos dirigirnos al respetado docente RODAS

agradecimiento por la designacin y confianza

Asimismo a nuestros compaeros de aula de quienes

DERECHO INFORMTICO: CLONACIN DE TARJETAS

Sin lugar a duda nos permitimos presentarle el

con su gran apoyo, puesto que con el siguiente

informacin sino que adems logremos en cada

con educacin, para un mejor desarrollo en

transmisin de los conocimientos obtenidos.

DERECHO INFORMTICO: CLONACIN DE TARJETAS

DERECHO INFORMTICO: CLONACIN DE TARJETAS

DERECHO INFORMTICO: CLONACIN DE TARJETAS

implementacin de la huella dactilar para una mayor seguridad en el caso

DERECHO INFORMTICO: CLONACIN DE TARJETAS

DERECHO INFORMTICO: CLONACIN DE TARJETAS

Establecer reglas de seguridad definidas en el chip, que permitan verificar la

autenticidad de la tarjeta, validar la identidad del usuario (clave o firma) u otros

Aplicar procedimientos criptogrficos sobre los datos crticos y claves

almacenadas en el chip de las tarjetas, as como sobre aquellos existentes en los

Para el caso en que las empresas emisoras permitan la autorizacin de

operaciones fuera de lnea, deben aplicar un mtodo de autenticacin de datos

Disponer de mecanismos para que se pueda programar el chip para

DERECHO INFORMTICO: CLONACIN DE TARJETAS

Para las operaciones de disposicin o retiro de efectivo, compras y otras

DERECHO INFORMTICO: CLONACIN DE TARJETAS

responsabilidad nica y exclusiva del banco, no contar con la infraestructura

DERECHO INFORMTICO: CLONACIN DE TARJETAS

DERECHO INFORMTICO: CLONACIN DE TARJETAS

Los delitos informticos en el Cdigo Penal peruano; crtica al

1.4.1.-Contenido del anlisis crtico de la legislacin penal sobre delitos

DERECHO INFORMTICO: CLONACIN DE TARJETAS

DERECHO INFORMTICO: CLONACIN DE TARJETAS

DERECHO INFORMTICO: CLONACIN DE TARJETAS

1.4.6.- Asimismo sobre delitos informticos contemplados en los artculos

DERECHO INFORMTICO: CLONACIN DE TARJETAS

Conceptualizacin en materia de delitos informticos.-

El aspecto ms importante de la informtica radica en que la informacin ha

DERECHO INFORMTICO: CLONACIN DE TARJETAS

DERECHO INFORMTICO: CLONACIN DE TARJETAS

DERECHO INFORMTICO: CLONACIN DE TARJETAS

DERECHO INFORMTICO: CLONACIN DE TARJETAS

la sustraccin de POS, que denunci Per21.

DERECHO INFORMTICO: CLONACIN DE TARJETAS

DERECHO INFORMTICO: CLONACIN DE TARJETAS

comercializar, traficar, vender, promover, favorecer facilitar informacin

Condena: 3 a 5 aos de crcel

dispositivos, contraseas, cdigos de acceso o cualquier otro dato

DERECHO INFORMTICO: CLONACIN DE TARJETAS

Ley de delitos informticos

Art. 1.- Alcance

Art. 3.- Atentado contra la integridad de

El que, a travs de las tecnologas de

DERECHO INFORMTICO: CLONACIN DE TARJETAS

ni mayor de cinco aos.

el que fabrica, disea, desarrolla, vende,

DERECHO INFORMTICO: CLONACIN DE TARJETAS

previstos en la presente ley, o el que ofrece