El mundo financiero puede ser complejo, pero es esencial entender qué ocurre cuando se trata de operaciones de pago no autorizadas. Pero me encanta este tweet después del hackeo de Air Europa y el robo de tarjetas de crédito que escribe Pedro Serrahima.
Es un buen momento para recordar que si alguien hackea a una empresa tus datos de la tarjeta de crédito y con ellos el ladrón hace una compra en internet , NO TE ESTAN ROBANDO A TI, están robando al comercio o a tu banco que te debe devolver todo en cuanto se lo pidas.
— Pedro Serrahima (@serrahim) October 10, 2023
A continuación, presentamos un resumen simplificado de lo que dicen dos artículos claves del Real Decreto-ley 19/2018 sobre esta temática.
1. Responsabilidad del Proveedor de Servicios de Pago:
- ¿Qué debe hacer el proveedor? Si ocurre una operación de pago no autorizada, el proveedor tiene que devolver el importe de esa operación al cliente. Esto debe hacerse rápidamente, idealmente al día hábil siguiente de detectar o ser notificado sobre la operación.
- Excepciones: Si el proveedor tiene razones para pensar que hubo un fraude, puede informar al Banco de España y posiblemente no hacer esa devolución inmediata.
- Otros proveedores involucrados: Si la operación se inició a través de otro proveedor, como uno de iniciación de pagos, este segundo proveedor deberá compensar al primero si es responsable del error.
- Compensaciones adicionales: Podrían aplicar otras compensaciones, dependiendo del contrato entre el cliente y el proveedor.
2. Responsabilidad del Cliente (Ordenante):
- Máximo a pagar por el cliente: Si se usa un instrumento de pago (como una tarjeta) que fue perdido, robado o usado indebidamente, el cliente podría tener que pagar hasta un máximo de 50 euros de las pérdidas. Sin embargo, hay excepciones:
- Si el cliente no pudo detectar la pérdida o robo antes del pago no autorizado.
- Si la pérdida fue culpa de empleados o agentes del proveedor de servicios.
- Responsabilidad total del cliente: El cliente tendría que cubrir todas las pérdidas si actuó de manera fraudulenta o fue muy negligente.
- ¿Qué pasa si el proveedor no usó medidas de seguridad avanzadas? Si el proveedor no usó autenticación reforzada y el cliente no actuó de manera fraudulenta, cualquier pérdida económica no recae sobre el cliente.
- Después de notificar una pérdida o robo: Una vez que el cliente notifica la pérdida o robo de su instrumento de pago, no deberá soportar pérdidas económicas de usos posteriores de ese instrumento, a menos que haya actuado de manera fraudulenta.
En resumen, es vital estar informado y actuar rápidamente si se sospecha de operaciones no autorizadas en cuentas bancarias o instrumentos de pago. El Real Decreto-ley ofrece protecciones, pero también responsabilidades tanto para proveedores como para clientes.
Puedes leer el Real Decreto completo en el BOE (copia en PDF).
