プラザ・ベア・スーパーマーケットチェーンは、ペルーの消費者当局から、 不正なクレジットカード請求 2023年末に実施されました。この紛争は、顧客が、自分が決して承認していない2件の高額請求が、すべてにもかかわらず自分の身元が適切に確認されることなく処理されたことを発見したことから始まりました。
数ヶ月にわたる行政手続きを経て、インデコピの消費者保護専門委員会は、 11,6税単位(UIT)の罰金、S/62.060に相当し、スーパーマーケットはこの種のカード操作に必要なセキュリティ対策を適用しなかったため、適合義務を遵守しなかったと結論付けました。
認識されていない消費の事例がいかにして発覚したか
ファイルによると、紛争は 31 12月2023プラザ・ベアの店舗でクレジットカードを使って2回の購入が処理されたとき、 S / 3.980 y S / 23.789その後、カード所有者はこれらの取引を発見し、自分はこれらの取引を行っておらず、承認もしていないため、完全に自分の制御外であると述べました。
この状況に直面した消費者は、 2024年3月に正式な苦情 ラ・リベルタッドのインデコピ地方事務所で証言を行った。彼は陳述の中で、取引はカードを挿入し暗証番号(PIN)を用いて行われたにもかかわらず、加盟店は支払い方法を使用した人物が実際にカード所有者であることを確認しなかったと主張した。
委員会の技術事務局は、2024年5月に解決に向けて苦情を受理し、同社を以下の容疑で告発した。 消費者保護防衛法第19条違反具体的には、不正なカード取引を防ぐために必要なセキュリティ対策をなぜ導入しなかったのかが問われました。
審議中、プラザ・ベアは 2024年6月に退院同社は責任を否定し、顧客の暗証番号を正しく入力して購入が行われたことから、金融および小売業界の規則に従って行動したと主張した。
文書を分析した後、 ラ・リベルタード・インデコピ地域事務所の委員会 裁判所は2024年11月に、苦情を有効とする決議を発令し、11,6UITの罰金に加え、訴訟費用の支払いと、当該機関の違反行為・制裁記録簿(RIS)への違反行為の登録を命じました。
プラザ・ベアの主張と第二審における事件の審査
ファイルに記載されている会社は、 食品小売会社SAC – プラザ・ヴィア彼はこの決定に対して控訴することを決意した。控訴の中で彼は、問題の取引はカード所有者の秘密のPINコードを使用して行われており、理論上は顧客のみが知っているはずの情報であるため、自らは相当の注意を払って行動していたと主張した。
同社は、 PINの使用は有効な認証メカニズムを構成した また、業界特有の規制では、システムがパスワードの正しさを確認した際に、必ずしも追加の本人確認を義務付けているわけではないことも指摘した。さらに、他の行政機関の過去の裁定を引用し、その解釈によれば、パスワードの入力だけで十分であるとされた。
プラザ・ベアはまた、 罰金の比例性 そして、詐欺の責任が政府に課されるべきではないと主張し、罰金と訴訟費用負担の義務の両方を免除するよう要求した。
この控訴は、 競争及び知的財産保護裁判所の消費者保護専門部第一審の審理全体を審査した機関。2025年9月15日付の決議2908-2025/SPC-INDECOPIにおいて、小法廷は委員会の決定を全面的に支持した。
分析の重要なポイントの一つは、 取引に関連する支払い領収書これらには「PIN VERIFIED」という表記のみが記載されており、カード所有者の名前や身分証明書番号などの基本的な顧客識別データは含まれていませんでした。
顧客の身元確認義務
裁判所によれば、 銀行・保険・AFP監督庁(SBS)これにより、関連事業は交互にではなく同時にセキュリティ対策を実施することが求められる。つまり、 カードの有効期限、の検証 ユーザーID 該当する場合は、領収書に顧客の署名を求めます。
この解釈に基づいて、決議では、 PINの使用は、所有者の事前の確実な識別に代わるものではありません。システムがキーを確認するという事実自体は、購入時にカードの背後に誰がいるのかを検証する義務から施設側を解放するものではありません。
実際には、これは企業が対面販売のプロトコルを強化し、例えば、 アイデンティティ文書 y データがプラスチックのものと一致することを確認するこのステップが実行されず、後で認識されていない消費が発生した場合、責任はサービスプロバイダーに移ります。
裁判所は、 消費者保護防衛法第19条 クレジットカードおよびデビットカード規則第19条は、サービス提供者は提供されるサービスの品質と適合性について責任を負うことを規定しています。カード決済における適合性には、以下の手順が遵守されていることを保証することが含まれます。 必要なセキュリティ手順 取引を承認する前に。
したがって、裁定機関は、プラザ・ベアが購入者の適切な身元確認義務を履行せず、結果として影響を受けた消費者の経済的利益を侵害したと結論付けた。身元確認手続きが遵守されたことが証明されなかったため、当該行為の責任は 認識されない取引 商業施設に責任がある。
罰金の詳細と会社への影響
制裁金の額に関しては、裁判所は 11,6 UITの罰金 委員会が当初設定した基準。問題となった消費量の合計が4UITを超えているものの8UIT未満であったこと、および制裁対象企業が食品小売業において大企業としての地位を有していることが考慮された。
合議体は違反行為を瞬間的なものと分類し、 軽減または悪化の事情 法定限度内で罰金の更なる減額または増額を正当化する関連要因は考慮されなかったため、罰金は現行の規則で定められた限度内にとどまった。
判決では罰金に加えて、 違反行為をインド違反行為および制裁登録簿に登録するこれは、将来の行政手続きにおいて考慮される可能性があり、消費者規制に関する企業の行動の先例となる要素です。
インデコピはまた、同社に対し、 罰金と費用の自主的な支払い この手順から派生した警告では、遵守されない場合には未払い金額を確実に回収するために強制的な徴収手続きが開始される可能性があると述べられています。
この事件はペルー当局の行動方針に該当し、 人工知能を用いた不正行為検出によるセキュリティ管理特に、詐欺や不正請求の履歴がある場合はなおさらです。この判決は特定の事業者に関するものですが、この基準はこれらの支払い方法を受け入れている他の事業者にも適用できます。
企業と消費者にとってのこの事例の関連性
消費者保護専門委員会による判決は、プラザ・ベアに対する具体的な制裁を超えて、市場に対して明確なメッセージを送っています。 PINに頼るだけでは不十分 または、カード取引が正しく検証されたと判断される自動承認システムで使用されます。
企業、特にスーパーマーケットチェーン、百貨店、家電量販店の場合、この手順は次のようになります。 社内のプロトコルを強化し、 リスクモデルを適用する身分証明書の提示を求め、所有者のデータがカード上のデータと一致していることを確認し、その情報をレシートに記録するという手順は、面倒に思えるかもしれませんが、消費者の安全が脅かされている場合には不可欠になります。
ユーザーの視点から見ると、この事例は以下の重要性を浮き彫りにしている。 定期的にカード取引を確認する そして、認識されていない請求が検出された場合、 カード支払いをキャンセルする方法を確認する被害を受けた顧客が事件発生から数か月後に苦情を申し立てたことにより、当局は事件の経緯を再現し、責任を確定することができました。
この決議はペルーで出されたものであるが、そのアプローチはヨーロッパやスペインの多くの消費者当局のアプローチと似ており、決済サービスプロバイダーと加盟店が採用することに重点を置いている。 ラテンアメリカにおけるペイテック詐欺対策 詐欺リスクを最小限に抑えるための認証対策の強化。規制の動向は明確です。顧客保護の負担は、決済手段の提供と管理を行う者にますます重くのしかかっています。
プラザ・ベアに対する制裁は、 認識されていない消費に対する施設の責任 クレジットカードで。この決議は、消費者保護には自動化されたシステム以上のものが必要であることを明確に示しています。人間による管理、書類検証、そして適切に実施されれば詐欺や長期にわたる行政上および法的紛争を防ぐことができるセキュリティ文化が必要です。