Fraude digital

¿El banco debe devolverte ese consumo?

Desde junio de 2026, cuando hay una operación no reconocida por canal digital sin doble verificación, la responsabilidad es del banco — salvo que pruebe que el descuido fue tuyo. La carga de la prueba siempre la tiene él, no tú. Responde 5 preguntas y entiende dónde estás parado.

Midinerope es una plataforma de bienestar financiero (edtech). Esta herramienta educa y te equipa; no presenta el reclamo por ti, no media en la disputa ni garantiza un resultado.

Por Equipo Midinerope · · 2 minutos

Diagnóstico gratis · sin registro

Responde 5 preguntas

Paso a paso · gratis

Cómo reclamar, en orden

Estos pasos aplican sea cual sea tu resultado. Reclamar es tu derecho y es gratuito en todas las instancias.

Siguiente paso

Tu carta de reclamo, lista para presentar

Con tu diagnóstico, genera automáticamente tu carta de reclamo lista para presentar, citando la norma que aplica a tu caso.

Genera tu carta de reclamo

El diagnóstico y los pasos del reclamo son y seguirán siendo gratuitos. La carta se genera gratis con un sello; quitarlo y descargarla limpia requiere tu N.° de operación.

Para entenderlo bien

Lo que cambió, en palabras claras

¿Qué cambió desde el 1 de junio de 2026?

Desde el 1 de junio de 2026 rige en Perú un régimen de responsabilidad plena de las empresas del sistema financiero ante operaciones no reconocidas. Aplica de forma amplia, incluso a tarjetas emitidas antes de julio de 2025. En términos simples: si tú no hiciste ni aprobaste una operación digital, el punto de partida es que el banco responde, salvo que demuestre lo contrario.

No se trata de pelear con tu banco ni de asumir mala fe. El problema de fondo es la asimetría de información: el banco tiene los registros, los sistemas y la trazabilidad; tú solo ves un cargo que no reconoces. La norma busca equilibrar esa balanza.

¿Qué es la autenticación reforzada?

La autenticación reforzada es la doble verificación: un segundo factor de seguridad además de tu clave. Puede ser un código de un solo uso (OTP) que llega por SMS o app, tu huella, el reconocimiento facial (Face ID) o un token físico o digital.

Esto importa mucho para tu caso: si en la operación no reconocida no se usó ningún segundo factor, la balanza se inclina con fuerza hacia la responsabilidad del banco. Si sí se usó pero tú no lo aprobaste (por ejemplo, en un caso de suplantación o de cambio fraudulento de tu línea, el llamado SIM swap), el banco debe demostrar que la operación se ejecutó cumpliendo todas las medidas de seguridad.

¿Quién tiene que probar lo que pasó?

La carga de la prueba la tiene el banco, no tú. Por el deber de idoneidad del Código de Protección y Defensa del Consumidor (Ley N.° 29571), el proveedor está en mejor posición y debe acreditar que el servicio funcionó sin defecto y que la operación fue válida. No es "tu palabra contra la suya": la ley pone esa obligación del lado de la empresa.

¿Y si compartiste tu clave o un OTP por un engaño? Puede que el banco invoque un eximente por ruptura del nexo causal. Pero caer en un engaño no te quita el derecho a reclamar: el banco igual debe probar esa negligencia y demostrar que sus propios controles funcionaron. Sé preciso con los hechos, presenta el reclamo y, si te niegan, escala.

¿Cuáles son los plazos?

Actúa cuanto antes: bloquea la tarjeta y reporta de inmediato. Para el reclamo formal, el banco tiene un plazo de referencia de 15 días hábiles para responderte (puede prorrogarlo avisándote). Si te rechazan o no responden, puedes acudir gratis a la Defensoría del Cliente Financiero (dcf.pe), que resuelve en alrededor de 40 días hábiles desde que admite el caso. Después, si aún no quedas conforme, quedan Indecopi o el Poder Judicial. Recuerda: no puedes tener el mismo caso abierto en dos instancias a la vez.

  • Reglamento de Tarjetas de Crédito y Débito — Art. 20-A: responsabilidad de las empresas ante operaciones no reconocidas.
  • Resolución SBS N.° 02286-2024 — modifica el Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad (párr. 20.3).
  • Régimen de responsabilidad plena vigente desde el 01/06/2026, también para tarjetas emitidas antes de julio 2025 (Res. SBS N.° 00771-2026).
  • Código de Protección y Defensa del Consumidor — Ley N.° 29571 (deber de idoneidad; la carga de la prueba recae en el proveedor).
Preguntas frecuentes

Dudas rápidas

¿Desde cuándo el banco debe responder por operaciones no reconocidas?
Desde el 1 de junio de 2026 rige un régimen de responsabilidad plena de las empresas ante operaciones no reconocidas, que aplica de forma amplia, incluso a tarjetas emitidas antes de julio de 2025. Si hubo una operación digital sin autenticación reforzada, la pérdida la asume el banco, salvo que acredite tu responsabilidad.
¿Qué es la autenticación reforzada o doble verificación?
Es un segundo factor de seguridad además de tu clave: un código de un solo uso (OTP), tu huella, el reconocimiento facial (Face ID) o un token. Si en la operación no reconocida no se usó ningún segundo factor, la balanza se inclina fuertemente hacia la responsabilidad del banco.
¿Quién debe probar que la operación fue válida, el usuario o el banco?
La carga de la prueba la tiene el banco. Como proveedor del servicio está en mejor posición y, por el deber de idoneidad de la Ley 29571, debe acreditar que la operación se ejecutó cumpliendo las medidas de seguridad y sin defecto en el servicio. No es tu palabra contra la suya.
¿Qué pasa si compartí mi clave u OTP por engaño?
Entregar tu clave, OTP o datos puede dar al banco un argumento de eximente por ruptura del nexo causal, pero no significa que pierdas automáticamente: el banco igual debe probar esa negligencia y demostrar que sus controles funcionaron. Caer en un engaño no te quita el derecho a reclamar y a ser escuchado.
¿Cuánto tiempo tengo para reclamar y a dónde escalo si me rechazan?
Presenta el reclamo cuanto antes. El banco tiene un plazo de referencia de 15 días hábiles para responder (prorrogables avisándote). Si te rechazan o no responden, puedes acudir gratis a la Defensoría del Cliente Financiero (dcf.pe), que resuelve en alrededor de 40 días hábiles, y luego a Indecopi o al Poder Judicial. No puedes tener el mismo caso abierto en dos instancias a la vez.