Desde el 1 de julio cambia el uso de tarjetas de crédito y débito en pagos de operaciones digitales
Desde el 1 de julio, se exige que las transacciones con tarjetas utilicen autenticación de dos factores. Además que bancos asuman responsabilidad por fraudes.
- ¿Se suspende el paro del 24 y 25 de julio? Los gremios de transporte anuncian medida
- ¿Cómo se realizaría el retiro AFP de hasta 4 UIT en 2025 tras presentarse solicitud?
Si tienes tarjetas de crédito o débito, es probable que el banco se haya comunicado contigo para informarte sobre la implementación de una tecnología más segura. Esto se debe a los importantes cambios que regirán desde el martes 1 de julio en todo el sistema financiero en Perú.
PUEDES VER: Caída de Yape y BCP: se reportan problemas para realizar movimientos bancarios desde apps
El pasado 26 de junio del 2024, la Superintendencia de Banca, Seguros y AFP (SBS) publicó la Resolución SBS N° 2286-2024, en el que informó sobre las modificaciones en la regulación de tarjetas de crédito y débito, así como en ciberseguridad, conducta de mercado y la responsabilidad de las instituciones financieras.
Cambios en el uso de tarjetas de crédito y débito en Perú
Por lo que a partir del 1 de julio, se exige que todas las transacciones con tarjetas de crédito o débito, utilicen autenticación de dos factores cuando se realice operaciones con POS, compras digitales y otros:
- Con tarjeta presente: chip + PIN (u otro factor autorizado)
- Con tarjeta no presente (ejemplo, compras online): datos de la tarjeta + código dinámico o factor EMV 3DS.
- Billeteras móviles/tokenización: autenticación mediante tokens y factor adicional.
Esto significa que los bancos del país deben verificar que los procesos se realicen de acuerdo al artículo 19 del Reglamento de Ciberseguridad, que establece controles específicos frente a ciberataques, destacando la protección contra ataques tipo "man‑in‑the‑middle" (MitM).
Eso no es todo, ahora los bancos tendrán responsabilidad por fraudes. Si una operación sin segundo factor no es reconocida por el cliente, el banco debe asumir la pérdida, a menos que pruebe que la culpa fue del usuario. Sin embargo, esta medida entrará en vigor desde el próximo 1 abril de 2026.
Entre otros cambios, también se incluye la tokenización, que reemplaza datos de la tarjeta por identificadores seguros para proteger la información. Los contratos y conducta de mercado deben reflejar la verificación de identidad y consentimiento, así como condiciones de aumento de línea de crédito, así como el ajuste a las normas en los reglamentos de ciberseguridad o reclamos.
