Desde el 1 de julio cambia el uso de tarjetas de crédito y débito en pagos de operaciones digitales
Desde el 1 de julio, se exige que las transacciones con tarjetas utilicen autenticación de dos factores. Además que bancos asuman responsabilidad por fraudes.
- ONPE: ¿Dónde me toca votar para las Elecciones Generales 2026?
- Cómo sé si soy miembro de mesa en Elecciones 2026: link de resultados
Si tienes tarjetas de crédito o débito, es probable que el banco se haya comunicado contigo para informarte sobre la implementación de una tecnología más segura. Esto se debe a los importantes cambios que regirán desde el martes 1 de julio en todo el sistema financiero en Perú.
PUEDES VER: Caída de Yape y BCP: se reportan problemas para realizar movimientos bancarios desde apps
El pasado 26 de junio del 2024, la Superintendencia de Banca, Seguros y AFP (SBS) publicó la Resolución SBS N° 2286-2024, en el que informó sobre las modificaciones en la regulación de tarjetas de crédito y débito, así como en ciberseguridad, conducta de mercado y la responsabilidad de las instituciones financieras.
Cambios en el uso de tarjetas de crédito y débito en Perú
Por lo que a partir del 1 de julio, se exige que todas las transacciones con tarjetas de crédito o débito, utilicen autenticación de dos factores cuando se realice operaciones con POS, compras digitales y otros:
- Con tarjeta presente: chip + PIN (u otro factor autorizado)
- Con tarjeta no presente (ejemplo, compras online): datos de la tarjeta + código dinámico o factor EMV 3DS.
- Billeteras móviles/tokenización: autenticación mediante tokens y factor adicional.
Esto significa que los bancos del país deben verificar que los procesos se realicen de acuerdo al artículo 19 del Reglamento de Ciberseguridad, que establece controles específicos frente a ciberataques, destacando la protección contra ataques tipo "man‑in‑the‑middle" (MitM).
Bancos realizaron cambios importantes en la regulación de tarjetas de crédito y débito.
Eso no es todo, ahora los bancos tendrán responsabilidad por fraudes. Si una operación sin segundo factor no es reconocida por el cliente, el banco debe asumir la pérdida, a menos que pruebe que la culpa fue del usuario. Sin embargo, esta medida entrará en vigor desde el próximo 1 abril de 2026.
Entre otros cambios, también se incluye la tokenización, que reemplaza datos de la tarjeta por identificadores seguros para proteger la información. Los contratos y conducta de mercado deben reflejar la verificación de identidad y consentimiento, así como condiciones de aumento de línea de crédito, así como el ajuste a las normas en los reglamentos de ciberseguridad o reclamos.
