Confirman cambios en el uso de tarjetas de crédito y débito en Perú: mejorará la seguridad en operaciones digitales

Si tienes tarjetas de crédito o débito, seguramente el banco se puso en contacto contigo para informarte sobre la implementación de una tecnología más segura. Esto se debe a los importantes cambios que regirán desde este martes 1 de julio en todo el sistema financiero en Perú.

PUEDES VER: Se confirmó una excelente noticia: BCP lanza nuevo programa para sus fieles clientes con acumulación de puntos

El pasado 26 de junio del 2024, la Superintendencia de Banca, Seguros y AFP (SBS) publicó la Resolución SBS N° 2286-2024, en el que informó sobre las modificaciones en la regulación de tarjetas de crédito y débito, así como en ciberseguridad, conducta de mercado y la responsabilidad de las instituciones financieras.

Cambios en el uso de tarjetas de crédito y débito en Perú

Por lo que a partir del 1 de julio, se exige que todas las transacciones con tarjetas de crédito o débito, utilicen autenticación de dos factores cuando se realice operaciones con POS, compras digitales u otros:

• Con tarjeta presente: chip + PIN (u otro factor autorizado)
• Con tarjeta no presente (ejemplo, compras online): datos de la tarjeta + código dinámico o factor EMV 3DS.
• Billeteras móviles/tokenización: autenticación mediante tokens y factor adicional.

Esto quiere decir, que los bancos del país deben verificar que los procesos se realicen de acuerdo al artículo 19 del Reglamento de Ciberseguridad, que establece controles específicos frente a ciberataques, destacando la protección contra ataques tipo "man‑in‑the‑middle" (MitM).

Eso no es todo, ahora los bancos tendrán responsabilidad por fraudes. Si una operación sin segundo factor no es reconocida por el cliente, el banco debe asumir la pérdida, a menos que pruebe que la culpa fue del usuario. Sin embargo, esta medida entrará en vigor desde el próximo 1 abril de 2026.

Entre otros cambios, también se incluye la tokenización, que reemplaza datos de la tarjeta por identificadores seguros para proteger la información. Además, los contratos y conducta de mercado, que deben reflejar la verificación de identidad y consentimiento, así como condiciones de aumento de línea de crédito, así como el ajuste a las normas en los reglamentos de ciberseguridad o reclamos.