La Superintendencia de Banca, Seguros y AFP (SBS) ha modificado la Resolución Nº 2286-2024, extendiendo hasta el 1 de abril de 2026 el plazo para que todas las tarjetas de crédito y débito emitidas en el país cuenten con autenticación de doble factor (2FA).
La modificación, publicada el 25 de junio, establece medidas orientadas a reforzar la seguridad en las tarjetas emitidas desde esa fecha por entidades financieras a nivel nacional. Según la SBS, esta actualización busca alinearse con estándares globales, en respuesta a la creciente complejidad de las operaciones financieras en línea.
Este avance resulta especialmente relevante en el contexto actual: solo en 2024 se registraron más de 42,000 denuncias por delitos informáticos en Perú, lo que representa un incremento de casi 40% frente al año anterior, de acuerdo con datos de la Policía Nacional del Perú (PNP).
LEA TAMBIÉN: SBS incorpora nuevas fuentes de fortalecimiento patrimonial a reglamento de cooperativas
Las principales modalidades incluyen clonación de tarjetas, phishing y estafas por redes sociales. Ante este panorama, la adopción masiva de tecnologías como el 2FA se vuelve urgente para blindar el ecosistema financiero.
¿Cómo se implementará?
Según lo dispuesto por la SBS:
- En operaciones con tarjeta presente (como en puntos de venta – POS), se requerirán dos factores de autenticación: el chip o su representación digital y la clave secreta, aplicable a tarjetas emitidas desde la entrada en vigor del reglamento.
- En operaciones con tarjeta no presente (compras en línea), los dos factores serán: los datos contenidos en la tarjeta (física o digital) y un código de verificación dinámico.
- En el caso de las billeteras móviles de terceros basadas en tokenización —como Plin o Yape—, la afiliación de la tarjeta deberá autenticarse mediante la tokenización de la tarjeta y un segundo factor de distinta naturaleza.
Buenas prácticas
En el mercado peruano, las tecnologías de doble autenticación ya no son una opción, sino una condición crítica para garantizar la integridad de las transacciones. Así lo destaca José Pablo Gil, Client Sales Lead para la Región Andina de Nuek, compañía de Minsait (Grupo Indra) especializada en soluciones de medios de pago.
“La autenticación de dos factores es clave para disminuir el riesgo de fraude por suplantación. Es una herramienta efectiva para verificar que quien realiza la transacción sea realmente quien dice ser”, señaló Gil.
El experto también subraya que soluciones como 3DS (Three Domain Secure) y la tokenización móvil permitirán ajustar el nivel de verificación según el riesgo de la operación, gracias al uso de mecanismos como las contraseñas de un solo uso (OTP), que brindan una capa adicional de seguridad sin comprometer la experiencia del usuario.
En cuanto a la implementación tecnológica, Gil destacó el uso de servicios en la nube como una alternativa eficiente frente a esquemas tradicionales.
“Muchos bancos están optando por externalizar el procesamiento. Esto no solo reduce costos, sino que también garantiza continuidad operativa, actualización tecnológica permanente y menor dependencia de infraestructura interna”, explicó.
