:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/OYVZG7DSPFBE3KOSWTNWYDHJCU.jpg)
La pandemia indujo a los peruanos a un uso creciente de canales digitales para realizar operaciones financieras. Sin embargo, ello ha significado también una mayor exposición a eventuales riesgos, como la suplantación de identidad, robo de información y fraudes.
La SBS, teniendo en cuenta esta realidad, emitió el año pasado una norma para fortalecer las medidas de seguridad de las operaciones por los canales digitales, en particular las realizadas con tarjetas de crédito y débito.
Así, según la norma, desde el 1 de julio de este año las entidades financieras estarán obligadas a aplicar al menos dos mecanismos (factores de autenticación) para verificar la identidad del usuario que, por vía digital, haga operaciones de pago, transferencias y otras que puedan ser objeto de fraudes.
Identidad
Los factores de autenticación pueden ser algo que el cliente del banco sabe, como una clave secreta o respuestas a preguntas clave. También pueden ser algo que posee, como un teléfono celular, certificado digital o un token físico o de software; o algo que le es inherente, como la biometría (huella digital, patrón de iris, reconocimiento facial).
“Hay cifras que demuestran que durante la pandemia se han incrementado los ataques cibernéticos y los fraudes en Perú y en todo el mundo, en la medida en que ha crecido la digitalización y el uso de los canales digitales”, afirmó Ljubica Vodanovic, socia de Vodanovic Legal.
En los últimos meses hubo varios casos denunciados en la prensa sobre suplantación de identidad en el sistema financiero. Vodanovic indicó que con los factores de autenticación se busca justamente asegurar que las personas sean quienes dicen ser.
Detalló que esta obligación de autenticación reforzada se aplicará a operaciones por canales digitales, como el pago de bienes y servicios, transferencias de fondos, contratación de créditos u otros productos financieros, incluido el cambio de divisas.
En varias de ellas se utilizan las tarjetas, que se han convertido en uno de los medios preferidos para efectuar todo tipo de pagos y transacciones. Según datos de la SBS, a noviembre del 2021 el sistema financiero había emitido 37 millones de tarjetas de débito y 7.8 millones de tarjetas de crédito.
Mitigará riesgos
Vodanovic precisó que las disposiciones sobre seguridad de las operaciones digitales incluyen no solo a bancos, sino también a financieras, cajas municipales y cajas rurales.
“Algunos bancos ya venían con el doble factor de autenticación, pero la diferencia es que ahora será obligatorio, es decir, que las entidades que no lo tenían van a tener que implementarlo”, señaló.
Estos requerimientos de autenticación no se aplicarán en aquellas operaciones en las que el usuario esté registrado como beneficiario de confianza, o en los casos en los que el cliente y el beneficiario sean la misma persona, precisa la regulación.
En opinión de la experta, esta norma beneficiará a muchos usuarios del sistema financiero, pues ayudará a mitigar los riesgos de fraudes por canales digitales. Aunque consideró que no es suficiente, porque aún falta regular los servicios de e-commerce no financieros. “No tenemos todavía una política nacional de ciberseguridad; eso es algo que se tiene que trabajar como país”, añadió.
Regulan contratos con fintech y proveedores
El reglamento de la SBS para reforzar la seguridad de las operaciones por canales digitales también alcanza a empresas proveedoras y a aquellas asociadas con la banca. “Pasa mucho que los bancos confían en el tercero que les brinda un servicio o al que están aliados, y ese tercero falla. Por lo tanto, el usuario del sistema financiero se ve afectado”, señaló Ljubica Vodanovic, socia de Vodanovic Legal. De esta forma, las entidades financieras tienen que gestionar los riesgos de los contratos que firman con terceros, por ejemplo, con fintech o empresas proveedoras de software, detalló.
Además, ahora la SBS pide a la banca usar interfaces de programación de aplicaciones (API) que respondan a estándares de seguridad internacionales, resaltó Vodanovic.
