La experiencia de compra online será más segura para los usuarios desde este momento, pues los pagos con tarjeta en plataformas de e-commerce y billeteras digitales ahora incorporan mecanismos que reducen la exposición de datos sensibles y, por tanto, el riesgo de fraude.
Por disposición de la Superintendencia de Banca, Seguros y AFP (SBS), desde este mes, las entidades financieras habilitaron mecanismos para reemplazar los datos de la tarjeta por un identificador único generado mediante técnicas criptográficas para operaciones realizadas en plataformas de terceros.
Así, mediante la tokenización se sustituye la información real de la tarjeta –como el número o PAN (Primary Account Number), la fecha de vencimiento o el código CVV– por un identificador único conocido como “token”.
LEA TAMBIÉN Se triplican usuarios de moneda digital del BCRP, ¿pasó la prueba de fuego?
En la práctica, cuando un usuario realice una compra en plataformas de terceros como Amazon o servicios de pago como Mercado Pago, sus datos ya no viajarán ni se almacenarán de forma visible, explicó María del Carmen Yuta, socia de Vodanovic.
Código
En su lugar, el sistema utilizará este código encriptado, lo que impide que comercios, intermediarios o posibles atacantes accedan a la información real de la tarjeta, precisó a Gestión.
Luis Miguel Garrido, asociado senior del área financiera y corporativa de Rubio Leguía Normand, coincide en señalar que este mecanismo evita que los datos reales de las tarjetas circulen o se almacenen en los comercios.
Sostiene que el cambio responde al aumento de delitos informáticos en el país y busca alinear el mercado peruano con estándares internacionales de seguridad.
“Bajo este esquema, incluso si una plataforma de comercio electrónico u otro servicio de terceros es vulnerado, los datos de las tarjetas no quedan expuestos, ya que el token no puede ser fácilmente descifrado ni reutilizado por ciberdelincuentes”, manifestó.
las entidades financieras deben habilitar la tokenización para que estos terceros operen con tokens y no con datos sensibles.
Importancia
El cambio es especialmente relevante en el contexto de marketplaces, apps y “super apps”, donde intervienen múltiples actores en el proceso de pago, destacó la abogada.
Con este esquema, las entidades financieras deben habilitar la tokenización para que estos terceros operen con tokens y no con datos sensibles, por lo que se reducirá el impacto de eventuales filtraciones o ciberataques, dijo.
El número de compras no presenciales (comercio electrónico) pagadas con tarjetas bancarias, principalmente con las de débito, crece rápidamente, según el Banco Central de Reserva del Perú (BCRP).
Así, durante el 2025, las compras no presenciales con tarjetas de débito crecieron 54.2% en número, mientras que las realizadas con tarjetas de crédito se incrementaron en 14.3%.
Para Garrido, este sistema se complementa con la doble autenticación, a implementarse pronto, que exige una segunda verificación del usuario –como un PIN o biometría– para aprobar las transacciones.
Con ello, se elevará el nivel de protección en los pagos digitales y se reducirá significativamente el riesgo de fraudes, añadió.
En billeteras como Google Pay o Apple Pay, el usuario deberá validar su identidad con al menos dos factores: el dispositivo con la tarjeta tokenizada (posesión) y un segundo elemento como PIN o biometría. (Foto: MAG / Rommel Yupanqui)
Billeteras
Además, la norma refuerza la autenticación en operaciones digitales, indicó Yuta. Por ejemplo, en billeteras como Google Pay o Apple Pay, el usuario deberá validar su identidad con al menos dos factores: el dispositivo con la tarjeta tokenizada (posesión) y un segundo elemento como PIN o biometría.
Según la especialista, aunque el cliente aún puede ingresar los datos de su tarjeta al momento de registrarla o realizar una compra, estos serán inmediatamente cifrados. Incluso si decide guardar la tarjeta para futuras transacciones, la información permanecerá protegida y no será visible para terceros, agregó Yuta.
LEA TAMBIÉN Leasing impulsa compra de tecnología, ¿quiénes lo están usando ahora?
Economista de la Universidad de Piura. Actualmente se desempeña como redactor de Finanzas en Diario Gestión.
