La digitalización de productos y servicios financieros ha traído importantes beneficios de acceso y eficiencia para los usuarios y está contribuyendo de manera significativa en el proceso de inclusión financiera.
Sin embargo, también ha incrementado la exposición de las empresas a riesgos operacionales, como los fraudes y aquellos vinculados a la seguridad de la información.
Como consecuencia de ello, y con el objetivo de garantizar un entorno más seguro para los usuarios, la Superintendencia de Banca, Seguros y AFP (SBS) ha venido reforzando, en los últimos años, sus normas en materia de seguridad de las transacciones con tarjetas de crédito y débito.
LEA TAMBIÉN Utilidades de AFP se frenan por caída del dólar, ¿qué pasó con comisiones a afiliados?
Así, la superintendencia precisó cuáles son los factores de autenticación válidos en el marco de la aplicación de la autenticación reforzada, con la finalidad de identificar y recoger el consentimiento de los usuarios al momento de realizar operaciones con tarjetas.
Las entidades financieras ya están emitiendo las nuevas tarjetas de crédito -y reemplazando gradualmente el parque- para aplicar los nuevos estándares de seguridad.
No obstante, para el caso de las tarjetas emitidas antes del 1 de julio de 2025, que no cuenten con el PIN como segundo factor de autenticación, para operaciones con tarjeta presente, a partir del 1 de abril de 2026, las empresas asumirán la responsabilidad por la falta de implementación de este segundo factor, salvo acredite la responsabilidad del usuario.
Estándares
Con ello, el marco legal de la SBS se alineó a prácticas y estándares internacionales, tales como la adopción del EMV 3D Secure, que permite verificar la identidad del usuario en línea de manera más robusta; y del EMV Tokenization, que reemplaza el número de tarjeta por identificadores únicos o “tokens” en los comercios electrónicos que almacenan este dato. Con estas medidas, se reduce significativamente el riesgo de fraude.
De este modo, desde el 1 de julio de este año, para operaciones con tarjeta presente (que se realizan a través de un POS) se requerirán dos factores de autenticidad, el chip (o su representación digital) y clave secreta (PIN), sólo en aquellas tarjetas emitidas a partir de la mencionada fecha.
Para operaciones con tarjeta no presente (las compras on line, por ejemplo), se requerirán dos factores: los datos contenidos en la representación física o digital de la tarjeta y un código de verificación dinámico de la tarjeta u otro factor verificable en línea y requerido al usuario en el marco del estándar EMV 3DS.
En operaciones con billeteras móviles de terceros (como Google Pay y Apple Pay, por ejemplo), basadas en la tokenización de tarjetas, la afiliación de la tarjeta, para el uso, debe ser autenticada mediante los factores descritos en el ítem precedente; y las operaciones subsiguientes se autenticarán con la propia tokenización de la tarjeta y un segundo factor de distinta naturaleza.
Además de las medidas mencionadas, el próximo año entrarán en vigor otras para que las entidades financieras culminen la implementación de seguridad.
LEA TAMBIÉN Estas alternativas de ahorro alista Caja Piura para el segundo semestre
Economista de la Universidad de Piura. Actualmente se desempeña como redactor de Finanzas en Diario Gestión.
