La experiencia de compra online será más segura para los usuarios desde este año, pues los pagos con tarjeta en plataformas de ecommerce y billeteras digitales ahora incorporan mecanismos que reducen la exposición de datos sensibles y, con ello, el riesgo de fraude.
Por disposición de la Superintendencia de Banca, Seguros y AFP (SBS), desde abril, las entidades financieras habilitaron mecanismos para reemplazar los datos de la tarjeta por un identificador único generado mediante técnicas criptográficas para operaciones realizadas en plataformas de terceros.
Mediante la tokenización, se sustituye la información real de la tarjeta -como el número o PAN (Primary Account Number), la fecha de vencimiento o el código CVV- por un identificador único conocido como “token”.
LEA TAMBIÉN Se triplican usuarios de moneda digital del BCRP, ¿pasó la prueba de fuego?
En la práctica, cuando un usuario realiza una compra en plataformas de terceros como Amazon o servicios de pago como Mercado Pago, sus datos ya no viajan ni se almacenan de forma visible, explicó María del Carmen Yuta, socia de Vodanovic.
En su lugar, el sistema utiliza este código encriptado, lo que impide que comercios, intermediarios o posibles atacantes accedan a la información real de la tarjeta, precisó.
Luis Miguel Garrido, asociado senior del Área Financiera y Corporativa de Rubio Leguía Normand, coincide en señalar que este mecanismo evita que los datos reales de las tarjetas circulen o se almacenen en los comercios.
Sostiene que el cambio responde al aumento de delitos informáticos en el país y busca alinear el mercado peruano con estándares internacionales de seguridad.
“Bajo este esquema, incluso si una plataforma de comercio electrónico u otro servicio de terceros es vulnerada, los datos de las tarjetas no quedan expuestos, ya que el token no puede ser fácilmente descifrado ni reutilizado por ciberdelincuentes”, manifestó.
Importancia
El cambio es especialmente relevante en el contexto de marketplaces, apps y “super apps”, donde intervienen múltiples actores en el proceso de pago, detacó la abogada.
Bajo este esquema, dijo, las entidades financieras deben habilitar la tokenización para que estos terceros operen con tokens y no con datos sensibles, reduciendo así el impacto de eventuales filtraciones o ciberataques.
El número de compras no presenciales (comercio electrónico) pagadas con tarjetas, principalmente con las de débito, viene creciendo rápidamente, menciona el Banco Central de Reserva del Perú (BCRP).
Así, durante el 2025, las compras no presenciales con tarjetas de débito crecieron 54.2% en número, con relación a similar periodo del año anterior. Mientras que las compras no presenciales con tarjetas de crédito se incrementaron en 14.3% en número.
Para Garrido, este sistema se complementa con la doble autenticación, a implementarse pronto, que exige una segunda verificación del usuario -como un PIN o biometría- para aprobar las transacciones.
Con ello, se eleva el nivel de protección en los pagos digitales y se reduce significativamente el riesgo de fraudes, anotó.
Billeteras
Además, la norma refuerza la autenticación en operaciones digitales, indica Yuta. Por ejemplo, en billeteras como Google Pay o Apple Pay, el usuario deberá validar su identidad con al menos dos factores: el dispositivo con la tarjeta tokenizada (posesión) y un segundo elemento como PIN o biometría.
Según la especialista, aunque el cliente aún puede ingresar los datos de su tarjeta al momento de registrarla o realizar una compra, estos serán inmediatamente cifrados. Incluso si decide guardar la tarjeta para futuras transacciones, la información permanecerá protegida y no será visible para terceros, agrega.
LEA TAMBIÉN Leasing impulsa compra de tecnología, ¿quiénes lo están usando ahora?
Economista de la Universidad de Piura. Actualmente se desempeña como redactor de Finanzas en Diario Gestión.
