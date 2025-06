Con la finalidad de reforzar la seguridad de las operaciones con tarjetas de crédito y débito en beneficio de los usuarios del sistema financiero, mañana 1 de julio entrarán en vigencia nuevas medidas para la correcta validación de la identidad del usuario, aprobadas por la Superintendencia de Banca, Seguros y AFP (SBS).

Entre las principales disposiciones destacan las siguientes:

La SBS está elevando los estándares de seguridad. (Foto: GEC)

Para operaciones con tarjeta presente (que se realizan a través de un POS) se requerirán dos factores: el chip (o su representación digital) y clave secreta (PIN), para aquellas tarjetas que se emitan a partir del 1 de julio.

Para operaciones con tarjeta no presente (las compras online, por ejemplo), se requerirán dos factores: los datos contenidos en la representación física o digital de la tarjeta y un código de verificación dinámico de la tarjeta u otro factor de similar naturaleza.

Para operaciones con billeteras móviles de terceros basadas en tokenización de tarjetas, la afiliación de la tarjeta para el uso debe ser autenticada mediante la propia tokenización de la tarjeta y un segundo factor de distinta naturaleza.

Cabe recordar que la respectiva resolución, publicada en junio del año pasado, modificó los reglamentos de tarjetas de crédito y débito, así como los de gestión de seguridad de la información y ciberseguridad, entre otros.

El objetivo principal de la SBS es elevar los estándares de seguridad en las transacciones con tarjetas, incorporando las mejores prácticas internacionales para proteger a los usuarios.

Nuevos plazos

Asimismo, la SBS amplió el plazo, hasta el 1 de abril de 2026, para que las entidades financieras culminen la implementación de seguridad con tarjetas de crédito y débito, establecidas en la resolución de junio de 2024, en dos aspectos específicos: la implementación del PIN como segundo factor de autenticación en operaciones con tarjetas de crédito presente y la habilitación de mecanismos para reemplazar los datos de la tarjeta por un identificador único generado mediante técnicas criptográficas para operaciones realizadas en plataformas de terceros.

Bancos vienen implementando nuevas disposiciones. (FOTOS: Joel Alonzo/GEC)

Las entidades financieras ya vienen adecuándose a la normativa de 2024, emitiendo las nuevas tarjetas de crédito y débito -y reemplazando gradualmente el parque- con los nuevos estándares de seguridad.

Sin embargo, para el caso de las tarjetas emitidas antes del 1 de julio que no cuenten con un segundo factor de autenticación (PIN) para operaciones con tarjeta presente, a partir del 01 de abril de 2026, las empresas empezarán a asumir responsabilidad directa por operaciones no reconocidas que no empleen el segundo factor de autenticación. Esta decisión se tomó tras evaluar el avance del proceso y considerando el volumen y transaccionalidad de las tarjetas emitidas.