SBS exige clave y token para las tarjetas nuevas y billeteras móviles: ¿Desde cuándo entra en vigencia?

La Superintendencia de Banca, Seguros y AFP (SBS) aprobó la Resolución N° 2286-2024, una norma que actualiza y refuerza las medidas de seguridad en operaciones con tarjetas de crédito, débito y billeteras digitales.

Esta medida busca proteger mejor a los usuarios ante el avance de los pagos electrónicos y los riesgos de fraude.

¿Qué dispone la nueva norma?

La resolución establece nuevas reglas específicas para tres tipos de operaciones:

• Operaciones con tarjeta presente: cuando se usa una tarjeta física en un POS o cajero.

• Operaciones con tarjeta no presente: compras online o por canales digitales.

• Operaciones con billeteras móviles con tokenización de tarjetas: como Yape, Plin, Apple Pay o Google Pay.

En todos los casos, se exigirá como mínimo dos factores de autenticación para validar la identidad del cliente y evitar fraudes.

La tokenización de tarjetas es un mecanismo de seguridad que reemplaza los datos reales de una tarjeta por un código o “token” cifrado, que solo puede usarse dentro de una operación específica. Esto evita que los datos verdaderos de la tarjeta queden expuestos en una transacción digital.

¿Cuándo entra en vigencia?

Desde el 29 de junio de 2024: se aplican las exigencias de doble autenticación para operaciones presenciales con tarjetas de débito.

Desde el 1 de julio de 2025: se exigirá doble autenticación en operaciones con tarjeta no presente y billeteras móviles con tokenización de tarjetas.

La norma incluye cronogramas específicos para otros casos, como la emisión de tarjetas adicionales o reemplazos.

¿Qué pasa si no se cumple?

Las entidades financieras y empresas que emitan tarjetas serán responsables si se realizan transacciones fraudulentas en las que no se haya aplicado adecuadamente la autenticación exigida por la norma, salvo que acredite la responsabilidad del usuario.

Además de estas reglas para operaciones con tarjetas y billeteras, la resolución modifica otros reglamentos vinculados a contratos y emisión de tarjetas, gestión de seguridad y ciberseguridad, gestión de reclamos y  regulación de seguros vinculados a medios de pago.