A partir del 1 de julio de 2025, las operaciones con tarjeta de crédito y débito en el Perú adoptarán nuevas medidas de seguridad establecidas por la Superintendencia de Banca, Seguros y AFP (SBS). Estas normas, reguladas por la Resolución SBS N° 2286-2024, buscan reforzar la protección de los usuarios en transacciones físicas y digitales, minimizando el riesgo de fraudes y operaciones no autorizadas.
PUEDES LEER ► ONP: ¿cuándo pagan las pensiones en julio 2025? Mira aquí el cronograma
¿Qué cambios se aplicarán en las operaciones con tarjeta desde el 1 de julio?
A partir del 1 de julio de 2025, los bancos y entidades financieras deberán implementar un sistema de autenticación reforzada para todas las transacciones con tarjeta, ya sean con tarjeta presente o no presente. Esta medida exige la validación de la identidad del usuario mediante dos factores de autenticación independientes, asegurando mayor seguridad en compras físicas y en línea. Sin embargo, ciertos aspectos, como la renovación del stock de tarjetas y el uso de un identificador único en plataformas de terceros, tendrán un plazo extendido hasta el 1 de abril de 2026, según la Resolución N° 02220-2025.
¿Qué es la autenticación reforzada y cómo se implementará?
La autenticación reforzada requiere combinar al menos dos elementos independientes para verificar la identidad del usuario. Estos pueden ser:
- Algo que el usuario conoce: como un PIN o una clave secreta.
- Algo que el usuario posee: como el chip de la tarjeta o su equivalente digital.
- Algo que el usuario es: como características biométricas (huella dactilar o reconocimiento facial).
Por ejemplo, en una compra en un establecimiento con un sistema POS, el chip de la tarjeta será el primer factor, y el segundo podría ser un PIN o una verificación biométrica. Esta combinación reduce significativamente el riesgo de fraudes.
¿Cómo se aplicará en operaciones con tarjeta presente?
En las operaciones con tarjeta presente, como las realizadas en tiendas físicas mediante un POS, los bancos deberán implementar dos factores de autenticación. El primero será el chip de la tarjeta o su equivalente digital, y el segundo puede ser un PIN, una verificación biométrica u otro mecanismo aprobado por la SBS. Según la Resolución N° 02220-2025, las entidades financieras tendrán hasta el 1 de abril de 2026 para completar la renovación del stock de tarjetas y la implementación del PIN como segundo factor de autenticación en estas operaciones.
¿Qué son las operaciones con tarjeta no presente y cómo se validarán?
Las operaciones con tarjeta no presente abarcan compras en línea, por teléfono o cualquier transacción donde la tarjeta no interactúa físicamente con un dispositivo. En estos casos, los datos de la tarjeta (como el número o la fecha de vencimiento) serán el primer factor de autenticación. El segundo factor puede ser un código dinámico enviado al usuario o una verificación basada en el estándar EMV 3DS, salvo excepciones contempladas en el Reglamento de Ciberseguridad. Además, la Resolución N° 02220-2025 otorga hasta el 1 de abril de 2026 para que las plataformas de comercio electrónico y pagos implementen un identificador único generado mediante técnicas criptográficas, reemplazando los datos de la tarjeta para mayor seguridad.
¿Cómo afectarán estos cambios a las billeteras móviles?
Para las billeteras móviles que utilizan tokenización de tarjetas, el proceso de afiliación requerirá una autenticación reforzada con dos factores. Las operaciones posteriores también cumplirán con esta norma, combinando la tokenización con un segundo factor, como un PIN o una verificación biométrica. Esto asegura que las transacciones desde dispositivos móviles sean tan seguras como las realizadas con tarjetas físicas.
Suscríbete a nuestro RSS