SBS refuerza la seguridad en operaciones con tarjetas de crédito y débito

En beneficios de los usuarios del sistema financiero, a partir de este 1 de julio entrarán en vigencia medidas para la correcta validación de la identidad del usuario, aprobadas por la Superintendencia de Banca, Seguros y AFP (SBS), mediante la Resolución SBS N°. 2286-2024.

Entre las principales medidas destaca que para operaciones con tarjeta que se realizan a través de un POS, se requerirá el chip (o su representación digital) y clave secreta (PIN), para aquellas tarjetas que se emitan a partir del 1 de julio. Para las operaciones con tarjeta no presente (compras online), se requerirá los datos contenidos en la representación física o digital de la tarjeta y un código de verificación dinámico de la tarjeta u otro factor de similar naturaleza.

Newsletter exclusivo para suscriptores

Maro Villalobos te revela antes que nadie las claves del mundo económico y empresarial, cada sábado.

Recíbelo

Por otro lado, para operaciones con billeteras móviles de terceros basadas en tokenización de tarjetas, la afiliación de la tarjeta para el uso debe ser autenticada mediante la propia tokenización de la tarjeta y un segundo factor de distinta naturaleza.

PUEDES VER: INEI: consumo interno de cemento creció 7,72% en mayo del 2025

Cabe recordar que la Resolución SBS N°2286-2024, publicada en junio del año pasado, modificó los reglamentos de tarjetas de crédito y débito, así como los de gestión de seguridad de la información y ciberseguridad, entre otros. El objetivo principal es elevar los estándares de seguridad en las transacciones con tarjetas, incorporando las mejores prácticas y estándares internacionales para proteger a los usuarios.

Asimismo, mediante Resolución N.°02220-2025, publicada el pasado 25 de junio en el diario oficial El Peruano, la SBS amplió el plazo, hasta el 1 de abril del 2026, para que las entidades financieras culminen la implementación de seguridad con tarjetas de crédito y débito, establecidas en la resolución de junio del 2024, en dos aspectos específicos: la implementación del PIN como segundo factor de autenticación en operaciones con tarjetas de crédito presente y la habilitación de mecanismos para reemplazar los datos de la tarjeta por un identificador único generado mediante técnicas criptográficas para operaciones realizadas en plataformas de terceros.

LEE TAMBIÉN: Pymes peruanas bajo riesgo: solo 5% cuenta con seguro patrimonial, ¿qué cubren?

Finalmente, la SBS indicó que las entidades financieras ya vienen adecuándose a la normativa del 2024, emitiendo las nuevas tarjetas de crédito y débito, y reemplazando gradualmente el parque con los nuevos estándares de seguridad.

No obstante, para el caso de las tarjetas emitidas antes del 1 de julio que no cuenten con un segundo factor de autenticación (PIN) para operaciones con tarjeta presente, a partir del 01 de abril del 2026, las empresas empezarán a asumir responsabilidad directa por operaciones no reconocidas que no empleen el segundo factor de autenticación.