A partir del próximo 1 de julio de 2025, los usuarios de tarjetas de crédito y débito en Perú deberán ajustarse a nuevas normas de seguridad en las transacciones, implementadas por la Superintendencia de Banca, Seguros y AFP (SBS) a través de la Resolución SBS N° 2286-2024. La medida busca reforzar la protección contra fraudes en el entorno digital.
Esto mediante la obligatoriedad de aplicar doble factor de autenticación en todos los pagos realizados con tarjeta, ya sea en establecimientos físicos, compras en línea o a través de aplicaciones móviles. El reglamento establece que, desde la fecha señalada, toda transacción con tarjeta deberá contar con una autenticación reforzada, diferenciándose según el tipo de operación:
¿Qué cambios traerá la nueva normativa en los pagos con tarjeta?
Para compras en establecimientos físicos, el sistema ya estaba en uso, pero a partir de julio será obligatorio aplicar en todos los casos. La autenticación se realizará en dos etapas:
- Primer factor: el chip de la tarjeta o la versión digital en dispositivos móviles.
- Segundo factor: puede ser un PIN, huella digital o algún otro método biométrico definido por el banco.
Este esquema busca reducir el riesgo de uso fraudulento en transacciones cara a cara en comercios.
LEE TAMBIÉN: ¿Tienes un negocio y usas Yape o Plin? Sunat te fiscalizará si tus ingresos superan este monto
Para las compras realizadas en plataformas digitales, la regulación exige lo siguiente:
- Primer factor: los datos estáticos de la tarjeta, como número, CVV y fecha de vencimiento.
- Segundo factor: un código dinámico enviado por SMS, biometría o un método verificable en tiempo real.
Para las tarjetas emitidas desde el 1 de julio de 2025, esta doble autenticación será obligatoria en todas las operaciones. En el caso de tarjetas anteriores a esa fecha, la protección se aplicará en la próxima renovación o emisión de nuevos plásticos.
Uso en billeteras móviles y aplicaciones bancarias
Las transacciones a través de billeteras digitales o apps bancarias también deben cumplir con la tokenización (código único generado para cada operación) y contar con un factor adicional de verificación. Esto aumenta la seguridad en las operaciones de pago digital. Desde el 1 de diciembre de 2025, también se exigirá aplicar la doble autenticación en tarjetas adicionales que se usan en compras sin contacto físico.
A partir del 1 de abril de 2026, las entidades financieras serán responsables de cualquier pérdida por fraudes en operaciones digitales (tarjeta no presente) en las que no se haya aplicado correctamente la doble autenticación. La exoneración de responsabilidad solo será válida si se demuestra negligencia o responsabilidad del usuario en el manejo de sus datos o claves.
¿Qué es una operación con tarjeta no presente?
Este tipo de transacción se refiere a aquellas en las que la tarjeta no interactúa físicamente con un punto de venta (POS). Ejemplos comunes son:
- Compras en línea en tiendas virtuales.
- Pagos por teléfono o aplicaciones de delivery.
- Suscripciones en plataformas digitales.
Estas operaciones, por su naturaleza, presentan mayor riesgo de fraudes, por lo que la regulación busca fortalecer su protección mediante la doble autenticación.
Recomendaciones para los usuarios
Para adaptarse a estos cambios, los usuarios deben:
- Activar las notificaciones en sus bancos para verificar cada pago.
- Actualizar sus datos personales y contactos en plataformas digitales.
- Consultar con su banco si su tarjeta no cuenta con doble autenticación, para realizar la actualización o renovación.
- No compartir PINs, claves ni códigos dinámicos con terceros.
- Verificar que las compras se realicen en sitios seguros y confiables.
Estos pasos ayudarán a minimizar riesgos y a aprovechar las nuevas medidas de seguridad en las transacciones digitales.
LEE TAMBIÉN: Walmart lanza “dark stores” para acelerar sus entregas online en EE. UU.: así funcionan
