Tarjetas de crédito: refuerzan reglas de ciberseguridad

SBS mejora procesos de autenticación del usuario.

07/07/2024 10:28 Nuevas disposiciones para precisar la responsabilidad de las empresas en los procedimientos de validación de identidad de los usuarios y la obtención de su consentimiento al momento de realizar operaciones ante casos de operaciones no reconocidas y de aquellas que fueron procesadas sin requerir autenticación reforzada, publicó la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondo de Pensiones (SBS/AFP).

La entidad, asimismo, definió las obligaciones de las empresas asociadas al cumplimiento de disposiciones de carácter imperativo, anota un informe legal del Estudio Rubio, Leguía & Normand.

Disposiciones

La norma incluye medidas de seguridad con respecto a que el proceso de autenticación del usuario debe realizarse mediante factores categorizados en el Reglamento de Seguridad de la Información y siguiendo las recomendaciones técnicas de los estándares EMV.

Las empresas también deberán poner a disposición de plataformas de terceros mecanismos para reemplazar los datos de la tarjeta por un identificador único, generado mediante técnicas criptográficas. Y estas, de igual modo, serán responsables por operaciones efectuadas sin el empleo de un segundo factor de autenticación.

En el caso de los contratos de línea de crédito, la SBS incluye que estos documentos deberán contener las condiciones aplicables para la reducción o el aumento de la línea de crédito y los mecanismos necesarios para requerir el consentimiento previo del usuario en caso de que se busque hacer un aumento de la línea de crédito.

Asimismo se establece que solo el titular de la línea de crédito puede elegir los servicios adicionales asociados a la tarjeta de crédito; que las empresas deberán implementar reglas de seguridad definidas en el chip de las tarjetas con soporte físico; y, que no será necesario incluir el nombre del usuario en las tarjetas de crédito en soporte físico.

Normativa

Los cambios adoptados por la SBS fueron incorporados por la Resolución SBS Nº 02286-2024, que modifica el Reglamento de Tarjetas de Crédito y Débito, aprobado por Resolución SBS N° 6523-2013; el Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad, aprobado por Resolución SBS N° 504-2021; el Reglamento de Gestión de Conducta de Mercado del Sistema Financiero, aprobado por Resolución SBS N° 3274-2017; y el Reglamento de Reclamos y Requerimientos, aprobado por Resolución SBS N° 4036-2022. La norma atiende el actual funcionamiento de productos y servicios de las empresas del sistema financiero a los usuarios, y el impacto del uso de las nuevas tecnologías.