SBS fortalece la seguridad en pagos con tarjetas: claves de la nueva normativa
La digitalización del sistema financiero ha traído consigo múltiples beneficios, como mayor acceso a servicios y eficiencia en las operaciones. Sin embargo, también ha elevado los riesgos asociados a la seguridad, especialmente en lo relacionado con fraudes y protección de datos.
En este contexto, la Superintendencia de Banca, Seguros y AFP (SBS) implementó nuevas medidas para reforzar la seguridad en las transacciones con tarjetas, tanto en compras presenciales como en operaciones online.
Estas disposiciones forman parte de un marco regulatorio más exigente que busca proteger a los usuarios frente a amenazas cada vez más sofisticadas.
Digitalización y riesgos: un equilibrio necesario
El crecimiento del uso de servicios financieros digitales ha transformado la forma en que las personas realizan pagos y gestionan su dinero.
No obstante, este avance también ha incrementado la exposición a riesgos operacionales, como el fraude, el robo de información y los ataques cibernéticos.
Diversos estudios del Banco Mundial advierten que la expansión digital sin mecanismos adecuados de seguridad puede generar vulnerabilidades en los sistemas financieros.
En ese sentido, la SBS ha decidido actualizar sus requerimientos para adaptarse a este nuevo escenario.
Autenticación reforzada: el nuevo estándar
Uno de los cambios más relevantes es la incorporación de la autenticación reforzada.
Según explicó Luis Mendiola, profesor de Economía y Finanzas de ESAN, este sistema exige que cada operación sea validada mediante al menos dos factores distintos.
Esto implica un cambio significativo respecto a los esquemas anteriores, que en muchos casos dependían de un solo elemento de verificación.
¿Cómo funcionan los nuevos mecanismos?
Las medidas establecidas en la Resolución SBS N.º 2286-2024, vigente desde julio de 2025, introducen cambios tanto en operaciones presenciales como en compras online.
Pagos presenciales: chip y PIN obligatorios
En las transacciones realizadas en terminales POS (tarjeta presente), ahora se exige el uso de:
Tarjeta con chip (o su versión digital)
Clave secreta o PIN
Este sistema combina dos factores de autenticación: algo que el usuario posee (la tarjeta) y algo que conoce (el PIN).
Compras online: mayor seguridad en el entorno digital
Para las operaciones con tarjeta no presente, como las compras en internet, se han incorporado mecanismos adicionales.
Ahora, además de ingresar los datos de la tarjeta, el usuario debe validar la transacción mediante un código dinámico u otro factor de autenticación en línea.
Este cambio reduce significativamente el riesgo de fraude, ya que dificulta el uso indebido de datos robados.
Tokenización: una capa adicional de protección
Otra de las innovaciones clave es la tokenización, cuya implementación comenzó en abril de 2026.
Este mecanismo reemplaza el número real de la tarjeta por un identificador único generado mediante técnicas criptográficas.
En la práctica, esto significa que:
Los datos sensibles no se comparten directamente
Se reduce el riesgo de filtraciones
Se mejora la seguridad en billeteras digitales y comercios
La tokenización es especialmente relevante en plataformas como billeteras móviles, donde la protección de la información es crítica.
Billeteras digitales y nuevos estándares
El uso de billeteras digitales como Google Pay o Apple Pay también se ve impactado por estas medidas.
Para afiliar una tarjeta en estas plataformas, ahora será necesario cumplir con los nuevos estándares de autenticación.
Vea también: Turismo internacional en Perú crece y se recupera
Posteriormente, las transacciones se realizarán mediante tokens y un segundo factor de seguridad, elevando significativamente el nivel de protección.
De un factor a múltiples validaciones
Uno de los cambios más importantes radica en la transición desde sistemas de autenticación simples hacia esquemas más robustos.
Anteriormente, bastaba con:
Ingresar los datos de la tarjeta
Firmar un comprobante
Estos métodos representaban un solo factor de autenticación, lo que facilitaba el fraude en caso de filtración de información.
Hoy, el uso de múltiples factores hace que las transacciones sean mucho más seguras.
Opinión de expertos: un avance necesario
Jorge Carrillo Acosta, especialista en finanzas de Pacífico Business School, señaló que los sistemas anteriores no ofrecían un nivel adecuado de protección.
Según el experto, el nuevo enfoque reduce significativamente las posibilidades de fraude, ya que dificulta el uso indebido de datos.
Además, destacó la importancia de que los usuarios estén informados sobre estos cambios, especialmente aquellos que poseen tarjetas emitidas antes de julio de 2025.
Renovación de tarjetas: un paso clave
Como parte de la implementación de estas medidas, las entidades financieras han debido contactar a sus clientes para actualizar o renovar sus tarjetas.
Esto es necesario para asegurar que los plásticos cumplan con los nuevos estándares de seguridad, especialmente en lo relacionado con el uso de chip y PIN.
Los usuarios deben estar atentos a las comunicaciones de sus bancos para verificar si requieren realizar este proceso.
Recomendaciones para los usuarios
Ante este nuevo escenario, los especialistas sugieren adoptar ciertas prácticas para mejorar la seguridad:
Activar el PIN en las tarjetas
Utilizar billeteras digitales confiables
Familiarizarse con los códigos dinámicos
Evitar compartir información sensible
Comprar en sitios seguros
Luis Mendiola también recomienda anticiparse a la obligatoriedad del PIN en operaciones presenciales, que será exigida plenamente desde abril de 2026.
Impacto en la experiencia del usuario
Si bien estas medidas incrementan la seguridad, también implican cambios en la experiencia de compra.
Los usuarios deberán adaptarse a procesos con más pasos de validación, lo que puede generar una ligera fricción inicial.
Sin embargo, este ajuste es necesario para garantizar la protección de las transacciones.
Tendencias globales en seguridad financiera
Las medidas adoptadas por la SBS se alinean con tendencias internacionales en materia de seguridad financiera.
Organismos como el Banco Mundial han destacado la importancia de implementar autenticación multifactor y tecnologías como la tokenización para reducir el fraude.
Estas prácticas ya son comunes en mercados más desarrollados y están siendo adoptadas progresivamente en América Latina.
Un sistema financiero más seguro
La implementación de estos mecanismos representa un avance significativo en la protección de los usuarios.
Al combinar tecnología, regulación y educación financiera, se crea un entorno más seguro para las transacciones digitales.
Además, estas medidas contribuyen a fortalecer la confianza en el sistema financiero, un elemento clave para su desarrollo.
La actualización de los estándares de seguridad en pagos con tarjetas en Perú marca un paso importante hacia un sistema financiero más robusto.
Respaldadas por la Superintendencia de Banca, Seguros y AFP y alineadas con recomendaciones de organismos como el Banco Mundial, estas medidas buscan reducir el fraude y proteger a los usuarios.
Si bien implican cambios en la forma de realizar transacciones, representan una evolución necesaria en un entorno cada vez más digitalizado.
La clave estará en la adaptación de los usuarios y en la capacidad de las instituciones para seguir innovando en seguridad.
Fuente: El Comercio
