Desde el 1 de julio de 2025, entran en vigor nuevas normativas para el uso de tarjetas de crédito y débito en Perú, establecidas por la Superintendencia de Banca, Seguros y AFP (SBS). Estas medidas tienen como objetivo principal reforzar la seguridad de los usuarios y evitar fraudes en transacciones electrónicas y presenciales.
A partir de la fecha indicada, todas las entidades financieras deberán exigir la autenticación reforzada para validar los pagos con tarjetas. Este proceso implica que los usuarios deberán validar su identidad utilizando al menos dos factores independientes, entre estas categorías:
- Algo que el usuario conoce (contraseña o PIN).
- Algo que el usuario posee (la tarjeta física o la versión digital en una app, token o SMS).
- Algo que el usuario es (rasgos biométricos como huella digital o reconocimiento facial).
¿Cómo se aplican los nuevos controles?
Operaciones con tarjeta presente:
Para compras en establecimientos físicos, se utilizará el chip o su versión digital como primer factor de autenticación. El segundo factor puede ser el ingreso de un PIN, clave secreta u otro método definido por la SBS.
Operaciones con tarjeta no presente (compras por Internet):
Al comprar en línea, el primer factor es la información de la tarjeta (como número y fecha de vencimiento). El segundo factor ahora podrá ser un código dinámico (OTP), clave enviada por SMS o aplicación, u otro sistema seguro.
Billeteras digitales:
Para vincular una tarjeta a una billetera móvil de terceros, y para las operaciones siguientes, se exigirá autenticación mediante tokenización y un segundo factor distinto.
Tarjetas nuevas y antiguas:
Para tarjetas emitidas desde el 1 de julio de 2025, la doble autenticación es obligatoria de inmediato. Para tarjetas emitidas previamente, la doble validación será obligatoria desde su renovación.
