La Resolución SBS N.° 2286-2024 establece que, desde el 1 de julio de 2025, toda operación con tarjeta deberá ser verificada mediante dos factores de autenticación. Esta disposición aplica tanto para transacciones realizadas en tiendas físicas como para compras digitales y pagos a través de aplicaciones móviles.
Leer más: Sunat fiscalizará ingresos de negocios que usen Yape o Plin si superan los S/45,000 anuales
En comercios presenciales, el procedimiento consistirá en:
- Primer factor: uso del chip de la tarjeta física o de su versión digital en dispositivos móviles.
- Segundo factor: ingreso de un PIN, reconocimiento de huella digital u otro medio biométrico determinado por la entidad emisora.
Aunque esta práctica ya se utiliza en algunos casos, la norma establece su obligatoriedad a nivel nacional.
Para compras en plataformas digitales o sin contacto físico, se requerirá:
- Primer factor: datos de la tarjeta, como número, CVV y fecha de vencimiento.
- Segundo factor: autenticación dinámica mediante código enviado por SMS, biometría o verificación a través de apps bancarias.
Esta verificación se aplicará obligatoriamente a todas las tarjetas emitidas desde el 1 de julio de 2025. En el caso de tarjetas anteriores, la implementación se dará en el momento de su renovación o sustitución.
Qué implica la doble autenticación y cómo se aplicará en plataformas digitales
El nuevo esquema de seguridad también se extiende a transacciones realizadas desde billeteras móviles o aplicaciones bancarias. En estos casos, será obligatoria la tokenización de cada operación —es decir, la generación de un código único para cada transacción— junto con un segundo factor de verificación.
Además, a partir del 1 de diciembre de 2025, las tarjetas adicionales utilizadas en compras sin contacto deberán cumplir también con esta doble autenticación. La regulación establece que, desde el 1 de abril de 2026, las entidades financieras asumirán la responsabilidad ante fraudes ocurridos en operaciones digitales si no se ha aplicado correctamente la autenticación reforzada. Esta responsabilidad podrá exonerarse únicamente si se demuestra que hubo negligencia o mal uso por parte del usuario.
Recomendaciones para los usuarios ante los nuevos requisitos
Con la finalidad de adaptarse a estas disposiciones, los usuarios deben tomar algunas precauciones:
- Activar notificaciones en sus cuentas bancarias para controlar sus transacciones.
- Verificar que sus datos de contacto estén actualizados.
- Consultar con su banco si su tarjeta ya cumple con el nuevo sistema.
- No compartir códigos de verificación, PIN ni claves personales.
- Realizar compras únicamente en sitios web seguros y verificados.
Estas recomendaciones pueden ayudar a minimizar riesgos y facilitar la transición al nuevo sistema de autenticación en pagos digitales.
