SBS recibirá propuestas sobre reglamento de tarjetas de crédito y debido hasta abril

La Superintendencia de Banca, Seguros y AFP (SBS) informó hoy que el público podrá plantear sugerencias sobre el proyecto de Reglamento de Tarjetas de Crédito y Débito, que busca reforzar medidas de seguridad sobre esos instrumentos de pago, hasta el próximo 22 de abril. El proyecto de reglamento publicado el 19 de marzo, tiene la finalidad de reforzar las medidas sobre... expedición, administración y seguridad en el uso de dichos instrumentos de pago.

Entre otros puntos, el proyecto señala que las tarjetas deberán contar con un circuito integrado o chip que permita almacenar y procesar información del usuario y sus transacciones, cumpliendo estándares internacionales de interoperabilidad para el uso y verificación de las tarjetas así como para la autenticación de pagos. Al respecto, el reglamento señala que las empresas deberán aplicar medidas como reglas de seguridad definidas en el chip de las tarjetas para verificar su autenticidad, validar la identidad del usuario mediante el uso de una clave o firma u otros mecanismos de autenticación.

Aplicar procedimientos criptográficos sobre los datos críticos y claves almacenadas en el chip de las tarjetas, así como sobre aquellos existentes en los mensajes intercambiados entre las tarjetas, los terminales de punto de venta, los cajeros automáticos y las empresas emisoras. En el caso de que las empresas emisoras permitan la autorización de transacciones fuera de línea, deben de aplicar un método de autenticación de datos que brinde adecuadas condiciones de seguridad sin afectar la calidad y el rendimiento del servicio provisto al usuario.

Establecer límites por transacción según el perfil de riesgo del usuario y aquellos que permitan restringir el número de transacciones consecutivas procesadas fuera de línea. En cuanto a las medidas de seguridad relativas al usuario, la propuesta establece que las empresas deberán adoptar como mínimo las siguientes precauciones como entregar la primera clave o número secreto de la tarjeta obligando a su cambio antes de realizar la primera transacción. Otorgar a los usuarios la opción de contar con un servicio de notificaciones que les informe de todas las transacciones realizadas con sus tarjetas, inmediatamente después de ser registradas por la empresa mediante mensajes de texto a un teléfono móvil y/o correo electrónico, entre otros mecanismos que puedan ser pactados con los usuarios.

Poner a disposición de los usuarios la posibilidad de comunicar a la empresa que realizarán operaciones con su tarjeta de crédito desde el extranjero, antes de la realización de estas operaciones con su tarjeta de crédito. La norma también prevé medidas de seguridad respecto al monitoreo y realización de operaciones, para lo cual se establece que las empresas deberán adoptar como mínimo con sistemas de monitoreo de transacciones que tengan como objetivo detectar aquellas transacciones que no corresponden al comportamiento habitual de consumo del usuario.

Implementar procedimientos complementarios para gestionar las alertas generadas por el sistema de monitoreo de transacciones, e identificar patrones de fraude mediante el análisis sistemático de la información histórica de las transacciones, los que deberán incorporarse al sistema de monitoreo de transacciones.

Fuente: http://diario16.pe/noticia/24025-sbs-recibiraa-propuestas-sobre-reglamento-de-tarjetas-de-craedito-y-debido-hasta-abril