Nuevas medidas del BCRA para reforzar la seguridad de las billeteras virtuales

El BCRA reforzó las medidas para mejorar la seguridad de las billeteras digitales

Se establecen nuevos requisitos técnicos para los Prestadores de Servicios de Pago (PSP) y las entidades financieras que ofrecen el servicio de billetera digital, las que además deberán obtener una certificación del Registro de Billeteras Digitales Interoperables.


Con el objetivo de reforzar las medidas para mitigar el fraude en las operaciones con billeteras digitales, el Directorio del Banco Central de la República Argentina (BCRA) estableció nuevos requisitos técnicos para los Prestadores de Servicios de Pago (PSP) y las entidades financieras que ofrecen el servicio de billetera digital, las que además deberán obtener una certificación del Registro de Billeteras Digitales Interoperables para poder dar el servicio de pago con transferencia (PCT).

De esta manera, se agrega un proceso técnico de seguridad a la ya implementada autenticación del cliente y autorización ante instrucción de pago.

¿Qué son las billeteras virtuales o electrónicas?

Es un servicio que ofrecen las entidades financieras proveedores de servicios de pago (PSP) a través de una aplicación en un dispositivo móvil o en la web que les permiten a sus usuarios (entre otras transacciones) efectuar pagos con transferencia (PCT) y con otros instrumentos de pago (como tarjetas de débito, de crédito, de compra o prepagas).

Nuevas disposiciones

El día jueves 24 de febrero, el BCRA lanzo nuevas comunicaciones con mayores regulaciones para las billeteras virtuales. Las medidas lanzadas por dicha entidad disponen:

  • Mayor seguridad: Se agrega un proceso de seguridad a los ya vigentes que consiste en la interacción entre las billeteras y los proveedores de cuentas (bancarias o de pagos) con el fin de gestionar el consentimiento del cliente para vincular su cuenta a la billetera donde desee operar.
  • Verificar en la autorización de toda instrucción de pago ordenada por el cliente a través del servicio, que el consentimiento brindado se encuentra vigente.
  • Practicidad: Las billeteras electrónicas deberán habilitar los medios necesarios para que el cliente al momento de adhesión de una cuenta o de realización de un pago pueda brindar su consentimiento en forma simple e inmediata.
  • Brindar al cliente la posibilidad de establecer parámetros de uso de los servicios de la billetera digital (por ejemplo: límites de montos por periodos y cantidad de operaciones). Y la posibilidad de modificarlos de manera sencilla e inmediata, especialmente ante sospecha de fraude

Así como también las PSP y entidades financieras deberán:

  • Identificar las responsabilidades de cada participante del esquema y la relación con los demás esquemas involucrados para la gestión del fraude.
  • Brindar atención al cliente para reclamos por fraude.
  • Apoyar sus análisis de fraude con herramientas que permitan identificar patrones sospechosos y contemplar acciones en coordinación con los participantes de los esquemas involucrados.
  • Establecer procedimientos para resolución de reclamos que permitan una gestión planificada, coordinada entre los participantes de los esquemas de pago involucrados, oportuna para la atención y respuesta a los reclamos de pagos no autorizados, fraudulentos, erróneos, no concretados, etc. efectuados por los clientes
  • La adopción de las medidas para dotar de confidencialidad e integridad a la información que se intercambia entre los participantes de extremo a extremo (por ejemplo, las credenciales, la transacción, o todo lo que sea necesario para procesar y completar un pago).
  • Los Prestadores de Servicios de Pago (PSP) y las entidades financieras que ofrecen el servicio de billetera digital deberán obtener una certificación del Registro de Billeteras Digitales Interoperables donde deberán inscribirse para poder dar el servicio de pago con transferencia (PCT).

Cabe destacar que las entidades financieras y PSP contaran con 180 días para llevar a cabo la implementación de estas medidas.

NORMATIVA

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Salir de la versión móvil
×