• Oficina Lima
    Av. Dos de Mayo 1321
    San Isidro, Lima - Perú
    (511) 208 - 3000
  • Oficina Cajamarca
    Jr. Santa Ana N° 129
    Cajamarca - Perú
    (+51) 993 513 317
Idioma Español
Ingles
Idioma Español
Ingles

Alertas jurídicas

Area: Banca y Finanzas

Regresar

Aprueban modificaciones a (i) Reglamento de tarjetas de crédito y débito, (ii) Reglamento para la gestión de seguridad de la información y la ciberseguridad, (iii) Reglamento de gestión de conducta de mercado del sistema financiero, y (iv) Reglamento de reclamos y requerimientos

El día 28 de junio de 2024 se publicó en el Diario Oficial “El Peruano” la Resolución SBS Nº 02286-2024 (en adelante, la “Resolución”) que aprueba modificar (i) el Reglamento de Tarjetas de Crédito y Débito, aprobado por Resolución SBS N° 6523-2013 (en adelante, el “Reglamento de Tarjetas”), (ii) el Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad, aprobado por Resolución SBS N° 504-2021 (en adelante, el “Reglamento de la Seguridad de Información”), (iii) el Reglamento de Gestión de Conducta de Mercado del Sistema Financiero, aprobado por Resolución SBS N° 3274-2017 (en adelante, el “Reglamento de Conducta del Mercado”), y (iv) el Reglamento de Reclamos y Requerimientos, aprobado por Resolución SBS N° 4036-2022 (en adelante, el “Reglamento de Reclamos”).

La Resolución tiene por finalidad precisar la responsabilidad de las empresas en los procedimientos de validación de identidad de los usuarios y la obtención de su consentimiento al momento de realizar operaciones ante casos de operaciones no reconocidas y de aquellas que fueron procesadas sin requerir autenticación reforzada; así como las obligaciones de las empresas asociadas al cumplimiento de disposiciones de carácter imperativo.

Entre los principales cambios introducidos por la Resolución se encuentran los siguientes:

  • Autenticación del usuario: Se incluyen medidas de seguridad con respecto a que el proceso de autenticación del usuario debe realizarse mediante factores categorizados en el Reglamento de Seguridad de la Información y siguiendo las recomendaciones técnicas de los estándares EMV.
  • Plataformas de terceros: Las empresas deben poner a disposición de plataformas de terceros mecanismos para reemplazar los datos de la tarjeta por un identificador único generado mediante técnicas criptográficas.
  • Responsabilidad: Las empresas son responsables por operaciones realizadas sin el empleo de un segundo factor de autenticación.
  • Contrato de línea de crédito: Se incluye que el contrato de tarjeta de crédito deberá contener las condiciones aplicables para la reducción o aumento de la línea de crédito y los mecanismos aplicables para requerir el consentimiento previo del usuario en caso se busque realizar un aumento de la línea de crédito.
  • Servicios adicionales: Se establece que solo el titular de la línea de crédito puede elegir los servicios adicionales asociados a la tarjeta de crédito.
  • Reglas de seguridad: Se establece que las empresas deberán implementar reglas de seguridad definidas en el chip de las tarjetas son soporte físico.
  • Tarjetas innominadas: No es necesario incluir el nombre del usuario en las tarjetas de crédito en soporte físico.

La Resolución entró en vigencia el 29 de junio de 2024.