La Autoridad Nacional de Supervisión de las Instituciones del Sector Bancario (Sudeban) envió este lunes 27 de noviembre una circular a todas las instituciones bancarias sobre el uso de la tecnología de proximidad sin contacto. A través de la carta ordenó reforzar los parámetros de seguridad y fijar límites de monto para el uso de este tipo de herramientas.
La Circular N° 07735 establece que las instituciones deberán presentar planes para la implementación de esta tecnología a la autoridad reguladora para su aprobación previa y fortalecer los controles para prevenir fraudes.
Asimismo, pidió a los organismos regulados reforzar el seguimiento de las transacciones con tarjetas sin contacto «para detectar transacciones irregulares o inusuales por parte de los clientes en tiempo real».
En cuanto a los montos límite diarios para pagos sin contacto, deberán actualizarse al menos una vez cada seis meses “en base a investigaciones de la Unidad de Gestión Integral de Riesgos (UAIR)”.
Los montos pueden ser por una transacción o la suma de varias transacciones durante el día, ofreciendo al cliente opciones de configuración de parámetros (sin exceder los límites diarios) en cualquier soporte electrónico», se lee en la circular enviada a los bancos.
Las regulaciones también exigen que se requiera un factor de autenticación de categoría 2 para realizar pagos con tarjetas sin contacto cuando se excede el Monto Límite Mínimo Diario (MLID).
En este sentido, la Sudeban determinó que la tarjeta de proximidad sin contacto debe ser insertada en el dispositivo de pago con el fin de verificar los parámetros que permiten la transacción de pago (cédula de identidad, tipo de cuenta y contraseña) para determinar el valor de la transacción o el monto del cantidad. las transacciones del día exceden el monto límite superior diario (MLSD) especificado.
También ordenó la creación de configuraciones que permitan al cliente habilitar o restringir el uso del servicio.
Las empresas deben asegurarse de que el sistema informe inmediatamente a los clientes sobre las transacciones realizadas con medios electrónicos o herramientas sin contacto a través de SMS con la fecha, hora, tipo de transacción, número de serie o referencia de la transacción, el canal electrónico utilizado, así como el nombre y la información telefónica. . número de institución.