El Banco Central (BCRA) estableció que los Prestadores de Servicios de Pago (PSP) y las entidades financieras que ofrecen el servicio de billeteras digitales deberán obtener una certificación del Registro de Billeteras Digitales Interoperables para poder dar el servicio de pago con transferencia (PCT), con el objetivo de reforzar las medidas para mitigar el fraude en las operaciones.
De esta manera, se agrega un proceso técnico de seguridad a la ya implementada autenticación del cliente y autorización ante instrucción de pago.
Reforzamos medidas de seguridad para evitar fraudes con #BilleteraDigital, con nuevos requisitos técnicos para Prestadores de Servicios de Pago y para entidades financieras que ofrezcan servicios de billetera digital.
Conocé más ▶️ https://t.co/YGopz4pNvG— BCRA (@BancoCentral_AR) February 24, 2022
“Los requisitos técnicos complementan y refuerzan las medidas de seguridad previamente adoptadas por esta Institución y se basan en la necesidad de interacción entre las billeteras y los proveedores de cuentas (bancarias o de pagos), con el fin de gestionar el consentimiento del cliente para vincular su cuenta a la billetera donde desee operar”, señaló el BCRA en un comunicado.
A partir de ahora, las entidades financieras y los PSP que presten el servicio de billetera digital deberán inscribirse en el Registro de Billeteras Digitales Interoperables y obtener la certificación para brindar el servicio.
El BCRA definió al servicio de “billetera digital” como el servicio ofrecido por una entidad financiera o PSP a través de una aplicación en un dispositivo móvil o en un navegador web que debe permitir, entre otras transacciones, efectuar pagos con transferencia (PCT) y/o con otros instrumentos de pago, tales como tarjetas de débito, de crédito, de compra o prepagas.
Las entidades financieras y los PSP que presten el servicio de billetera digital deberán arbitrar mecanismos para detectar actividades sospechosas o inusuales de las personas usuarias tendientes a mitigar el riesgo de fraude.
A partir de mayo próximo, los administradores de esquemas de transferencias inmediatas en ningún caso podrán habilitar a un aceptador a recibir pagos con transferencia iniciados con códigos QR, si no han constatado que dichos códigos pueden ser leídos por todas las billeteras digitales inscriptas en el citado registro del Banco Central.
También se establecieron pautas para la prevención y gestión del fraude para cada uno de los participantes de los esquemas de transferencias que tienen por objetivo responder a los reclamos de los clientes por fraude, avanzando sobre la trazabilidad de las operaciones presumiblemente fraudulentas y respetando la confidencialidad.
“La nueva norma está alineada con las recomendaciones del Banco Internacional de Pagos (BIS) que, en el documento CPMI Fast payments – Enhancing the speed and availability of retail payments, advierte sobre los principales riesgos que se deben analizar al implementar sistemas de pago inmediatos, en particular el riesgo operacional que incluye los riesgos de ciberseguridad y el riesgo de fraude”, aseguró el BCRA en un comunicado.
Las entidades financieras y los proveedores de servicios de pago que ofrecen cuentas de pago (PSPCP) tendrán 180 días desde la emisión de la norma para ajustar sus sistemas a esta normativa.