La experiencia de compra online en Perú se ha fortalecido significativamente con la implementación de nuevos mecanismos de seguridad para los pagos con tarjeta, tanto en plataformas de comercio electrónico como en billeteras digitales. Esta medida, impulsada por la Superintendencia de Banca, Seguros y AFP (SBS), busca reducir la exposición de datos sensibles y, por ende, el riesgo de fraude en las transacciones digitales.
Desde este mes, las entidades financieras peruanas han habilitado la tokenización, un proceso que reemplaza la información real de la tarjeta como el número de cuenta (PAN), la fecha de vencimiento y el código CVV por un identificador único y encriptado conocido como token . Este cambio representa un avance crucial en la protección de los datos financieros de los consumidores.
María del Carmen Yuta, socia del estudio jurídico Vodanovic, explica que, en la práctica, cuando un usuario realiza una compra en plataformas de terceros como Amazon o a través de servicios de pago como Mercado Pago, sus datos ya no viajarán ni se almacenarán de forma visible. En su lugar, el sistema utilizará este código encriptado, impidiendo que comercios, intermediarios o posibles atacantes accedan a la información real de la tarjeta.
Luis Miguel Garrido, asociado senior del área financiera y corporativa de Rubio Leguía Normand, coincide en que este mecanismo evita que los datos reales de las tarjetas circulen o se almacenen en los comercios, lo que disminuye considerablemente la vulnerabilidad ante posibles ataques cibernéticos. Garrido señala que esta actualización responde al creciente número de delitos informáticos en el país y busca alinear el mercado peruano con los estándares internacionales de seguridad en pagos digitales.
Bajo este esquema, incluso si una plataforma de comercio electrónico u otro servicio de terceros es vulnerado, los datos de las tarjetas no quedan expuestos, ya que el token no puede ser fácilmente descifrado ni reutilizado por ciberdelincuentes , afirma Garrido. La relevancia de este cambio es particularmente alta en el contexto de marketplaces, aplicaciones móviles y super apps , donde intervienen múltiples actores en el proceso de pago.
Las entidades financieras tienen ahora la obligación de habilitar la tokenización para que los terceros puedan operar con tokens en lugar de datos sensibles, lo que reducirá el impacto de posibles filtraciones o ciberataques. Este cambio se produce en un momento de rápido crecimiento del comercio electrónico en Perú, según datos del Banco Central de Reserva del Perú (BCRP).
Durante el 2023, las compras no presenciales pagadas con tarjetas bancarias, especialmente con tarjetas de débito, experimentaron un aumento significativo. Las compras realizadas con tarjetas de débito crecieron en un 54.2% en número, mientras que las realizadas con tarjetas de crédito se incrementaron en un 14.3%. Este crecimiento subraya la importancia de fortalecer la seguridad en las transacciones digitales.
Garrido destaca que este sistema de tokenización se complementa con la implementación de la doble autenticación, un mecanismo que exige una segunda verificación del usuario como un PIN o datos biométricos para aprobar las transacciones. Con ello, se elevará el nivel de protección en los pagos digitales y se reducirá significativamente el riesgo de fraudes.
Yuta añade que la norma también refuerza la autenticación en operaciones digitales, como en billeteras como Google Pay o Apple Pay, donde el usuario deberá validar su identidad con al menos dos factores: el dispositivo con la tarjeta tokenizada (posesión) y un segundo elemento como un PIN o datos biométricos.
Aunque el cliente aún puede ingresar los datos de su tarjeta al momento de registrarla o realizar una compra, estos serán inmediatamente cifrados. Incluso si decide guardar la tarjeta para futuras transacciones, la información permanecerá protegida y no será visible para terceros, explica Yuta.
En resumen, la implementación de la tokenización y la doble autenticación representan un paso adelante significativo en la protección de los consumidores y en el fortalecimiento de la confianza en el comercio electrónico en Perú. Estas medidas no solo reducen el riesgo de fraude, sino que también alinean al país con los estándares internacionales de seguridad en pagos digitales, promoviendo un entorno más seguro y confiable para las transacciones online. La combinación de estas tecnologías busca crear una barrera más sólida contra los ciberdelincuentes y proteger los datos financieros de los usuarios en un mundo cada vez más digitalizado.
