Tarjetas emitidas por bancos ya cumplen con nuevas normas de la SBS: ¿Qué pasará con las antiguas?

Los bancos reemplazarán tarjetas de créditos y débito para implementar las nuevas medidas de seguridad de la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones (SBS) y tendrán hasta el 1 de abril de 2026 para completar este proceso.

Como se recuerda, la nueva norma tiene como objetivo reforzar la validación de identidad del usuario y protegerlo ante eventuales fraudes, reglamentando la implementación de dos factores de seguridad. Ya desde el pasado martes 1 de julio del 2025 las tarjetas que se vienen emitiendo deben cumplir con estos requisitos ajustados a lo dispuesto por la SBS.

Pero aún miles de usuarios aún tienen tarjetas “antiguas” (emitidas antes del 1 de julio). ¿Estos tendrán que preocuparse por realizar sus operaciones con normalidad? La respuesta es que no. Las tarjetas emitidas antes de la fecha señalada seguirán operativas.

Cambios a tarjetas

Ya se están emitiendo tarjetas que siguen las nuevas normas de los dos factores de seguridad de la SBS, pero ¿qué pasará con tarjetas emitidas antes del 1 de julio del 2025? Estás seguirán operativas; sin embargo, esto solo hasta que sean reemplazadas o actualizadas por los mismos bancos y entidades financieras.

De igual manera, si alguna de estas tarjetas, ya sea de crédito o débito, no cuenta con el segundo factor de autenticación (como el PIN) y ocurre una operación no reconocida (es decir, si un tercero usa la tarjeta, en caso de robo, por ejemplo) la empresa emisora, el banco, asumirá la responsabilidad directa del monto perdido.

Nuevos cambios en tarjetas

Los nuevos cambios a las tarjetas de crédito y débito se relacionan a la seguridad del dinero plástico y a cómo se valida la identidad de usuarios al realizar operaciones, con la tarjeta en físico (compras directas en establecimientos) y con los ‘datos’ de la tarjeta (compras en línea, etc.). Entre lo que entra envigencia la SBS está destaca lo siguiente:

• Para operaciones con tarjeta presente (que se realizan a través de un POS) se requerirán dos factores: el chip (o su representación digital) y clave secreta (PIN), para aquellas tarjetas que se emitan a partir del 1 de julio
• Para operaciones con tarjeta no presente (compras on line, por ejemplo), se requerirán también dos factores: los datos contenidos en la representación física o digital de la tarjeta y un código de verificación dinámico de la tarjeta u otro factor de similar naturaleza
• Para operaciones con billeteras móviles de terceros basadas en tokenización de tarjetas, la afiliación de la tarjeta para el uso debe ser autenticada mediante la propia tokenización de la tarjeta y un segundo factor de distinta naturaleza.

Aspec explica “tokenización”

La Asociación Peruana de Consumidores y Usuarios (Aspec) ha explicado que, a partir de la norma de la SBS, las empresas deben usar técnicas avanzadas para proteger los datos de las tarjetas. Entre las medidas contempladas por la SBS las empresas había una que significaba que “en lugar de guardar y mostrar el número completo de la tarjeta, deben crear un código único (llamado “token”) mediante tecnología criptográfica. Esto ayuda a que, en caso de robo o hackeo, los ladrones no puedan acceder a información importante y dañina”.

“Imagina que tú haces una compra en línea usando tu tarjeta de crédito. Antes, el comerciante o la empresa emisora podía guardar y mostrar tu número completo de tarjeta, lo que, en caso de que alguien hackeara su sistema, podría permitirle robar esa información y usarla de manera fraudulenta”, señala Aspec.

Pero con la nueva tecnología “en lugar de guardar tu número completo, la empresa crea un código especial y único llamado ‘token’ usando técnicas de criptografía. Este código actúa como una especie de alias o máscara de tu información real. Si los hackers logran acceder a esos datos, solo encontrarán el token, que no tiene sentido ni valor fuera del sistema, y no podrán usarlo para hacer compras o fraude”.