Con el objetivo de reforzar las medidas para mitigar el fraude en las operaciones con billeteras digitales, el Directorio del Banco Central de la República Argentina (BCRA) estableció nuevos requisitos técnicos para los Prestadores de Servicios de Pago (PSP) y las entidades financieras que ofrecen el servicio de billetera digital. Además deberán obtener una certificación del Registro de Billeteras Digitales Interoperables para poder dar el servicio de pago con transferencia (PCT).
Los requisitos técnicos refuerzan las medidas de seguridad previamente adoptadas para las billeteras digitales. Estas se basan en la necesidad de interacción entre las billeteras y los proveedores de cuentas (bancarias o de pagos). La finalidad es gestionar el consentimiento del cliente para vincular su cuenta a la billetera donde desee operar.
De esta manera, se agrega un proceso técnico de seguridad a la ya implementada autenticación del cliente y autorización ante instrucción de pago.
Nuevo registro para billeteras
El Directorio del BCRA dispuso en una de las medidas que las entidades financieras y los PSP que presten el servicio de billetera digital deberán estar inscriptos. ¿Donde? En el Registro de Billeteras Digitales Interoperables y además deberán obtener la certificación para brindar el servicio.
El BCRA definió al servicio de “billetera digital”, también conocido como “billetera electrónica” o “billetera virtual”, como:
Un servicio ofrecido por una entidad financiera o PSP a través de una aplicación en un dispositivo móvil o en un navegador web. Este permite, entre otras transacciones, efectuar pagos con transferencia (PCT) y/o con otros instrumentos de pago, tales como tarjetas de débito, de crédito, de compra o prepagas.
Banco Central de la República Argentina
Las cuentas a la vista o de pago que sean debitadas para los PCT y los restantes instrumentos de pago pueden ser provistos o emitidos por la misma entidad financiera o proveedor de servicios de pago que ofrece cuentas de pago (PSPCP) que brinda el servicio de billetera digital; y/o por otras entidades financieras y/o PSP, cuando el proveedor del servicio de billetera digital solo cumple la función de iniciación.
Las entidades financieras y los PSP que presten el servicio de billetera digital deberán arbitrar mecanismos para detectar actividades sospechosas o inusuales. El objetivo es mitigar el riesgo de fraude.
A partir de mayo próximo, los administradores de esquemas de transferencias inmediatas en ningún caso podrán habilitar a un aceptador a recibir pagos con transferencia iniciados con códigos QR. Esto si no han constatado que dichos códigos pueden ser leídos por todas las billeteras digitales inscriptas.
Normas de prevención y gestión
Por otra resolución, se establecieron pautas para la prevención y gestión del fraude para cada uno de los participantes de los esquemas de transferencias. Son pautas organizacionales que tienen por objetivo responder a los reclamos de los clientes por fraude. De este modo, se avanza sobre la trazabilidad de las operaciones presumiblemente fraudulentas y respetando la confidencialidad.
La nueva norma está alineada con las recomendaciones del Banco Internacional de Pagos (BIS) . En el documento CPMI Fast payments – Enhancing the speed and availability of retail payments, advierte sobre los principales riesgos que se deben analizar al implementar sistemas de pago inmediatos. En particular el riesgo operacional que incluye los riesgos de ciberseguridad y el riesgo de fraude.
También se consideraron los antecedentes de organizaciones públicas y privadas que ofrecen productos y servicios para implementar esos sistemas. Entre ellos: Banco Central de México, Banco de España, NPCI India, Banco Central de Brasil y otros actores de la comunidad internacional.
Las entidades financieras y los proveedores de servicios de pago que ofrecen cuentas de pago (PSPCP) tendrán 180 días desde la emisión de la norma para ajustar sus sistemas a esta normativa.
Asimismo, sin perjuicio de las facultades propias del BCRA, se propone que el seguimiento de la implementación, el monitoreo de los aspectos técnicos y organizativos de las medidas se realice mediante reuniones regulares en el ámbito de la Comisión Interbancaria para los Medios de Pago de la República Argentina (CIMPRA).
Ver nota original. El BCRA reforzó las medidas para mejorar la seguridad de las billeteras digitales.