Las aplicaciones de pago digitales, que incluyen a billeteras virtuales, plataformas fintech y banca digital, mostraron un crecimiento exponencial en toda la Argentina en los últimos años.
Pero así como aumentó la cantidad de usuarios que utilizan estos servicios, también lo hicieron los intentos de ataques como fraudes y estafas: 5% de los encuestados en el reporte de Expectativas del Consumidor para la Seguridad en Aplicaciones Móviles de Appdome remarcó que estos servicios precisan de mayor seguridad.
En este contexto, el Banco Central de la República Argentina (BCRA) tomó cartas en el asunto y dispuso una nueva normativa para hacerle frente a esta situación.
El BCRA aprobó los requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información ligados a plataformas financieras digitales con el objetivo de fortalecer la ciberseguridad y la prevención del fraude de los servicios ofrecidos a través de medios digitales.
Esta actualización regulatoria ajusta los parámetros mínimos en términos de:
El objetivo es "mejorar la seguridad y prevención del fraude en lo relativo a la provisión de servicios a través de medios digitales para las entidades financieras y PSPs (proveedores de servicios de pagos)", detalló el BCRA en un comunicado.
La norma aprobada actualizó las prácticas y requisitos de seguridad, que incluyen requisitos sobre monitoreo y control de las transacciones y actividad de los clientes, identificación digital, controles sobre la aplicaciones y dispositivos provistos, controles para prevenir robo de identidad en el uso de aplicaciones en celulares, controles para prevenir la aparición de cuentas y aplicaciones apócrifas y sitios falsos que imiten a las cuentas y sitios oficiales, entre otros.
La entidad monetaria estableció una estrategia para abordar los riesgos y amenazas asociados a través de la adopción de lineamientos y emisión de normativas, en un contexto de crecientes avances tecnológicos, diversidad de participantes del ecosistema financiero y la expansión de los servicios financieros digitales.
Algunos puntos destacados incluyen lineamientos de respuesta y recuperación de ciberincidentes, medidas para mitigar, prevenir y gestionar el fraude en transferencias, y requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de los usuarios.
"Se forma así un marco regulatorio completo que busca proteger al usuario, promover la resiliencia operacional y preservar la estabilidad del sistema financiero", puntualizó el BCRA.
En busca de permitir una revisión de los procesos para ajustarse a este nuevo abordaje regulatorio, la norma entrará en vigor a los 180 días de su publicación.
Por otro lado, durante mayo de este año, el BCRA dispuso que los comercios que exhiben un código QR para cobrar con tarjetas de crédito deberán aceptar que los clientes realicen pagos con cualquier billetera digital interoperable.
"Los adquirentes y agregadores que ofrecen el servicio no podrán discriminar en las comisiones y plazos de acreditación de los fondos al comercio según la marca de billetera que ordenó el pago, independientemente de la marca del QR", manifestó el BCRA en su nueva normativa, que busca mejorar "la experiencia tanto para las personas usuarias como para los comercios", y entrará en vigor a partir del 1 de septiembre.
De esta manera, el BCRA estipuló que cuando los adquirentes o agregadores también sean aceptadores de pagos con transferencia, deberán ofrecer a los comercios un único código QR que contemple todos los instrumentos de pago.
"La experiencia de pago será más amigable para las personas ya que hasta ahora la interoperabilidad de los QR estaba limitada a los pagos con transferencia (PCT)", remarcó la autoridad monetaria al fundamentar la medida.