El BCRA establece nuevas medidas para las billeteras digitales
Por Mariano Peruzzotti y Mateo Darget.
El 24 de febrero de 2022, el Directorio del Banco Central de la República Argentina (BCRA) adoptó una serie de medidas para mejorar la seguridad de las billeteras digitales. A través de la Comunicación “A” 7462 y la Comunicación “A” 7463 estableció nuevos requisitos técnicos para los Prestadores de Servicios de Pago (PSP) y las entidades financieras que ofrecen el servicio de billetera digital. De esta manera, la institución refuerza las medidas previamente adoptadas en relación a la autenticación del cliente y autorización ante instrucción de pago.
El BCRA definió al servicio de “billetera digital”, también conocido como “billetera electrónica” o “billetera virtual”, como el servicio ofrecido por una entidad financiera o PSP a través de una aplicación en un dispositivo móvil o en un navegador web que permite, entre otras transacciones, efectuar pagos con transferencia (PCT) y/o con otros instrumentos de pago, tales como tarjetas de débito, de crédito, de compra o prepagas.
Las nuevas disposiciones obligan tanto a los PSP como a las entidades financieras a obtener una certificación por parte del BCRA para poder brindar el servicio de pago con transferencia. Además, ambos deben inscribirse en un Registro de Billeteras Digitales Interoperables. A partir de mayo próximo, los administradores de esquemas de transferencias inmediatas (encargados de definir las reglas del instrumento de pago y responsables de su adecuación al marco legal y normativo vigente) no podrán habilitar pagos con códigos QR si los mismos no pueden ser leídos por todas las billeteras digitales inscriptas en el Registro.
Por otra parte, también en relación a las transferencias inmediatas, los PSP y las entidades financieras deberán arbitrar mecanismos para detectar actividades sospechosas o inusuales de las personas usuarias tendientes a mitigar el riesgo de fraude. A su vez, cada esquema de transferencia inmediata deberá tener identificada las responsabilidades de cada participante y la relación con los demás esquemas involucrados para la gestión del fraude. La atención al cliente para reclamos por fraude, deberá recaer en el proveedor de la cuenta afectada. Para la resolución de reclamos (pagos no autorizados, fraudulentos, erróneos, no concretados, etc.), se establecerán procedimientos que permitan una gestión planificada y coordinada entre los participantes involucrados. Asimismo, deberán definirse y publicarse los tiempos de respuesta máximos en todos los casos.
En cuanto a las normas de prevención y gestión, el BCRA estableció pautas organizacionales para cada uno de los participantes de los esquemas de transferencias: el ordenante, receptor y la entidad financiera o PSP. Su principal objetivo es responder a los reclamos de los clientes por fraude. La norma está alineada con el documento “CPMI Fast Payments – Enhancing the speed and availability of retail payments” del Banco de Pagos Internacionales (BPI) que advierte los principales riesgos que enfrentan los sistemas de pagos inmediatos donde inciden las contingencias de ciberseguridad y exposición al fraude.
Los PSP y las entidades financieras tendrán 180 días desde la emisión de la norma para ajustar sus sistemas a la nueva normativa.
Para más información contactarse con: mperuzzotti@ojambf.com.