El objetivo, según indicó la entidad, es avanzar sobre “la trazabilidad de las operaciones presumiblemente fraudulentas y respetando la confidencialidad”. Además, habrá un nuevo registro para aquellas que operen bajo la modalidad interoperable. A continuación, el comunicado completo que emitió el BCRA. Para leer la Comunicaicón “A” 7.463 haga click acá: http://www.bcra.gov.ar/
Con el objetivo de reforzar las medidas para mitigar el fraude en las operaciones con billeteras digitales, el Directorio del Banco Central de la República Argentina (BCRA) estableció nuevos requisitos técnicos para los Prestadores de Servicios de Pago (PSP) y las entidades financieras que ofrecen el servicio de billetera digital, las que además deberán obtener una certificación del Registro de Billeteras Digitales Interoperables para poder dar el servicio de pago con transferencia (PCT).
Los requisitos técnicos complementan y refuerzan las medidas de seguridad previamente adoptadas por esta Institución y se basan en la necesidad de interacción entre las billeteras y los proveedores de cuentas (bancarias o de pagos), con el fin de gestionar el consentimiento del cliente para vincular su cuenta a la billetera donde desee operar.
De esta manera, se agrega un proceso técnico de seguridad a la ya implementada autenticación del cliente y autorización ante instrucción de pago.
Nuevo registro para billeteras
El Directorio del BCRA dispuso en una de las medidas que las entidades financieras y los PSP que presten el servicio de billetera digital deberán inscribirse en el Registro de Billeteras Digitales Interoperables y obtener la certificación para brindar el servicio.
El BCRA definió al servicio de “billetera digital”, también conocido como “billetera electrónica” o “billetera virtual”, como el servicio ofrecido por una entidad financiera o PSP a través de una aplicación en un dispositivo móvil o en un navegador web que debe permitir, entre otras transacciones, efectuar pagos con transferencia (PCT) y/o con otros instrumentos de pago, tales como tarjetas de débito, de crédito, de compra o prepagas.
Las cuentas a la vista o de pago que sean debitadas para los PCT y los restantes instrumentos de pago pueden ser provistos o emitidos por la misma entidad financiera o proveedor de servicios de pago que ofrece cuentas de pago (PSPCP) que brinda el servicio de billetera digital; y/o por otras entidades financieras y/o PSP, cuando el proveedor del servicio de billetera digital solo cumple la función de iniciación.
Las entidades financieras y los PSP que presten el servicio de billetera digital deberán arbitrar mecanismos para detectar actividades sospechosas o inusuales de las personas usuarias tendientes a mitigar el riesgo de fraude.
A partir de mayo próximo, los administradores de esquemas de transferencias inmediatas en ningún caso podrán habilitar a un aceptador a recibir pagos con transferencia iniciados con códigos QR, si no han constatado que dichos códigos pueden ser leídos por todas las billeteras digitales inscriptas en el citado registro del Banco Central.
Normas de prevención y gestión
Por otra resolución, se establecieron pautas para la prevención y gestión del fraude para cada uno de los participantes de los esquemas de transferencias. Son pautas organizacionales que tienen por objetivo responder a los reclamos de los clientes por fraude, avanzando sobre la trazabilidad de las operaciones presumiblemente fraudulentas y respetando la confidencialidad.
La nueva norma está alineada con las recomendaciones del Banco Internacional de Pagos (BIS) que, en el documento CPMI Fast payments – Enhancing the speed and availability of retail payments, advierte sobre los principales riesgos que se deben analizar al implementar sistemas de pago inmediatos, en particular el riesgo operacional que incluye los riesgos de ciberseguridad y el riesgo de fraude.
También se consideraron los antecedentes de organizaciones públicas y privadas que ofrecen productos y servicios para implementar esos sistemas, entre ellos: Banco Central de México, Banco de España, NPCI India, Banco Central de Brasil y otros actores de la comunidad internacional.
Las entidades financieras y los proveedores de servicios de pago que ofrecen cuentas de pago (PSPCP) tendrán 180 días desde la emisión de la norma para ajustar sus sistemas a esta normativa.
Asimismo, sin perjuicio de las facultades propias del BCRA, se propone que el seguimiento de la implementación, el monitoreo de los aspectos técnicos y organizativos de las medidas se realice mediante reuniones regulares en el ámbito de la Comisión Interbancaria para los Medios de Pago de la República Argentina (CIMPRA).