Con el objetivo de mitigar las prácticas de fraude mediante el uso de billeteras digitales, el Directorio del Banco Central adoptó en su reunión del 24/2/22 una serie de medidas que contemplan procedimientos técnicos y requisitos de autenticación, que refuerzan las normas de seguridad vigentes a la fecha. 

Tales medidas se basan en la necesidad de interacción entre las billeteras y los proveedores de cuentas (bancarias o de pagos), con el fin de gestionar el consentimiento del cliente para la vinculación de su cuenta con la billetera elegida. Se incorpora así un procedimiento técnico que suma seguridad a la ya implementada autenticación del cliente y la autorización ante una instrucción de pago.

Las nuevas disposiciones del B.C.R.A. prevén que las entidades financieras y los denominados Prestadores de Servicios de Pago (PSP) deberán inscribirse en un Registro de Billeteras Digitales Interoperables, del cual tendrán que obtener una certificación previa para poder brindar el servicio de pago con transferencia (PCT).

El B.C.R.A. ha definido el servicio de Billetera Digital como aquél ofrecido por una entidad financiera o un PSP a través de una aplicación, disponible en un dispositivo móvil o en un navegador, que debe permitir –entre otras transacciones- realizar pagos con transferencia (PCT) y/o con otros instrumentos de pago, como son las tarjetas de débito, de crédito, de compra y prepagas. Las cuentas a la vista o de pago donde impacten los débitos y los instrumentos de pago pueden ser provistos o emitidos por una entidad financiera o por un PSP que ofrece cuentas de pago (o PSPCP) que brinde el servicio de billetera digital.

Se ha dispuesto asimismo que a partir del mes de mayo próximo, los administradores de esquemas de transferencias inmediatas en ningún caso podrán habilitar a un aceptador a recibir pagos con transferencia, iniciados con códigos QR, si no han constatado que tales códigos pueden ser leídos por todas las billeteras digitales inscriptas en el ya mencionado Registro de Billeteras Digitales Interoperables, administrado por el B.C.R.A.

Por otra parte, el B.C.R.A. fijó pautas de prevención y gestión ante maniobras de fraude, que deberán observar cada uno de los participantes en los esquemas de transferencias. Básicamente, éstas son pautas de organización, destinadas a brindar adecuada respuesta a los reclamos de clientes, las cuales avanzan sobre la trazabilidad de las operaciones presuntamente fraudulentas, mientras se salvaguarda la confidencialidad.

Las pautas referidas se han basado en el documento “CPMI Fast Payments – Enhancing the speed and availability of retail payments”, a través del cual el Banco Internacional de Pagos ha advertido respecto de los principales riesgos que enfrenta un sistema de pagos inmediatos; particularmente el riesgo operacional, donde inciden las contingencias de ciberseguridad y la exposición al fraude.

Las entidades financieras y los proveedores de servicios de pago que ofrecen cuentas de pago (PSPCP) contarán con 180 días, a partir del 25/2/22, para ajustar sus sistemas a las exigencias de la nueva normativa de prevención.

Sin perjuicio de las atribuciones que son propias del B.C.R.A., se ha propuesto que el seguimiento de la implementación, el monitoreo técnico y la organización que imponen las nuevas medidas se lleve a cabo en reuniones regulares a desarrollarse en el ámbito de la Comisión Interbancaria para los Medios de Pago de la República Argentina (CIMPRA).

Por Julio A. Vieito