El aplicaciones de pago digitalesque incluye carteras virtuales, Plataformas fintech y banca digitalmostró un crecimiento exponencial en toda la Argentina en los últimos años.

Pero así como aumentó el número de usuarios que utilizaban estos servicios, también lo hizo la intentos de ataques como fraudes y estafas: El 5 % de los encuestados en el informe Expectativas del consumidor sobre la seguridad de las aplicaciones móviles de Appdome señaló que estos servicios necesitan más seguridad.

En este contexto, el Banco Central de la República Argentina (BCRA) tomó cartas en el asunto y estableció nuevas normas para hacer frente a esta situación.

Ciberseguridad: cómo el BCRA busca prevenir el fraude en los servicios de pagos digitales

El BCRA aprobó los requisitos mínimos para la gestión y control de los riesgos tecnológicos y de seguridad de la información vinculados a las plataformas financieras digitales con el objetivo de fortalecer la ciberseguridad y la prevención del fraude de los servicios ofrecidos a través de medios digitales.

Este actualización regulatoria ajusta los parámetros mínimos en términos de:

• gobernancia
• Gestión de riesgos tecnológicos y seguridad de la información
• Medidas de protección y seguimiento de los servicios
• actividad del cliente

El objetivo es “mejorar la seguridad y la prevención del fraude en relación con la prestación de servicios a través de medios digitales para entidades financieras y PSP (proveedores de servicios de pago)”, detalló el BCRA en un comunicado.

El Banco Central (BCRA) aprobó requisitos mínimos para la gestión y control de riesgos tecnológicos y de seguridad de la información vinculados a plataformas financieras digitales

Ciberseguridad en medios de pago digitales: puntos principales de la nueva normativa

La norma aprobada actualizó las prácticas y requisitos de seguridad, incluyendo requisitos sobre seguimiento y control de transacciones y actividad de clientes, identificación digital, controles sobre las aplicaciones y dispositivos provistos, controles para prevenir la usurpación de identidad en el uso de aplicaciones en teléfonos celulares, controles para prevenir la aparición de cuentas y aplicaciones apócrifas y sitios falsos que imitan cuentas y sitios oficiales, entre otros.

La entidad monetaria estableció una estrategia para abordar los riesgos y amenazas asociados mediante la adopción de directrices y la emisión de reglamentosen un contexto de crecientes avances tecnológicos, diversidad de participantes en el ecosistema financiero y expansión de los servicios financieros digitales.

Algunos aspectos destacados incluyen Directrices de respuesta y recuperación ante incidentes cibernéticosmedidas para mitigar, prevenir y gestionar el fraude en las transferencias, y requisitos mínimos para la gestión y control de riesgos tecnológicos y de seguridad de los usuarios.

“Así, se conforma un completo marco regulatorio que busca proteger al usuario, promover la resiliencia operativa y preservar la estabilidad del sistema financiero”, puntualizó el BCRA.

Buscando permitir una revisión de los procesos para ajustarse a este nuevo enfoque regulatorio, El reglamento entrará en vigor 180 días después de su publicación..

El BCRA dispuso nuevas medidas para pagar con código QR

Por otra parte, durante mayo de este año, la BCRA arreglado eso los comercios que muestren un código QR para cargar con tarjetas de crédito deben aceptar que los clientes realicen pagos con cualquier billetera digital interoperable.

“Los adquirientes y agregadores que ofrezcan el servicio no podrán discriminar en las comisiones y plazos de acreditación de los fondos al comercio según la marca de billetera que ordenó el pago, independientemente de la marca del QR”, señaló el BCRA en su nuevo normativa, que busca mejorar “la experiencia tanto de los usuarios como de las empresas”, y entrará en vigor a partir del 1 de septiembre.

De esta forma, el BCRA dispuso que cuando los adquirentes o agregadores sean también aceptantes de pagos de transferencia, Deben ofrecer a las empresas un único código QR que incluya todos los instrumentos de pago.

“La experiencia de pago será más amigable para las personas ya que hasta ahora la interoperabilidad de los QRs estaba limitada a pagos con transferencia (PCT)”, remarcó la autoridad monetaria al justificar la medida.