La Superintendencia Nacional de Instituciones del Sector Bancario (Sudeban) estableció el marco normativo para la utilización de la tecnología inalámbrica de corto alcance o NFT (Near Field Communications), que permite la realización de pagos sin contacto o Contactless, a través de tarjetas, en el cual ordenó a los bancos la definición de montos límites diarios para el uso de estos instrumentos.
En la circular número 07735, fechada el pasado 27 de noviembre, la Sudeban estableció que los bancos deben someter a aprobación previa del ente regulador sus planes de implantación de esta tecnología y deben reforzar las medidas de control para evitar prácticas fraudulentas.
Los montos límites diarios para los pagos sin contactos deberán ser actualizados al menos con frecuencia semestral -señala la circular- «con base en los estudios de la Unidad de Administración Integral de Riesgos (UAIR)».
«Los montos podrán ser por una sola transacción o por la suma de varias transacciones en el día, ofreciendo alternativas al cliente de parametrizar (sin superar los límites diarios) en cualquier medio electrónico».
Igualmente, la norma ordena requerir el factor de autenticación categoría 2 para la realización de pagos con tarjetas contactless cuando superen el Monto Límite Inferior Diario (MLID).
Asimismo, la Sudeban establece que se debe «introducir la tarjeta de proximidad sin contacto en el dispositivo de pago con el propósito de validar los parámetros para autorizar la operación de pago (cédula de identidad, tipo de cuenta y contraseña) en caso de que el valor de la transacción o la sumatoria de las transacciones del día excedan el Monto Límite Superior Diario (MLSD) definido«.
También ordena que se establezcan parámetros «que permitan al cliente habilitar o restringir la utilización del servicio».
Otro punto relevante de la circular es que la Sudeban ordenó a los entes regulados reforzar las labores de monitoreo de las operaciones realizadas con tarjetas sin contacto «para la detección en tiempo real de las transacciones no habituales o inusuales realizadas por los clientes».
Igualmente las operaciones que puedan ser consideradas como irregulares o claramente fraudulentas para lo cual recomienda:
– Evaluación de tendencias transaccionales.
– Activación de alertas tempranas cuando el comportamiento del cliente no se ajusta a parámetros habituales.
– Notificación oportuna a los clientes de transacciones inusuales con sus cuentas.
– Bloqueo o suspensión de acceso al canal de pago cuando se detecten «actividades irregulares que pudieran comprometer la información del cliente, siempre y cuando se verifique con el titular la no aceptación de la operación o no sea posible contactar al cliente».
La Sudeban ordena a los bancos habilitar un sistema por medio electrónico o SMS para notificar inmediatamente las operaciones realizadas con instrumentos contactless a los clientes con detalles de fecha, hora, tipo de operación, serial o número de referencia de la operación, canal electrónico utilizado, además de nombre y número de teléfono de la institución.
También los entes regulados por la Sudeban deberán disponer de «medios de comunicación efectivos» para procesar reclamos, notificaciones y posibles fraudes con reporte de hora y fecha. Además ordena dar seguimiento a estas comunicaciones de manera oportuna.
Varios bancos han anunciado la adopción de mecanismos de pago sin contacto, a través de tarjetas como la MasterCard debit. Esta tecnología NFT ha sido definida como una innovación crítica, debido a la capacidad para agilizar las pagos de manera segura; sin embargo, la circular suscrita por la superintendenta de Bancos, Anabel Pereira Fernández, refuerza los controles de cara a los clientes.
Con información de Banca y Negocios