Nuevas medidas del Banco Central buscan reforzar la seguridad en pagos electrónicos

El pasado 9 de julio de 2021, el Banco Central de la República Argentina (BCRA) publicó un comunicado en su sitio web que anunció que las entidades financieras y los proveedores de servicios de pago que ofrecen cuentas de pago tendrán que tomar nuevas medidas para reforzar la seguridad en pagos electrónicos. Consecuentemente, mediante el dictado de dos comunicaciones, el organismo oficializó estas directrices.

De este modo, respecto de las notificaciones que las entidades financieras ponen a disposición de sus clientes por los débitos inmediatos (DEBIN) que se reciben, mediante la Comunicación “A” 7326 del 8 de julio de 2021, el BCRA dispuso que, a partir del 1 de agosto del presente año, estas deberán realizarse por alguno de los medios electrónicos de comunicación que utilicen para comunicarse con sus clientes, tales como correo electrónico, mensaje de texto o toda aplicación que genere notificaciones en el dispositivo móvil del cliente receptor.

Las notificaciones de DEBIN, deberán incluir la siguiente leyenda en tamaño destacado y visible: "Al aceptar esta transacción SE EXTRAERÁN FONDOS DE SU CUENTA por el monto indicado, los que serán remitidos a quien mandó la orden de extracción. Tenga en cuenta que NUNCA es necesario dar una autorización para RECIBIR pagos electrónicos".

A su vez, con fecha 12 de julio de 2021 el BCRA, dictó la Comunicación “A” 7328, que estableció que los proveedores de servicios de pago que ofrecen cuentas de pago (PSPOCP) podrán permitir que esas cuentas tengan más de un titular.

Adicionalmente, el BCRA dispuso que las entidades financieras y los PSPOCP que brinden el  servicio de “billetera digital” o similar deberán:

1. Cumplir, para la apertura de cuentas de pago, con las exigencias que el BCRA establece en materia de identificación de clientes para la apertura de cajas de ahorro en las normas sobre “Depósitos de ahorro, cuenta sueldo y especiales” (puntos 3, 4.1, 4.2 y 4.16 de esas normas).

2. Asociar a las billeteras digitales solo aquellos instrumentos de pago o cuentas ‒de pago o a la vista‒ cuyo titular (o alguno de los cotitulares) coincida con el titular de la "billetera digital".

3. Arbitrar mecanismos de identificación y autenticación del usuario fuertes para acceder a la billetera.

A su vez, los PSPOCP y las entidades financieras deberán notificar a sus clientes a través de los canales de comunicación habituales acerca de lo dispuesto en los puntos 2 y 3. Por su parte, la fecha límite para que estas exigencias estén implementadas y operativas es el 1 de agosto de 2021 para cuentas nuevas y el 31 de octubre de 2021 para las que se encuentren abiertas al momento de difusión de la comunicación