Mercado Pago comunicó a sus clientes que dejará de permitir que se asocien tarjetas de crédito o de débito a nombre de terceros, con miras a evitar el fraude digital. Desde la billetera de Mercado Libre advirtieron además que se asegurará de que cada cuenta "esté siempre protegida" con:

Métodos de verificación y autentificación que fortalecen la seguridad de cada cuentaValidaciones de identidad para conformar que el usuario/a es la persona que está usando la cuenta

La medida responde a una comunicación del Banco Central que estableció una serie de medidas destinadas a aumentar los requisitos de seguridad de las billeteras virtuales a fin de prevenir que los usuarios de estas herramientas sean víctimas de fraude.

"Las billeteras electrónicas y las entidades del sistema financiero tendrán que tomar nuevas medidas de seguridad para prevenir engaños a los usuarios de los servicios financieros", señalaba el comunicado.

En general, la nueva normativa no generó sorpresa en el sector fintech y es evaluada como "correcta". Por su parte, quienes posean una cuenta de empresa si podrá utilizar una tarjeta que no sea de la titularidad, pero no quedará guardada dentro de la aplicación: deberá cargarla cada vez que la desee utilizar.

¿Qué llevó a la emisión de la norma?

"En los últimos años el país cultivó un fecundo ecosistema de medios de pago electrónicos. Y, con todas las ventajas que dichas herramientas han demostrado aportar, la aceleración de su adopción, potenciada por la pandemia del COVID-19, ha exhibido la vulnerabilidad de parte del universo de usuarios a estafas de mayor y menor complejidad", ilustra Marcos Blanco, líder del área de Tecnologías de la Información y Privacidad (TIP) del estudio MHR Abogados.

En este sentido, Juan Pablo Bruzzo, CEO de la empresa MONI y ex presidente de la Cámara Argentina de Fintech, comenta que, "en el último tiempo, hubo algunos fraudes de público conocimiento, como los que se cometieron a través de DEBIN, en el que los estafados fueron contactados para recibir un dinero confirmando un link y lo que realmente pasaba era que, al hacer clic, se les debitaba esa plata". Y asegura que esa situación fue un alerta de que hay que trabajar para mejorar la seguridad digital.

Los puntos que estableció el BCRA

A luz de estos antecedentes, Blanco señala que el Banco Central estableció a través de la Comunicación "A" 7328, que, a partir de agosto, las aplicaciones que ofrezcan servicios de billeteras virtuales deberán cumplir con lo siguiente:

Verificar la identidad de las personas que requieren la apertura de una cuenta de pago, observando las disposiciones para entidades financieras

Sólo permitir asociar a las billeteras digitales aquellos instrumentos de pago o cuentas que pertenezcan al titular de la cuenta

Tendrán que arbitrar mecanismos de identificación y autenticación del usuario "fuertes" para acceder a la billetera.

El cumplimiento de estos requisitos debe ser trazable y auditable

El abogado asegura que, en cuanto las disposiciones referidas a la verificación y autenticación del usuario para la apertura y acceso a la cuenta, "la norma sólo confirma en gran medida los estándares de exigencia adoptados por los principales jugadores del mercado". Y Bruzzo confirma su apreciación al señalar que "la rigurosidad en los procesos de registro está muy extendida en el sector Fintech".

El empresario menciona, por ejemplo, que en el caso de Moni se le solicitan el DNI al cliente y se chequea con el RENAPER que sea correcto y que el reconocimiento de rostro coincida con los registros del organismo, a la vez que consultan otras bases de datos públicas para chequear información y verifican que las cuentas bancarias, tarjetas de débito y el DNI coincidan. "Es muy sólido el on-boarding y esos estándares son comunes a todas las compañías en general", resalta.

Sin embargo, tal como se anticipó al comienzo de la nota, la prohibición de que los clientes utilicen una tarjeta o cuenta bancaria que no coincida con los datos de su cuenta en la empresa puede generar rispideces.