Norma Legal Oficial del día 02 de noviembre del año 2013 (02/11/2013)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 36
506394
no enerva los derechos de los titulares establecidos en el ordenamiento legal vigente para reclamar en las instancias administrativas, judiciales y/o arbitrales correspondientes.
El Peruano Sabado 2 de noviembre de 2013
CAPITULO III DISPOSICIONES APLICABLES A LAS TARJETAS DE DEBITO
Articulo 12°.- Informacion minima, condiciones y vigencia aplicable a las tarjetas de debito Las tarjetas de debito se expediran con caracter de intransferible y deberan contener la siguiente informacion minima: 1. Denominacion social de la empresa que expide la tarjeta o nombre comercial; y la identificacion del sistema de tarjeta de debito (marca) al que pertenece, de ser el caso. 2. Numero de la tarjeta de debito. 3. Fecha de vencimiento. 4. Para su uso, requieren adicionalmente la presencia de una clave secreta, firma, firma electronica u otros mecanismos que permitan identificar al usuario, de acuerdo con lo pactado. El plazo de vigencia de las tarjetas de debito no podra exceder de cinco (5) anos, pudiendose acordar plazos de vencimiento menores. Articulo 13°.- Servicios asociados a tarjetas de debito Las empresas, en funcion a sus politicas internas, daran a los titulares la posibilidad de hacer uso, de uno o mas de los siguientes servicios, segun corresponda: 1. Operaciones de compra, consumos o pagos por internet a traves de una pagina web distinta a la de la empresa. 2. Consumos u operaciones efectuadas en el exterior con presencia fisica de la tarjeta. 3. Otras previstas por la empresa, en los contratos. Los servicios aludidos pueden otorgarse al momento de contratar o posteriormente. Su supresion o reactivacion a voluntad del titular sera posible a traves de los mecanismos establecidos por las empresas, los que no podran ser mas complejos que los ofrecidos para celebrar el contrato de deposito o de la tarjeta de debito. Esta posibilidad debera informarse en forma destacada, previa a la celebracion del contrato y contemplarse como parte del contenido del contrato de deposito o de la tarjeta de debito. Articulo 14°.- Cargos Las empresas cargaran en la cuenta de depositos el importe de los bienes, servicios y obligaciones que el usuario de la tarjeta de debito adquiera o pague utilizandola, de acuerdo con las ordenes de pago que este suscriba o autorice; el monto empleado como consecuencia del uso de alguno de los servicios descritos en el articulo 13° del Reglamento, en caso corresponda; asi como las demas obligaciones asumidas en el contrato, conforme a la legislacion vigente sobre la materia. Las ordenes de pago y firmas podran ser sustituidas por autorizaciones a traves de medios electronicos y/o firmas electronicas sujetas a verificacion por las empresas, entidades que esta designe o por las entidades acreditadas para tal efecto, conforme al MORDAZA normativo aplicable, asi como por autorizaciones expresas y previamente concedidas por el titular de la tarjeta de debito.
internacionales de interoperabilidad para el uso y verificacion de las tarjetas, asi como para la autenticacion de pagos; para lo cual debera cumplirse como minimo con los requisitos de seguridad establecidos en el estandar EMV, emitido por EMVCo. Al respecto, las empresas deberan aplicar, entre otras, las siguientes medidas: 1. Reglas de seguridad definidas en el chip de las tarjetas, que deben ser utilizadas para verificar la autenticidad de la tarjeta, validar la identidad del usuario mediante el uso de una clave o firma u otros mecanismos de autenticacion. 2. Aplicar procedimientos criptograficos sobre los datos criticos y claves almacenadas en el chip de las tarjetas, asi como sobre aquellos existentes en los mensajes intercambiados entre las tarjetas, los terminales de punto de venta, los cajeros automaticos y las empresas emisoras. 3. En caso las empresas emisoras permitan la autorizacion de operaciones fuera de linea, deben aplicar un metodo de autenticacion de datos que brinde adecuadas condiciones de seguridad, sin afectar la calidad y el rendimiento del servicio provisto al usuario. Dichas operaciones se realizaran conforme a los limites y condiciones pactadas con el cliente, que incluiran por ejemplo limites al numero de operaciones consecutivas procesadas fuera de linea. 4. Disponer de mecanismos para aplicar instrucciones sobre el chip de las tarjetas en respuesta a una transaccion en linea, a fin de modificar los limites establecidos segun perfiles de riesgo, asi como bloquear o deshabilitar aquellas tarjetas que hayan sido extraviadas o sustraidas. Articulo 16°.- Medidas de seguridad respecto a los usuarios Las empresas deben adoptar, como minimo, las siguientes medidas de seguridad con respecto a los usuarios: 1. Entregar la tarjeta y, en caso corresponda, las tarjetas adicionales al titular, excepto cuando este MORDAZA instruido en forma expresa que se entreguen a una persona distinta, previa verificacion de su identidad y dejando MORDAZA de su recepcion. 2. En caso la empresa genere la primera clave o numero secreto de la tarjeta, esta debera ser entregada segun las condiciones del numeral anterior, obligando su cambio MORDAZA de realizar la primera operacion que requiera el uso de dicha clave. 3. En caso de que se utilice la clave como metodo de autenticacion, permitir que el usuario pueda cambiar dicha clave o numero secreto, las veces que lo requiera. 4. Para las operaciones de disposicion o retiro de efectivo, compras y otras operaciones que la empresa identifique con riesgo de fraude en perjuicio de los usuarios, debera otorgar a estos la opcion de habilitar un servicio de notificaciones que les informe de las operaciones realizadas con sus tarjetas, inmediatamente despues de ser registradas por la empresa, mediante mensajes de texto a un correo electronico y/o un telefono movil, entre otros mecanismos que pueden ser pactados con los usuarios. 5. Poner a disposicion de los usuarios, la posibilidad de comunicar a la empresa que realizaran operaciones con su tarjeta desde el extranjero, MORDAZA de la realizacion de estas operaciones. 6. En aquellos casos en los que se permita a los usuarios realizar operaciones de micropago, debera establecer el monto MORDAZA por operacion que podra efectuarse. Articulo 17°.- Medidas de seguridad respecto al monitoreo y realizacion de las operaciones Las empresas deben adoptar como minimo las siguientes medidas de seguridad con respecto a las operaciones con tarjetas que realizan los usuarios: 1. Contar con sistemas de monitoreo de operaciones, que tengan como objetivo detectar aquellas operaciones que no corresponden al comportamiento habitual de consumo del usuario. 2. Implementar procedimientos complementarios para gestionar las alertas generadas por el sistema de monitoreo de operaciones. 3. Identificar patrones de fraude, mediante el analisis sistematico de la informacion historica de las operaciones, los que deberan incorporarse al sistema de monitoreo de operaciones. 4. Establecer limites y controles en los diversos MORDAZA de atencion, que permitan mitigar las perdidas por fraude. 5. Requerir al usuario la MORDAZA de un documento
CAPITULO IV OTROS ASPECTOS APLICABLES A LAS TARJETAS DE CREDITO Y DEBITO SUBCAPITULO I MEDIDAS DE SEGURIDAD APLICABLES A TARJETAS DE CREDITO Y DEBITO
Articulo 15°.- Medidas de seguridad incorporadas en las tarjetas Las tarjetas deberan contar con un circuito integrado o chip que permita almacenar y procesar la informacion del usuario y sus operaciones, cumpliendo estandares