TEXTO PAGINA: 74
74 NORMAS LEGALES Viernes 28 de junio de 2024 El Peruano / nivel de riesgo de fraude, según el sistema de monitoreo de transacciones descrito en el artículo 17° del presente reglamento. Dichas limitaciones pueden estar asociadas al terminal de atención, las prácticas del comercio o la tecnología utilizada por el usuario. Artículo 18°.- Medidas en materia de seguridad de la información (…)La empresa debe poner a disposición de plataformas de terceros mecanismos para reemplazar los datos de la tarjeta por un identi fi cador único generado mediante técnicas criptográ fi cas (tokenización). Artículo 23°.- Responsabilidad por operaciones no reconocidas (…)La empresa es responsable de las pérdidas por las operaciones realizadas en los siguientes casos: (…) 10. Operaciones realizadas sin el empleo de un segundo factor de autenticación, a que hace referencia el párrafo 7.5 del numeral 7 del artículo 16 del presente reglamento.” 2. Modi fi car los numerales 9 y 14 del artículo 2, el numeral 1 del artículo 5, el tercer párrafo del artículo 8, el numeral 1 del artículo 15 y la Primera Disposición Final y Transitoria, de acuerdo con los siguientes textos: “Artículo 2°.- De fi niciones Para efectos de lo dispuesto en el presente Reglamento, se considerarán las siguientes de fi niciones: (…) 9. Factor de autenticación: conforme a la de fi nición señalada en el literal j) del artículo 2 del Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad. (…) 14. Reglamento de Gestión de Conducta de Mercado: Reglamento de Gestión de Conducta de Mercado del Sistema Financiero, aprobado por la Resolución SBS N° 3274-2017 y sus normas modi fi catorias. (…) Artículo 5°.- Contenido mínimo del contrato El contrato de tarjeta de crédito deberá contener, como mínimo, la siguiente información: 1. Las condiciones aplicables para la reducción o aumento de la línea de crédito y los mecanismos aplicables para requerir el consentimiento previo del usuario en caso se busque realizar un aumento de la línea conforme lo dispone el Reglamento de Gestión de Conducta de Mercado, cuando corresponda. (…) Artículo 8°.- Tarjeta de crédito adicional (…) Solo el titular de la línea de crédito puede elegir los servicios adicionales asociados a la tarjeta de crédito adicional que solicite, conforme a lo dispuesto en el artículo 7° del presente Reglamento. Los servicios adicionales de la tarjeta adicional, a excepción del sobregiro, deben poder ser habilitados o deshabilitados por el titular de manera independiente de los servicios adicionales de la tarjeta principal. Artículo 15°.- Medidas de seguridad incorporadas en las tarjetas Las tarjetas deberán contar con un circuito integrado o chip que permita almacenar y procesar la información del usuario y sus operaciones, cumpliendo estándares internacionales de interoperabilidad para el uso y verifi cación de las tarjetas, así como para la autenticación de pagos; para lo cual deberá cumplirse como mínimo con los requisitos de seguridad establecidos en el estándar EMV emitido por EMVCo. Al respecto, las empresas deberán aplicar, entre otras, las siguientes medidas: 1. Reglas de seguridad de fi nidas en el chip de las tarjetas con soporte físico, que deben ser utilizadas para verifi car la autenticidad de la tarjeta y validar la identidad del usuario conforme a los requerimientos mínimos señalados en el artículo 16° del presente Reglamento. (…) Disposiciones Finales y Transitorias Primera.- Reglamento de Gestión de Conducta de Mercado Resultan aplicables las disposiciones reguladas en el Reglamento de Gestión de Conducta de Mercado.” 3. Sustituir los artículos 6, 9, 12 y 14, según los siguientes textos: “Artículo 6°.- Información mínima, condiciones y vigencia aplicable a la tarjeta de crédito Las tarjetas de crédito con soporte físico o digital se expiden con carácter de intransferible y deben incluir como mínimo la siguiente información: 1. Denominación social de la empresa que emite la tarjeta de crédito. 2. Nombre comercial que la empresa asigne al producto. 3. Identi fi cación del sistema de tarjeta de crédito (marca) al que pertenece, de ser el caso. El plazo de vigencia de las tarjetas de crédito no puede exceder de cinco (5) años, pudiéndose acordar plazos de vencimiento menores. Artículo 9°.- Cargos asociados a tarjetas de crédito Las empresas cargarán el importe de los bienes, servicios y obligaciones que el usuario de tarjeta de crédito adquiera o pague, asi como de los servicios descritos en el artículo 7° del Reglamento, conforme a la legislación vigente sobre la materia, al contrato suscrito entre las partes y a la autorización del usuario de la tarjeta de crédito. Artículo 12°.- Información mínima, condiciones y vigencia aplicable a las tarjetas de débito Las tarjetas de débito con soporte físico o digital se expiden con carácter de intransferible y deben incluir como mínimo la siguiente información: 1. Denominación social de la empresa que emite la tarjeta de débito. 2. Nombre comercial que la empresa asigne al producto. 3. Identi fi cación del sistema de tarjeta de débito (marca) al que pertenece, de ser el caso. El plazo de vigencia de las tarjetas de débito no puede exceder de cinco (5) años, pudiéndose acordar plazos de vencimiento menores. Artículo 14°.- Cargos asociados a tarjetas de débito Las empresas cargarán en la cuenta de depósitos del usuario el importe de los bienes, servicios y obligaciones que este adquiera o pague, así como de los servicios descritos en el artículo 13° del Reglamento, conforme a la legislación vigente sobre la materia, al contrato suscrito entre las partes y a la autorización del usuario de la tarjeta de débito.” 4. Eliminar los numerales 5 y 6 del artículo 17. Artículo Segundo.- Modi fi car el párrafo 20.3 del artículo 20 del Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad, aprobado por Resolución SBS N° 504-2021, conforme se indica a continuación: “Artículo 20. Exenciones de autenticación reforzada para operaciones por canal digital (…)