Escrito por: El interfuncionamiento finalmente es una realidad. Desde el 31 de marzo, las billeteras digitales Yape y Plin ya están interconectadas. Sobre ello Punto Seguido conversó con una fuente cercana a la tribu Yape y recogió opiniones de otros expertos.
Redactado por María Vallejos
La interoperabilidad se ha convertido en una herramienta esencial para acelerar los sistemas de pago digitales e inclusión financiera en el Perú. Sin embargo, surge la incertidumbre de qué tan segura es la interoperabilidad entre Yape y Plin, ya que, a fines del 2022, la Policía Nacional registró 2,050 denuncias por fraudes y estafas relacionados con el uso de estas aplicaciones, lo que ha provocado preocupación entre los usuarios.
“Yape se sujeta a las normas de la industria y enfoca su atención en la seguridad de sus usuarios. Actualmente, empleamos algoritmos y biometría facial en nuestro aplicativo móvil. Para nosotros, la seguridad es vital, pero es importante que las personas sigan las indicaciones de seguridad de Yape para prevenir: como no compartir el código de autenticación y datos confidenciales», aseguró una fuente cercana de Yape a Punto Seguido.
Ambas aplicaciones cuentan con mecanismos de seguridad para proteger la información de los usuarios. Tanto Yape como Plin utilizan la tecnología de encriptación, que asegura que ningún tercero pueda interferir en las transacciones realizadas. Además cuentan con filtros antifraude que alertan en caso de un comportamiento sospechoso en una transacción, así como medidas de protección para validar la identidad del usuario.
El BCP y BBVA Continental, los bancos detrás de Yape y Plin, tienen comprobados sistemas de seguridad implementados en sus sistemas financieros, lo que da una mayor confianza a los usuarios. “Nosotros contamos con especialistas en el área de Seguridad Perimetral, Ciberseguridad, Prevención de Fraudes y Seguridad de Aplicación, donde se encargan de aportar capas de seguridad para minimizar la posibilidad que exista algún problema con la aplicación y el usuario”, comenta una fuente cercana de Yape.
Estos sistemas de seguridad establecen políticas claras de confidencialidad y privacidad de datos, así como protocolos de seguridad en el manejo y almacenamiento de información. Asimismo, las aplicaciones cuentan con una función de autenticación de usuario mediante la configuración de una clave secreta o verificación de datos biométricos, que permiten garantizar que sólo los usuarios autorizados tengan acceso a su cuenta y a sus movimientos.
Lucía Barrantes, líder de experiencia y atención al yapero, señaló a El Comercio que las claves “son almacenadas de forma cifrada respetando las buenas prácticas de resguardo de información crítica de cada cliente”. De esta manera, la validación de la clave secreta o código de verificación ayuda a proteger el acceso a diversos sistemas financieros de los llamados “yaperos” y “plineros”.
Protección ante ciberataques
Aunque las aplicaciones utilizan distintos métodos para proteger la información de los usuarios, es fundamental considerar estas dos pautas para prevenir engaños en línea. Una fuente cercana a la tribu Yape sostuvo, a Punto Seguido, que se recomienda evitar compartir las claves y conectarse a una red WiFi mientras se utiliza la aplicación, ya que dicha red está manejada por otras personas que pueden controlar nuestros datos personales.
Además, es conveniente implementar contraseñas sólidas y cambiarlas periódicamente, debido a que esto dificulta que un tercero pueda obtener nuestra contraseña por fuerza bruta o crackear nuestra cuenta. Por ello, es vital utilizar el sistema de autenticación que ofrecen las aplicaciones, junto con sus opciones de políticas de privacidad para conservar nuestra información bancaria y datos personales.
Reglas de interoperabilidad
Como se sabe, el 7 de octubre del 2022, el Banco Central de Reserva del Perú (BCRP) publicó la circular N° 0024-2022-BCRP, la cual establece los plazos y lineamientos para la interoperabilidad de los servicios de pagos. “El Directorio del BCRP ha resuelto emitir el presente Reglamento a fin de establecer normas, principios y estándares para brindar condiciones para la Interoperabilidad que mejoren la eficiencia de pagos digitales en el Perú”, indica el BCRP en el reglamento.
Además, en el artículo 4: Interoperabilidad, inciso 4.3 del reglamento del BCRP señala: “Las Entidades Reguladas que interoperan deben establecer políticas y lineamientos de seguridad de la información (confidencialidad, integridad, autenticación, disponibilidad, entre otros) y ciberseguridad, en concordancia con la regulación vigente de la Superintendencia de Banca, Seguros y AFP (SBS), que aborden las vulnerabilidades y amenazas potenciales y garanticen la fidelidad de la información procesada y transmitida”.
Tanto Yape y Plin tendrán que ofrecer un sistema seguro y eficiente, garantizando la privacidad de la información de los usuarios y bajo condiciones de libre competencia. Por ello, las empresas que no inicien con la interoperabilidad ni se adapten a cumplir la normativa serán sancionadas por el BCRP con una multa de S/24.750 (5 UIT) semanales, hasta que cumplan con sus obligaciones con los lineamientos de experiencia de usuarios.
