«Los montos podrán ser por una sola transacción o por la suma de varias transacciones en el día, ofreciendo alternativas al cliente de parametrizar (sin superar los límites diarios) en cualquier medio electrónico».
La Superintendencia Nacional de Instituciones del Sector
Bancario (Sudeban) estableció el marco normativo para la utilización de la
tecnología inalámbrica de corto alcance o NFT (Near Field Communications), que
permite la realización de pagos sin contacto o Contactless, a través de
tarjetas, en el cual ordenó a los bancos la definición de montos límites
diarios para el uso de estos instrumentos.
En la circular número 07735, fechada el pasado 27 de
noviembre, la Sudeban estableció que los bancos deben someter a aprobación
previa del ente regulador sus planes de implantación de esta tecnología y deben
reforzar las medidas de control para evitar prácticas fraudulentas.
Los montos límites diarios para los pagos sin contactos
deberán ser actualizados al menos con frecuencia semestral -señala la circular-
«con base en los estudios de la Unidad de Administración Integral de Riesgos
(UAIR)».
Igualmente, la norma ordena requerir el factor de
autenticación categoría 2 para la realización de pagos con tarjetas contactless
cuando superen el Monto Límite Inferior Diario (MLID).
Asimismo, la Sudeban establece que se debe «introducir la
tarjeta de proximidad sin contacto en el dispositivo de pago con el propósito
de validar los parámetros para autorizar la operación de pago (cédula de
identidad, tipo de cuenta y contraseña) en caso de que el valor de la
transacción o la sumatoria de las transacciones del día excedan el Monto Límite
Superior Diario (MLSD) definido«.
También ordena que se establezcan parámetros «que permitan
al cliente habilitar o restringir la utilización del servicio».