La autenticación de doble factor (2FA), junto con herramientas como 3DS y la tokenización móvil, se consolidan como el nuevo estándar de seguridad para proteger a los usuarios en las transacciones digitales
Ante la creciente complejidad de las operaciones financieras en línea, tecnologías como la doble autenticación (2FA) ya no son una opción, sino una condición crítica para garantizar la integridad de las transacciones. Así lo afirma José Pablo Gil, Client Sales Lead para la Región Andina en Nuek, compañía de Minsait (Indra Group), especializada en soluciones de medios de pago.
“La autenticación de dos factores es clave para disminuir el riesgo de fraude por suplantación. Es una herramienta efectiva para verificar que quien realiza la transacción sea realmente quién dice ser”, sostiene Gil.
La adopción de soluciones como 3DS (Three Domain Secure) y la tokenización móvil permiten adaptar el nivel de verificación según el riesgo de la operación. Estas tecnologías utilizan mecanismos como contraseñas de un solo uso (OTP o One-Time Password, por sus siglas en inglés), brindando una capa adicional de protección sin sacrificar la experiencia del usuario. Además, se alinean con los estándares globales impulsados por las principales marcas de tarjetas y permiten responder de forma ágil a normativas locales como las establecidas por la Superintendencia de Banca, Seguros y AFP (SBS) en Perú.
En cuanto a la implementación tecnológica, el uso de servicios en la nube se presenta como una alternativa eficiente frente a esquemas tradicionales. “Muchos bancos están optando por externalizar el procesamiento. Esto no solo reduce costos, sino que también garantiza continuidad operativa, actualización tecnológica, funcional y de producto permanentes, además de una menor dependencia de infraestructura interna”, explica Gil.
El impacto de estas medidas se traduce en una reducción significativa de pagos fraudulentos, especialmente en entornos donde la suplantación de identidad es frecuente. El enfoque del ecosistema de pagos —que involucra emisores, adquirentes, marcas y proveedores tecnológicos— es claro: construir una arquitectura segura, escalable y centrada en el usuario.
Aunque la SBS ha fijado julio de 2025 como fecha límite para que todas las operaciones con tarjetas estén debidamente autenticadas, Gil señala que los actores ya vienen trabajando para una transición ordenada. “La verificación del cumplimiento será responsabilidad del regulador, pero todos estamos alineados para facilitar el proceso”, concluye.
Este impulso hacia una mayor seguridad cobra aún más relevancia en el contexto actual: solo en 2024, se registraron más de 42,000 denuncias por delitos informáticos en Perú, un aumento de casi 40% respecto al año anterior, según la Policía Nacional del Perú (PNP). La clonación de tarjetas, el phishing y las estafas por redes sociales están entre las principales modalidades. Frente a esta coyuntura, la adopción masiva de tecnologías como el 2FA se vuelve urgente para blindar el ecosistema financiero.
