El 2 de febrero del 2020, el Banco Central de la Reserva del Perú (BCRP) emitió la Circular No. 0003-2020-BCRP, que aprueba el Reglamento del Servicio de Pago con Código de Respuesta Rápida – QR (en adelante el “Reglamento”), cuyo objetivo es establecer el estándar que se debe observar para los Códigos QR utilizados en pagos, así como regular a los agentes que participan en dicho servicio, para así fomentar la eficiencia y seguridad del mismo.
Se resaltan las definiciones de Código QR, entendido como un método de representación de información en una matriz de puntos bidimensional denominada símbolo, formado por módulos negros dispuestos en forma cuadrada sobre el fondo blanco con alta capacidad de almacenamiento de diferentes tipos de información, que puede ser encriptada y además puede tener las versiones de Código QR estático y Código QR dinámico. Asimismo, se señala que la Billetera Digital es la aplicación móvil que permite iniciar una transferencia de fondos a través de los Instrumentos de Pago vinculados a ella; así, en el caso de transacciones con códigos QR, la Billetera Digital escaneará la información del código QR para que el consumidor pueda ordenar el pago.
Siguiendo esa línea, las principales disposiciones del Reglamento son las siguientes:
- Los emisores o proveedores de pagos con Códigos QR responsables de las transferencias y pagos con Códigos QR deben observar el estándar internacional EMV® QR Code Specification for Payment Systems presentado por el Comercio (EMV QRCPS).
- Las entidades que participan en el Servicio de Pago con Códigos QR son los (a) Proveedores de Códigos QR, (b) Proveedores de Billeteras Digitales y (c) Redes de Pago. Éstos deberán respetar los principios aplicables a dicho servicio según lo señalado en el artículo 5 del Reglamento.
- Las principales obligaciones de los Proveedores de Códigos QR y de los Proveedores de Billeteras Digitales consisten en contar con:
- o Un reglamento operativo que contenga la información mínima requerida por el Reglamento, tal como la definición, funcionalidad y características de los servicios que brinda, las obligaciones y derechos de las partes, entre otros.
- o Un documento de administración de riesgos que contenga, como mínimo, la identificación de las principales fuentes internas y externas de riesgo operacional que puedan afectar la disponibilidad o continuidad del servicio; así como las medidas y controles adoptados para minimizarlas o evitarlas.
- o Un reporte de incidentes que contenga la descripción de los incidentes, su análisis y las medidas adoptadas para mitigarlos.
- o Reporte de pruebas periódicas de continuidad de operaciones al menos una vez al año.
- o Una política de seguridad que explique claramente cómo los comercios y consumidores son protegidos contra el fraude y qué acciones deben adoptarse para evitar errores y fraudes.
- o Una política de privacidad de la información que regule el uso y trasmisión de datos de los comercios y consumidores, asegurando la confidencialidad de la información y que esta sea tratada según la Ley de Protección de Datos Personales.
- Asimismo, las Redes de Pago, Proveedores de Códigos QR y Proveedores de Billeteras deben contar con un documento que describa su participación en el proceso de transferencia de fondos y el flujo de información en dicho proceso.
- Los Proveedores de Billeteras Digitales y Proveedores de Pagos con Código QR deben inscribirse en un plazo máximo de 90 días luego de aprobado el presente Reglamento en el registro creado para tal efecto por el BCRP.
- Los Proveedores de Códigos QR tienen hasta 180 días desde publicado el Reglamento para utilizar el estándar internacional EMV® QR Code Specification for Payment Systems presentado por el Comercio (EMV QRCPS).
.jpg?v=1)
Las cookies de redes sociales recolectan información cuando usted comparte información de nuestro sitio vía redes sociales o la analizan para entender sus búsquedas entre sus redes sociales y nuestras campañas de Redes Sociales y nuestros propios sitios web. Hacemos esto para poder optimizar la mezcla de canales disponibles para proveerle de contenido. Los detalles de estas herramientas se encuentran en nuestra política de privacidad.