Quipu
4notify Perú · El Peruano
OFICIAL · SBS · BCRP
Quipu N.º
QUI-PE-001
Fecha
2026-05-27
Estado
Vigente
Categoría
Banca y pagos

Autenticación reforzada y códigos OTP para Yape, Plin y la banca peruana sobre Claro, Movistar, Entel y Bitel

La Superintendencia de Banca, Seguros y AFP (SBS) y el Banco Central de Reserva del Perú (BCRP) supervisan la autenticación de operaciones electrónicas en el sistema financiero peruano. Con más de 15 millones de usuarios de Yape y la interoperabilidad Yape–Plin impulsada por el BCRP, cada transferencia exige un segundo factor. 4notify entrega OTP con P50 < 4 segundos sobre Claro Perú, Movistar Perú, Entel Perú y Bitel mediante interconexiones tier-1.

SMSPushCorreo
Preámbulo

Artículo 1 — Conforme a la Ley N.º 26702, Ley General del Sistema Financiero, y al Reglamento de Tarjetas y Operaciones Electrónicas de la SBS, se dicta el presente registro sobre la entrega de códigos de un solo uso de autenticación reforzada a través de las redes móviles del Perú.

Base normativa
Ley N.º 26702 (Ley General del Sistema Financiero)

Marco de supervisión del sistema financiero peruano; atribuciones de la SBS.

Reglamento de Tarjetas de Crédito y Débito (SBS)

Exigencia de autenticación reforzada y segundo factor en operaciones electrónicas.

Reglamento de Interoperabilidad de Pagos (BCRP)

Interoperabilidad Yape–Plin y entre billeteras; deber de informar al cliente por medio durable.

Implementación
01

Registro ante operadores + interconexión tier-1

4notify cuenta con interconexión tier-1 directa con los cuatro operadores y figura como proveedor reconocido para tráfico de autenticación financiera.

02

El OTP se genera en el HSM del banco

El código de un solo uso se genera en el módulo de seguridad de hardware del banco o de Yape; 4notify solo recibe el hash y el número de teléfono.

03

Ventana de 60 segundos + cadena de respaldo

El SMS se entrega en menos de 60 segundos; ante fallo de DLR, push y luego correo. Se evitan demoras de rutas grises.

04

Conservación de auditoría por cinco años

Cada entrega se firma y se conserva cinco años — conforme a los requisitos de la SBS y la UIF-Perú.

Sobre de entrega
json
{
  "evento": "banca.sca_otp",
  "entidad_id": "PE-XXXX",
  "operacion_id": "TX-2026-05-27-948210",
  "monto": 240.00,
  "moneda": "PEN",
  "entrega": {
    "canal": "sms",
    "respaldo": ["push", "email"],
    "ventana_segundos": 60,
    "plantilla": "sca_otp_pe_v3"
  },
  "firma_auditoria": "https://4notify.net/sig/banca/948210"
}
Mensaje de muestra
SMS

BCP: Tu código para transferir S/ 240.00 por Yape a M. Quispe es 482193. Válido 5 min. No lo compartas con nadie.

Lista de cumplimiento
  • Registro como proveedor de entrega reconocido ante operadores
  • Interconexión tier-1 directa con los cuatro operadores activa
  • OTP P50 ≤ 4 segundos medido por trimestre
  • Conservación de auditoría de cinco años documentada (UIF-Perú)
La diferencia de 4notify

4notify es el único proveedor A2P con interconexión tier-1 directa simultánea en Claro, Movistar, Entel y Bitel y un sobre de auditoría de cinco años reconocido para la entrega de autenticación reforzada conforme a la SBS.

Preguntas frecuentes
¿4notify entrega a los bancos peruanos en forma directa o vía agregador?

Interconexión tier-1 directa con Claro Perú, Movistar Perú, Entel Perú y Bitel. Sin agregación de rutas grises para tráfico de autenticación financiera.

¿Las notificaciones push valen como segundo factor para Yape?

Sí — el push ligado a la aplicación es un factor de posesión reconocido. Sin embargo, no cubre la obligación de medio durable, por lo que siempre lo emparejamos con SMS o correo.

Registrado por
4notify Departamento de Operaciones
2026-05-27 · QUI-PE-001

Empieza gratis

14 días, sin tarjeta. Soporte en español en días hábiles.

Otros registros de esta edición