Desde el próximo miércoles 1 de julio comenzará a aplicarse en Chile la exigencia de autenticación reforzada para pagos electrónicos y transferencias, una medida impulsada por la Comisión para el Mercado Financiero para elevar los estándares de seguridad en las operaciones digitales.
La obligación forma parte de la Norma de Carácter General N°538, publicada a mediados de 2025, cuya entrada en vigencia fue postergada para permitir que bancos y otras entidades reguladas adaptaran sus plataformas, sistemas y procesos internos.
Con este cambio, los usuarios deberán validar su identidad mediante más de un factor de autenticación al autorizar operaciones consideradas críticas, como transferencias de fondos, pagos electrónicos y ciertos procesos de incorporación de clientes.
La autenticación reforzada debe combinar al menos dos elementos independientes, como una contraseña, un dispositivo de confianza o un mecanismo biométrico. El objetivo es reducir los fraudes digitales y dificultar que terceros puedan concretar operaciones solo con credenciales robadas.
Excepciones para ciertos usuarios
Pese a la entrada en vigor de la nueva exigencia, la CMF incorporó una modificación que permitirá a determinados grupos de clientes seguir utilizando tarjetas de coordenadas como mecanismo de autenticación.
La excepción está orientada a personas que puedan enfrentar mayores dificultades para adoptar nuevas tecnologías. Entre los criterios considerados se encuentran ser adulto mayor, presentar una condición de salud deteriorada o discapacidad, tener dificultades para acceder a canales presenciales de atención o no contar con dispositivos compatibles, como un teléfono inteligente.
Las entidades financieras que decidan mantener este mecanismo para ciertos clientes deberán informar a la CMF antes del 1 de agosto.
Tarjetas de coordenadas no serán autenticación reforzada
Aunque algunos usuarios podrán seguir utilizando tarjetas de coordenadas, la normativa aclara que este mecanismo no será considerado autenticación reforzada.
Esto implica que las instituciones financieras que mantengan su uso asumirán un mayor nivel de riesgo frente a eventuales reclamos por operaciones desconocidas.
Fernando Lagos, CEO de NIVEL4, valoró la implementación de mayores estándares de seguridad, aunque advirtió que el avance tecnológico debe ser compatible con las distintas realidades de los usuarios.
Según planteó, una medida masiva de este tipo debe considerar cobertura, acceso a dispositivos adecuados y capacitación para quienes no están en condiciones de adoptar de inmediato nuevas herramientas digitales.
Mayor seguridad frente al fraude digital
La actualización normativa fue vinculada por la CMF al aumento de fraudes en canales digitales. En ese contexto, el regulador busca establecer un estándar común de seguridad para las instituciones financieras y fortalecer la protección de los usuarios.
Lagos explicó que la autenticación multifactor permite disminuir el riesgo de fraude, ya que obliga a los atacantes a vulnerar más de un elemento de validación.
“El principal valor de la autenticación reforzada es que dificulta significativamente los ataques basados en robo de credenciales”, señaló el especialista, destacando que el uso de dispositivos de confianza o biometría agrega una capa adicional de protección.
Operaciones que quedan fuera de la exigencia
La modificación de la norma también aclaró algunas excepciones. Las transferencias electrónicas entre cuentas de un mismo cliente dentro de una misma institución no requerirán autenticación reforzada.
En el caso de pagos recurrentes, la exigencia se aplicará únicamente al momento en que el cliente registre la instrucción inicial.
Con estas medidas, la CMF busca avanzar hacia un modelo más seguro para las operaciones financieras digitales en Chile, aunque manteniendo excepciones para evitar que la transición tecnológica excluya a personas con mayores barreras de acceso.
