La medida busca reforzar la seguridad de pagos y transferencias electrónicas, aunque permitirá excepciones para usuarios con mayores barreras tecnológicas.
A partir del 1 de julio, los bancos y entidades financieras deberán implementar la autenticación reforzada para autorizar pagos electrónicos y transferencias en Chile, elevando los estándares de seguridad frente al aumento de fraudes digitales. No obstante, la Comisión para el Mercado Financiero (CMF) flexibilizó la aplicación de la norma para determinados usuarios, quienes podrán continuar utilizando tarjetas de coordenadas cuando enfrenten dificultades para acceder a los nuevos mecanismos tecnológicos.
La exigencia, establecida en la Norma de Carácter General (NCG) N°538, obliga a las entidades financieras a verificar la identidad de sus clientes mediante al menos dos factores de autenticación independientes, como una contraseña, un dispositivo de confianza o un mecanismo biométrico.
La medida busca reducir el riesgo de fraudes en canales digitales y fortalecer la protección de las operaciones financieras, obligando a bancos y otras instituciones reguladas a modernizar sus plataformas antes de la entrada en vigencia.
Aunque la autenticación reforzada será la regla general, la CMF incorporó una modificación que permitirá mantener el uso de tarjetas de coordenadas para ciertos grupos de clientes, evitando que personas con mayores barreras tecnológicas queden excluidas del sistema financiero digital.
Entre quienes podrán acceder a esta excepción se encuentran:
- Adultos mayores.
- Personas con discapacidad o con problemas de salud.
- Usuarios con dificultades para acceder a sucursales físicas.
- Personas que no cuentan con teléfonos inteligentes u otros dispositivos compatibles con los nuevos sistemas de autenticación.
Las entidades financieras que decidan aplicar estas excepciones deberán informar a la CMF antes del 1 de agosto.
Un cambio necesario, pero con inclusión
Para Fernando Lagos, CEO de NIVEL4, el fortalecimiento de la seguridad era un paso esperado, aunque advierte que su implementación debe considerar la realidad de todos los usuarios.
“La adopción de nuevas tecnologías debe ser compatible con los distintos perfiles de usuarios. Es fundamental garantizar cobertura, acceso a dispositivos adecuados y capacitación para quienes tienen mayores dificultades para adaptarse a estos cambios”, señaló.
El especialista valoró que la regulación contemple excepciones cuando corresponda, ya que favorecen la inclusión financiera sin frenar el avance hacia mayores niveles de seguridad.
Las tarjetas de coordenadas seguirán siendo más riesgosas
La CMF aclaró que las operaciones autorizadas mediante tarjetas de coordenadas no serán consideradas autenticación reforzada, por lo que las entidades financieras asumirán un mayor riesgo ante eventuales reclamaciones por transacciones desconocidas.
Para Lagos, esta decisión resulta razonable.
“Permitir que ciertos usuarios continúen utilizando tarjetas de coordenadas implica asumir un riesgo mayor, pero es una medida necesaria para proteger la inclusión financiera de personas que podrían quedar excluidas por una transición demasiado rápida hacia nuevas tecnologías”, explicó.
¿Cómo funcionará la autenticación reforzada?
La normativa establece que las operaciones consideradas críticas deberán validarse utilizando dos o más factores independientes, pertenecientes a distintas categorías:
- Conocimiento: contraseñas o claves.
- Posesión: teléfono móvil u otro dispositivo de confianza.
- Inherencia: biometría, como huella digital o reconocimiento facial.
Además, los sistemas deberán garantizar la confidencialidad, integridad y trazabilidad de cada transacción.
La regulación también contempla algunas excepciones operativas. Las transferencias entre cuentas del mismo cliente dentro de una misma institución no requerirán autenticación reforzada, mientras que en los pagos recurrentes este mecanismo solo será obligatorio al registrar la instrucción inicial.
Más protección frente al robo de credenciales
El CEO de NIVEL4 destacó que la autenticación multifactor representa uno de los avances más relevantes en materia de ciberseguridad financiera.
“La autenticación reforzada dificulta significativamente los ataques basados en el robo de credenciales. Aunque un delincuente obtenga una contraseña, necesitará comprometer un segundo factor de validación, lo que reduce considerablemente la posibilidad de concretar un fraude exitoso”, afirmó.
Con la entrada en vigor de la NCG N°538, Chile dará un paso importante hacia un sistema financiero digital más seguro, combinando mayores estándares de ciberseguridad con medidas de inclusión para los usuarios que enfrentan mayores dificultades tecnológicas.
