En julio de 2026 empezará a regir una normativa de la Comisión para el Mercado Financiero (CMF), que refuerza la seguridad a la hora de hacer transferencias electrónicas, mediante dos factores de autenticación. La iniciativa establece “estándares mínimos sobre seguridad, registro y autenticación, los cuales establecen los criterios de robustez e independencia de factores”, explica la CMF. Esto se llevará a la práctica a través de la Autenticación Reforzada de Clientes (ARC), que se aplicará de forma obligatoria en operaciones críticas, como transferencias electrónicas y validación de usuarios.
El objetivo será reducir el fraude y fortalecer la protección de las personas. ¿Cómo se validarán las transferencias electrónicas? Hoy en Chile la mayoría de los bancos solo exige ingresar una clave o validar datos biométricos —como la huella dactilar— para autorizar las transferencias electrónicas.
Con esta nueva exigencia, las personas deberán enfrentar procesos de verificación más robustos. Esto significa que ya no bastará con una clave, sino que será necesario validar la identidad de los usuarios utilizando al menos dos factores independientes, como claves, dispositivos o biometría (huella o reconocimiento facial), elevando el estándar de seguridad en el sistema financiero. La norma N.
º 538 de la CMF estipula que los bancos deberán implementar la ARC exigiendo al usuario al menos dos de las siguientes categorías a la hora de autorizar transacciones o cambios en sus cuentas: 1. - Algo que el usuario conoce: contraseñas, número de identificación personal o PIN. 2.
- Algo que el usuario posee: un llavero “token” o un aparato criptográfico, un mensaje con código de un solo uso (OTP), la tarjeta de pago o un celular. 3. - Algo que el usuario es -inherente-: usualmente referido a la verificación biométrica.
Esto es el uso de la huella digital, voz o el rostro, además de datos conductuales. El desafío detrás de su implementación Para expertos, este cambio responde a una necesidad urgente del sistema financiero. “La normativa eleva el estándar de seguridad y obliga a las instituciones a pasar de modelos reactivos a esquemas de control en tiempo real, donde cada transacción puede ser monitoreada y validada con mayor precisión”, explica Jorge Oteíza, gerente de Ventas de Kuvasz Solutions, experto en pagos digitales.
En esa línea, sostiene que las entidades bancarias tendrán el reto de implementar estos nuevos estándares sin afectar la experiencia de los usuarios, especialmente en un entorno donde se espera rapidez y simplicidad en las operaciones. “La autenticación reforzada implica validar al usuario con más de un factor, pero el desafío está en lograr ese equilibrio entre seguridad y experiencia. Hoy la tecnología permite aplicar controles más estrictos solo cuando hay señales de riesgo, evitando fricciones innecesarias”, agrega Oteíza.