Tarjetas de coordenadas: Nueva normativa de la CMF establece su fin a partir del 1 de agosto
A partir de este 1 de agosto de 2025, las tradicionales tarjetas de coordenadas dejarán de ser un método válido de autenticación para transacciones bancarias en Chile. La medida responde a la entrada en vigencia de la Norma de Carácter General N° 538 de la Comisión para el Mercado Financiero (CMF), que obliga a las instituciones financieras a reemplazar este sistema, considerado vulnerable, por mecanismos de Autenticación Reforzada de Cliente (ARC) con el objetivo de elevar los estándares de seguridad y combatir fraudes como la suplantación de identidad.
El sistema financiero chileno se prepara para un cambio significativo en la seguridad de sus operaciones digitales. Desde el próximo viernes 1 de agosto de 2025, las conocidas tarjetas de coordenadas, utilizadas durante años como segunda clave para autorizar transacciones, quedarán obsoletas y serán eliminadas como mecanismo de autenticación en la banca nacional.
Esta histórica modificación es el resultado de una instrucción directa de la Comisión para el Mercado Financiero (CMF), el organismo público que supervisa el mercado financiero en Chile. A través de su Norma de Carácter General N° 538, la CMF ha catalogado a las tarjetas de coordenadas como un método "obsoleto y vulnerable frente a riesgos de suplantación y fraude", impulsando su reemplazo por tecnologías más robustas y acordes a los desafíos de la ciberseguridad actual.
La nueva regulación exige a todos los bancos y emisores de medios de pago la implementación de un sistema de "Autenticación Reforzada de Cliente", conocido por su sigla ARC. Este concepto de seguridad se basa en la combinación de al menos dos factores de validación independientes para confirmar la identidad de un usuario. Estos factores se clasifican en tres categorías: algo que el usuario conoce (como una clave o contraseña), algo que el usuario posee (un dispositivo móvil con una aplicación específica o un token físico) y algo que el usuario es (datos biométricos como la huella dactilar o el reconocimiento facial).
El objetivo de la ARC es fortalecer la seguridad en operaciones críticas como transferencias de fondos a terceros, pagos en línea, y modificaciones de datos personales o de claves de acceso, haciendo mucho más difícil la labor de delincuentes que intenten suplantar la identidad del cliente.
Si bien la prohibición formal de las tarjetas de coordenadas rige desde el 1 de agosto de 2025, la normativa establece un calendario progresivo. La obligación estricta para las entidades de aplicar la autenticación reforzada en operaciones específicas comenzará a ser exigible a partir del 1 de julio de 2026.
Las principales instituciones bancarias del país ya han avanzado considerablemente en esta transición. Entidades como Banco de Chile, con su aplicación Mi Pass; Banco Santander, con Santander Pass; Scotiabank, a través de ScotiaPass Digital; y Banco Internacional, con su sistema Interpass, han migrado a sus clientes hacia estas soluciones digitales desde hace varios años, desincentivando activamente el uso de las tarjetas impresas. Estos bancos han desplegado además diversas campañas informativas y de soporte, incluyendo capacitación y atención personalizada, para facilitar la adopción de las nuevas tecnologías, especialmente entre los usuarios con menor familiaridad con el entorno digital.
La CMF ha sido clara en establecer que el incumplimiento de esta normativa acarreará responsabilidades y posibles multas para los emisores. Adicionalmente, la regulación contempla que las entidades podrían ser obligadas a compensar a los usuarios que resulten afectados por brechas de seguridad derivadas de fallas en la implementación de estos nuevos y más exigentes estándares de autenticación.
Fuente información: Agencia MI / https://www.cmfchile.cl/
Esta nota podría tener imágenes de: https://pixabay.com/es/ - https://unsplash.com/
El sistema financiero chileno se prepara para un cambio significativo en la seguridad de sus operaciones digitales. Desde el próximo viernes 1 de agosto de 2025, las conocidas tarjetas de coordenadas, utilizadas durante años como segunda clave para autorizar transacciones, quedarán obsoletas y serán eliminadas como mecanismo de autenticación en la banca nacional.
Esta histórica modificación es el resultado de una instrucción directa de la Comisión para el Mercado Financiero (CMF), el organismo público que supervisa el mercado financiero en Chile. A través de su Norma de Carácter General N° 538, la CMF ha catalogado a las tarjetas de coordenadas como un método "obsoleto y vulnerable frente a riesgos de suplantación y fraude", impulsando su reemplazo por tecnologías más robustas y acordes a los desafíos de la ciberseguridad actual.
La nueva regulación exige a todos los bancos y emisores de medios de pago la implementación de un sistema de "Autenticación Reforzada de Cliente", conocido por su sigla ARC. Este concepto de seguridad se basa en la combinación de al menos dos factores de validación independientes para confirmar la identidad de un usuario. Estos factores se clasifican en tres categorías: algo que el usuario conoce (como una clave o contraseña), algo que el usuario posee (un dispositivo móvil con una aplicación específica o un token físico) y algo que el usuario es (datos biométricos como la huella dactilar o el reconocimiento facial).
El objetivo de la ARC es fortalecer la seguridad en operaciones críticas como transferencias de fondos a terceros, pagos en línea, y modificaciones de datos personales o de claves de acceso, haciendo mucho más difícil la labor de delincuentes que intenten suplantar la identidad del cliente.
Si bien la prohibición formal de las tarjetas de coordenadas rige desde el 1 de agosto de 2025, la normativa establece un calendario progresivo. La obligación estricta para las entidades de aplicar la autenticación reforzada en operaciones específicas comenzará a ser exigible a partir del 1 de julio de 2026.
Las principales instituciones bancarias del país ya han avanzado considerablemente en esta transición. Entidades como Banco de Chile, con su aplicación Mi Pass; Banco Santander, con Santander Pass; Scotiabank, a través de ScotiaPass Digital; y Banco Internacional, con su sistema Interpass, han migrado a sus clientes hacia estas soluciones digitales desde hace varios años, desincentivando activamente el uso de las tarjetas impresas. Estos bancos han desplegado además diversas campañas informativas y de soporte, incluyendo capacitación y atención personalizada, para facilitar la adopción de las nuevas tecnologías, especialmente entre los usuarios con menor familiaridad con el entorno digital.
La CMF ha sido clara en establecer que el incumplimiento de esta normativa acarreará responsabilidades y posibles multas para los emisores. Adicionalmente, la regulación contempla que las entidades podrían ser obligadas a compensar a los usuarios que resulten afectados por brechas de seguridad derivadas de fallas en la implementación de estos nuevos y más exigentes estándares de autenticación.
Fuente información: Agencia MI / https://www.cmfchile.cl/
Esta nota podría tener imágenes de: https://pixabay.com/es/ - https://unsplash.com/
