Adiós a la tarjeta de coordenadas: Bancos implementarán nuevos sistemas de seguridad a partir del 1 de agosto
La Comisión para el Mercado Financiero (CMF) elimina el uso de este método de autenticación por ser obsoleto y obliga a los bancos a implementar mecanismos de autenticación reforzada de cliente (ARC) para aumentar la seguridad en transacciones y gestión de datos.
Desde este viernes 1 de agosto miles de clientes de los distintos bancos en Chile deberán decirle adiós a una de las más célebres herramientas para pagar y autorizar transacciones: la tarjeta de coordenadas.
Y es que de acuerdo a la Norma de Carácter General N° 538, dictada por la Comisión para el Mercado Financiero (CMF), este documento dejará de funcionar a partir de la fecha mencionada.
Por otra parte, la medida establece nuevos estándares mínimos de seguridad y autenticación para operaciones que deberán cumplir los bancos y emisores de medios de pago en Chile.
La normativa, según se desprende del texto que compartió la CMF, destaca la obligatoriedad de implementar mecanismos de autenticación reforzada de cliente (ARC).
Este corresponde al procedimiento basado en la utilización de al menos dos factores de autenticación independientes y de diferentes categorías, que son:
- Conocimiento (contraseñas, números de identificación personal o PIN).
- Posesión (un dispositivo token o hardware criptográfico portátil, un mensaje tipo OTP), la tarjeta de pago o un smartphone)
- Inherencia (verificación biométrica; como huella dactilar, rostro, voz o datos conductuales).
Adiós a la tarjeta de coordenadas
La misma normativa; en los criterios de robustez, independencia y diferenciación de factores, establece la eliminación del uso de mecanismos que incorporen conjuntos de datos impresos, utilizados para la autenticación.
Este aspecto de la norma supone el fin de la tarjeta de coordenadas, considerada una herramienta obsoleta frente a los riesgos de suplantación y fraude.}
De esta manera, los clientes deberán migrar a métodos más modernos y seguros, como aplicaciones móviles o dispositivos físicos con generación de códigos únicos.
El uso de autenticación reforzada de clientes será obligatorio en casos como:
- Gestión y realización de transferencias electrónicas de fondos.
- Proceso de incorporación del cliente en las plataformas digitales del banco.
- Incorporación y modificación de datos personales.
- Modificación de claves de autenticación.
- Incorporación de dispositivo de confianza y su reemplazo o eliminación.
Esta norma entra en vigor a partir del 1 de agosto de 2025, excepto respecto de los casos de ARC obligatoria, cuya vigencia comenzará el 1 de julio de 2026.