A partir de julio de 2026, el panorama de las transferencias electrónicas en Chile sufrirá un giro obligatorio. La Comisión para el Mercado Financiero (CMF) implementará una normativa que endurece los protocolos de seguridad digital, exigiendo a las entidades bancarias adoptar la Autenticación Reforzada de Clientes (ARC) para proteger las operaciones críticas de sus usuarios.
Según lo informado por el regulador, esta medida busca establecer “estándares mínimos sobre seguridad, registro y autenticación, los cuales establecen los criterios de robustez e independencia de factores”. El objetivo central de la entidad es disminuir drásticamente los niveles de fraude financiero y elevar el estándar de protección al usuario en un ecosistema cada vez más digitalizado.
Cómo funcionará la Autenticación Reforzada de Clientes
Actualmente, gran parte del sistema bancario nacional opera bajo modelos que solo requieren una clave única o validación biométrica simple. Bajo la nueva norma N.º 538, esto dejará de ser suficiente. Los bancos deberán exigir, de manera obligatoria, al menos dos factores independientes al momento de autorizar transacciones o gestionar cambios en las cuentas bancarias.
La CMF ha definido tres categorías específicas de factores para esta autenticación. Los usuarios deberán combinar al menos dos de las siguientes:
- Algo que el usuario conoce: contraseñas, PIN o números de identificación personal.
- Algo que el usuario posee: un dispositivo criptográfico o llavero “token”, el celular, tarjeta de pago o códigos de un solo uso (OTP) enviados vía mensaje.
- Algo que el usuario es (inherente): verificación biométrica, que incluye el reconocimiento facial, de voz o huella digital, además del análisis de datos conductuales.
El desafío de la banca: seguridad versus experiencia
Para los especialistas en ciberseguridad, esta transición era un paso necesario hacia la modernización. Jorge Oteíza, gerente de Ventas de Kuvasz Solutions y experto en pagos digitales, sostiene que la normativa obliga a las instituciones financieras a dejar atrás los modelos reactivos para adoptar esquemas de control en tiempo real.
La normativa eleva el estándar de seguridad y obliga a las instituciones a pasar de modelos reactivos a esquemas de control en tiempo real, donde cada transacción puede ser monitoreada y validada con mayor precisión.
El principal reto para los bancos será implementar estas barreras de seguridad sin entorpecer la agilidad que los clientes esperan hoy. Al respecto, Oteíza añade: “La autenticación reforzada implica validar al usuario con más de un factor, pero el desafío está en lograr ese equilibrio entre seguridad y experiencia. Hoy la tecnología permite aplicar controles más estrictos solo cuando hay señales de riesgo, evitando fricciones innecesarias”. Con este cambio, el sistema financiero chileno se prepara para un 2026 marcado por controles más rigurosos y una mayor exigencia en la ciberseguridad transaccional.
