;

Nueva norma de la CMF refuerza seguridad en pagos electrónicos: qué cambios vienen y qué advierten los expertos

El nuevo reglamento entrará en vigencia general el 1 de agosto de 2025, pero contempla una implementación específica para la Autenticación Reforzada de Clientes (ARC), que será obligatoria desde julio de 2026.

Nueva norma de la CMF refuerza seguridad en pagos electrónicos: qué cambios vienen y qué advierten los expertos

La Comisión para el Mercado Financiero (CMF) publicó una nueva normativa que establece estándares mínimos de seguridad, autenticación y registro en pagos y transacciones electrónicas. La medida, que responde al mandato del artículo 4 de la Ley N° 20.009, tiene como objetivo principal aumentar la protección de los usuarios frente al fraude electrónico y unificar los protocolos utilizados por bancos y otros prestadores financieros.

El nuevo reglamento entrará en vigencia general el 1 de agosto de 2025, pero contempla una implementación específica para la Autenticación Reforzada de Clientes (ARC), que será obligatoria desde julio de 2026. Este mecanismo exige el uso de múltiples factores de verificación, como contraseñas, dispositivos personales o códigos enviados por SMS, para validar operaciones críticas como transferencias de dinero o incorporación de nuevos usuarios en plataformas digitales.

Revisa también:

ADN

Desde la CMF explican que si bien la Ley de Fraudes ya contemplaba ciertos estándares, esta normativa avanza en la definición de criterios obligatorios, y podría extenderse próximamente a otros actores del sistema de pagos minoristas, señala Emol.

Advertencias durante la implementación

Expertos del ámbito jurídico y financiero valoraron positivamente la iniciativa, pero también manifestaron preocupaciones sobre su aplicación práctica.

Fernanda González, abogada de ARH Abogados, destacó que se trata de “un avance significativo” al establecer lineamientos obligatorios para todos los actores. Sin embargo, advirtió que los múltiples factores de autenticación podrían representar barreras para adultos mayores y usuarios con menor conocimiento tecnológico. Además, alertó sobre posibles riesgos en el uso de dispositivos móviles, como vulnerabilidades asociadas a duplicaciones de tarjetas SIM.

González también sostuvo que la norma debió incluir estándares mínimos para actores clave como las compañías telefónicas, ya que estas cumplen un rol central en la cadena de autenticación.

Impacto en innovación y fintechs

Por su parte, Álvaro Moraga, socio del estudio Moraga CIA, advirtió que uno de los aspectos más sensibles es la presunción de dolo o culpa grave cuando se utiliza voluntariamente la ARC en operaciones no obligatorias, lo que podría tener efectos desincentivadores en instituciones más pequeñas que buscan implementar medidas avanzadas de seguridad.

Moraga sugirió además que el plazo de implementación hasta 2026, si bien razonable, debería contemplar mecanismos de apoyo o flexibilización temporal para startups y fintechs de menor escala, ya que estas no cuentan con los mismos recursos que los bancos tradicionales.

En resumen, aunque la nueva normativa apunta a reforzar la seguridad de los usuarios financieros, su aplicación requerirá ajustes operativos, diálogo con otros actores del ecosistema y un enfoque equilibrado que no frene la innovación.

Contenido patrocinado

El siguiente artículo se está cargando

Escucha la radioen vivo

ADN Radio
En vivo

Tu contenido empezará después de la publicidad

Programación

Ciudades

Elige una ciudad

Compartir

URL copiada al portapapeles

Más acciones

Suscríbete

Tu contenido empezará después de la publicidad