El objetivo es busca eliminar los mecanismos que incorporen conjuntos de datos impresos, ya que son susceptibles a fraude.
El uso obligatorio de los nuevos métodos está fijado para julio de 2026.
Nuevas normas publicadas por la Comisión para el Mercado Financiero (CMF) obligarán a los bancos a implementar mecanismos de autenticación reforzada de clientes (ARC), los que llevará al fin de la tradicional tarjeta de coordenadas.
A partir de este 1 de agosto, las entidades financieras deberán cumplir con una serie de estándares mínimos de seguridad y autenticación para operaciones, entre las que se encuentran las ARC.
Las ARC suponen la utilización de dos factores de autenticación independientes y de diferentes categorías, entre los que se encuentran: conocimiento (contraseñas, números de identificación personal o PIN), posesión (un dispositivo token o hardware criptográfico portátil, un mensaje tipo OTP), la tarjeta de pago o un smartphone, e inherencia (verificación biométrica; como huella dactilar, rostro, voz o datos conductuales).
Esta misma normativa establece criterios de robustez, independencia y diferenciación, derivando en la eliminación de los mecanismos que incorporen conjuntos de datos impresos, como la tarjeta de coordenadas, considerada una herramienta obsoleta frente a riesgos de suplantación y fraude.
Ante esta situación, los clientes deberán acceder a otros métodos, como el uso de aplicaciones móviles o de dispositivos físicos con generación de códigos únicos.
El uso de las ARC será obligatorio en casos como: Gestión y realización de transferencias electrónicas de fondos, proceso de incorporación del cliente en las plataformas digitales del banco, incorporación y modificación de datos personales, modificación de claves de autenticación y en la incorporación de dispositivo de confianza y su reemplazo o eliminación.
Aunque la norma entra en vigencia este 1 de agosto, los casos de ARC obligatoria tienen plazo hasta el 1 de julio de 2026 para su implementación.
