La regulación elimina mecanismos como la tarjeta de coordenadas e impulsa el uso de múltiples factores de autenticación, en un contexto de creciente sofisticación del fraude digital en el sector financiero.
A menos de tres meses de su entrada en vigencia, la nueva normativa de la Comisión para el Mercado Financiero (CMF) que regula la seguridad en transferencias electrónicas obligará a emisores de medios de pago y prestadores de servicios financieros a reforzar sus mecanismos de autenticación para validar la identidad de los usuarios.
La Norma de Carácter General N° 538 establece la obligatoriedad de la autenticación reforzada del cliente (ARC) y elimina el uso de mecanismos basados en datos impresos, como la tarjeta de coordenadas. Su entrada en vigencia se hará efectiva el 1 de agosto de 2026, tras una prórroga regulatoria que extendió el plazo originalmente previsto, entregando un margen limitado para que las organizaciones adapten sistemas y procesos.
Además de las transferencias electrónicas, estos estándares impactan otros procesos críticos, como la incorporación y validación de clientes, la modificación de datos o credenciales y la gestión de dispositivos de confianza.
De la autenticación estática a modelos basados en riesgo
Uno de los cambios más visibles será la salida de mecanismos tradicionales como la tarjeta de coordenadas, ampliamente utilizada durante años en el sistema financiero, pero hoy insuficiente frente a tecnologías que permiten validar identidad de forma más segura.
En la práctica, esta normativa marca un cambio relevante en la forma de autorizar transacciones. Ya no será suficiente contar con mecanismos básicos de validación; las organizaciones deberán implementar esquemas de autenticación más sólidos, basados en la combinación de factores independientes y ajustados al nivel de riesgo de cada operación.
Esto puede incluir contraseñas, pins, dispositivos. tokens, códigos dinámicos, tecnologías biométricas y otros, para fortalecer la verificación de usuarios de manera más robusta.
Cambios tecnológicos que deben implementar las organizaciones
Pero ¿qué deben hacer en el ámbito tecnológico las entidades para cumplir con esta normativa? Más allá de reemplazar mecanismos obsoletos, el desafío implica modernizar los modelos de autenticación y avanzar hacia arquitecturas capaces de validar identidad en tiempo real, de forma contextual y basada en riesgo.
Esto supone incorporar mecanismos avanzados para validar identidad, permitiendo ajustar los niveles de verificación según la criticidad de cada transacción y el perfil de riesgo del usuario.
En este contexto, si bien la normativa no exige específicamente verificación biométrica, este tipo de tecnologías se posiciona hoy como uno de los métodos más seguros para fortalecer la validación de identidad y reducir riesgos de suplantación.
“Sin duda, el moverse de los conceptos de «algo que tienes” o” algo que sabes» -que puedes perder o filtrarse– a un concepto más robusto como el «algo que eres», basado en factores biométricos, es clave para elevar los niveles de seguridad y evitar suplantaciones. Incluso, la combinación de estos métodos es hoy un camino mucho más seguro”, explica Alberto Juárez, VP Digital ID & Trust en Sovos.
A ello se suma el desafío para las organizaciones de integrar estos mecanismos con los sistemas existentes sin afectar la continuidad operativa ni la experiencia de los usuarios. La capacidad de combinar seguridad y trazabilidad será determinante para responder tanto a las exigencias regulatorias como al aumento del fraude en canales digitales.
“Es difícil para las organizaciones realizar este cambio de un día para el otro, principalmente por las brechas que deben cubrir, tanto desde el punto de vista tecnológico como de conocimiento”, explica Juárez. “Alinear sus sistemas con modelos y versiones más seguras muchas veces implica inversiones que pueden ser erróneamente percibidas como un costo, cuando en realidad responden a una necesidad crítica de seguridad y adaptación regulatoria”.
Adicionalmente, es aconsejable que las organizaciones inviertan tiempo y recursos en campañas y procesos que permitan acompañar a los usuarios internos y externos durante esta transición.
En este contexto, la normativa marca el fin de un modelo de seguridad basado en validaciones estáticas y empuja al sector financiero hacia esquemas de confianza digital mucho más dinámicos, trazables y adaptativos frente a las nuevas amenazas.
Equipo Prensa
Portal Innova
