Los bancos deberán reforzar la forma en que validan pagos y operaciones digitales. La tarjeta de coordenadas no desaparece para todos, pero su uso quedará limitado a casos específicos.
Las transferencias electrónicas tendrán nuevas exigencias de seguridad en Chile. El cambio viene de la Norma de Carácter General N°538 de la Comisión para el Mercado Financiero, que obliga a bancos y otros emisores fiscalizados a usar mecanismos más robustos de autenticación en operaciones digitales.
La medida apunta directamente a pagos, transferencias, enrolamiento en plataformas bancarias, cambios de claves, modificación de datos personales y reemplazo de dispositivos de confianza. Según informó la CMF sobre la autenticación reforzada, la norma fue ajustada para permitir que ciertos grupos de clientes puedan seguir usando tarjetas de coordenadas cuando tengan dificultades para adoptar otros mecanismos.
Qué cambia en las transferencias bancarias
El cambio principal es que los bancos deberán aplicar Autenticación Reforzada de Clientes, conocida como ARC, en operaciones sensibles. Esto significa que no bastará necesariamente con una sola clave o método de validación.
La Norma de Carácter General N°538 define la ARC como un procedimiento basado en al menos dos factores de autenticación independientes y de categorías distintas: algo que el usuario conoce, algo que posee o algo que es.
En la práctica, según el sistema de cada banco, esto puede incluir combinaciones como:
- Clave o PIN.
- Aplicación del banco.
- Código temporal u OTP.
- Dispositivo o token.
- Verificación biométrica, como rostro o huella.
- Smartphone registrado como dispositivo de confianza.
La forma exacta de validación dependerá de cada institución, por lo que el usuario debe revisar los avisos oficiales de su banco y no seguir enlaces recibidos por mensajes sospechosos.
Cuándo entra en vigencia la exigencia
La fecha clave es el 1 de agosto de 2026. Desde ese momento comenzarán a regir los casos obligatorios de ARC y la eliminación de mecanismos con datos impresos para autenticación, de acuerdo con la modificación normativa de la CMF.
Aunque algunos bancos pueden adelantar cambios o enviar comunicaciones antes de ese plazo, la referencia oficial vigente apunta a agosto. Por eso, si tu banco ya te está pidiendo activar una app de seguridad, enrolar un dispositivo o cambiar tu método de validación, conviene hacerlo desde los canales oficiales.
Operaciones donde se exigirá autenticación reforzada
La autenticación reforzada será obligatoria en la gestión y realización de transferencias electrónicas de fondos. La regla también incluye solicitudes y modificaciones que permitan concretar esas operaciones, como información asociada a destinatarios y pagos recurrentes al momento de contratarlos.
También se exigirá en procesos como:
- Incorporación del cliente a plataformas digitales del banco.
- Modificación de datos personales.
- Cambio de claves de autenticación.
- Incorporación, reemplazo o eliminación de un dispositivo de confianza.
- Gestión de destinatarios o datos necesarios para transferir.
La CMF aclaró una excepción relevante: las transferencias entre cuentas de un mismo cliente, asociadas al mismo RUT y dentro de una misma institución emisora, quedan exceptuadas de la ARC obligatoria.
Qué pasará con la tarjeta de coordenadas
La tarjeta de coordenadas no seguirá funcionando como método general para todos los usuarios. La regla apunta a eliminar los mecanismos basados en conjuntos de datos impresos, porque son menos robustos frente a fraudes, copias o registros indebidos.
Sin embargo, la CMF permitió que ciertos grupos puedan mantenerla como excepción. La medida busca evitar que personas con mayores dificultades digitales queden impedidas de hacer operaciones financieras por internet.
Los criterios considerados por la CMF para estos grupos son:
- Ser adulto mayor.
- Presentar una condición de salud deteriorada o discapacidad.
- Tener dificultad para acceder a canales físicos de atención.
- Presentar incompatibilidad o indisponibilidad de dispositivos de confianza, como un teléfono inteligente compatible con el sistema del banco.
No se trata de una autorización automática para cualquier persona que prefiera seguir usando tarjeta de coordenadas. Las instituciones que adopten esta excepción deberán informar a la CMF a más tardar el 1 de agosto de 2026, indicando los clientes incluidos y el total involucrado.
Qué deben hacer los usuarios antes del cambio
Quienes usan banca en línea o aplicaciones bancarias deberían revisar desde ya su método de seguridad activo. La recomendación práctica es no esperar al bloqueo de una transferencia o al vencimiento de la tarjeta de coordenadas.
Estos son los pasos básicos:
- Ingresa solo al sitio oficial o app de tu banco.
- Revisa si tienes activada la app de seguridad, clave dinámica, token o biometría.
- Confirma que tu teléfono, correo y datos de contacto estén actualizados.
- Verifica si tu dispositivo aparece como “de confianza”.
- Si dependes de tarjeta de coordenadas, consulta directamente con tu banco qué alternativa te entregará.
- Si eres adulto mayor, tienes discapacidad o no puedes usar smartphone compatible, pide orientación sobre la excepción o una alternativa física.
La CMF también llamó a los usuarios a informarse con su banco, solicitar asistencia si tienen dudas y exigir acceso continuo a sus operaciones durante la transición. Además, recordó que las claves y mecanismos de acceso son personales e intransferibles.
Qué hacer si no puedes activar el nuevo sistema
Si el banco exige una app, biometría o dispositivo que no puedes usar, lo primero es pedir atención por un canal oficial. No basta con dejar de operar o esperar a que el sistema falle el día en que necesites transferir.
Puedes solicitar:
- Orientación para activar el nuevo método.
- Revisión de compatibilidad de tu teléfono.
- Alternativa de autenticación disponible.
- Atención presencial si necesitas enrolamiento.
- Evaluación de tu caso si perteneces a un grupo con dificultades de acceso digital.
En el caso de personas que solo usan tarjeta de coordenadas y no logran adoptar otro mecanismo, la norma permite que el banco evalúe su inclusión en grupos excepcionales. Pero esa decisión depende de la institución y de los criterios definidos por la CMF.
¿La ClaveÚnica sirve para hacer transferencias?
No. La ClaveÚnica es una herramienta usada para trámites del Estado, no el mecanismo normal para autorizar transferencias bancarias privadas.
Para operaciones bancarias, cada institución define sus propios sistemas de validación dentro del marco regulatorio de la CMF. Por eso, la activación debe hacerse en la app, sitio web, sucursal o canal oficial del banco correspondiente.
Dónde confirmar la información oficial
- CMF: informa la modificación normativa sobre autenticación reforzada y uso excepcional de tarjetas de coordenadas.
- Norma de Carácter General N°538: contiene las reglas sobre seguridad, registro y autenticación en operaciones sometidas a la Ley N°20.009.
- Sitio oficial de tu banco: permite revisar qué método de seguridad debes activar y qué alternativas ofrece para transferencias electrónicas.
Antes de transferir montos importantes, conviene hacer una revisión simple: que la app esté actualizada, que el teléfono registrado sea el correcto y que el método de autenticación esté funcionando. Si tu banco aún no te ha informado cambios, revisa el sitio oficial y evita activar sistemas desde enlaces enviados por SMS, WhatsApp o correos no verificados.