La Comisión para el Mercado Financiero (CMF) confirmó este lunes 1 de junio que algunos grupos de clientes podrán continuar utilizando las tradicionales tarjetas de coordenadas para autorizar operaciones financieras digitales, pese a la entrada en vigencia de las nuevas normas de Autenticación Reforzada de Clientes (ARC).
La medida busca evitar que personas con mayores dificultades para adoptar nuevas tecnologías queden impedidas de realizar transferencias y otras operaciones digitales a partir del 1 de agosto de 2026, fecha en que comenzarán a regir plenamente las nuevas exigencias.
¿Quiénes podrán seguir usando la tarjeta de coordenadas?
Según informó la CMF, las instituciones financieras podrán mantener este sistema para clientes que cumplan alguno de los siguientes criterios:
- Adultos mayores.
- Personas con condiciones de salud deterioradas o discapacidad.
- Clientes con dificultades para acceder a canales físicos de atención.
- Personas que presenten incompatibilidad o indisponibilidad de dispositivos de confianza, como teléfonos inteligentes, necesarios para utilizar los nuevos mecanismos de autenticación.
La decisión fue adoptada mediante una modificación a la Norma de Carácter General N°538, que regula los estándares de seguridad para pagos y transacciones electrónicas.
Qué cambia con la autenticación reforzada
La ARC exigirá que las operaciones se validen con al menos dos factores de seguridad, combinando elementos como:
- Conocimiento: clave, contraseña o PIN.
- Posesión: celular, token o dispositivo autorizado.
- Inherencia: biometría, como huella digital o reconocimiento facial.
El objetivo es reforzar la protección frente a fraudes y suplantaciones de identidad en transferencias electrónicas y otros trámites digitales.
¿La tarjeta de coordenadas seguirá siendo considerada segura?
La CMF aclaró que las operaciones realizadas con tarjeta de coordenadas no serán consideradas como Autenticación Reforzada de Clientes.
Por esta razón, cuando se utilice este mecanismo, las entidades financieras asumirán un mayor riesgo en casos de operaciones desconocidas o reclamadas por los usuarios.
Además, los bancos y otras instituciones que decidan mantener este sistema para determinados grupos deberán informar dicha decisión a la CMF a más tardar el 1 de agosto de este año.
Otras excepciones que estableció la CMF
La modificación normativa también precisó que:
- Las transferencias entre cuentas de un mismo cliente dentro de una misma institución financiera estarán exentas de ARC.
- En los pagos recurrentes, la autenticación reforzada solo será exigida cuando el cliente ingrese la instrucción por primera vez.
La CMF señaló que estos ajustes buscan facilitar la transición hacia los nuevos estándares de seguridad sin excluir a clientes que presentan barreras tecnológicas o de acceso. Según el organismo, el objetivo es compatibilizar una mayor protección contra fraudes con la inclusión financiera de los usuarios más vulnerables.
Ver Video
