CMF exigirá Autenticación Reforzada en pagos a partir de julio de 2026

La Comisión para el Mercado Financiero (CMF) anunció una actualización normativa de gran relevancia para el sistema bancario y financiero nacional: a partir de julio de 2026, será obligatorio implementar la Autenticación Reforzada de Clientes (ARC) en operaciones críticas, como las transferencias electrónicas y la validación de identidad en plataformas digitales.

Esta medida marca un antes y un después en la protección de los usuarios, exigiendo que las instituciones financieras dejen atrás los modelos de validación simples para adoptar estándares de seguridad mucho más robustos y dinámicos.

¿Qué es la Autenticación Reforzada de Clientes (ARC)?

La nueva normativa no permitirá que el acceso o las transacciones se validen únicamente con una clave estática (como una contraseña). A partir de la fecha establecida, las instituciones estarán obligadas a exigir al menos dos factores independientes para verificar la identidad del usuario.

Estos factores deben pertenecer a categorías distintas para garantizar una protección efectiva:

• Algo que sabes: una contraseña o PIN

• Algo que tienes: un dispositivo móvil, token o código enviado al celular

• Algo que eres: biometría (huella dactilar, reconocimiento facial o de voz)

Impacto para los usuarios: ¿qué cambia en el día a día?

Para las personas, el cambio se traducirá en procesos de verificación más exigentes al realizar operaciones sensibles, como transferencias bancarias o modificaciones de datos personales en sus cuentas.

Aunque el usuario podría experimentar pasos adicionales al realizar estas operaciones, el objetivo central es bloquear el acceso no autorizado mediante el uso de múltiples capas de validación.

Ya no bastará con conocer la clave de acceso; ahora, el sistema solicitará una confirmación adicional, ya sea a través de un código temporal en el celular o mediante validación biométrica, haciendo que un eventual robo de contraseña sea insuficiente para concretar un fraude.

El desafío: seguridad sin sacrificar la experiencia

Implementar estas medidas supone un reto técnico importante para las instituciones financieras: elevar la seguridad sin entorpecer la experiencia del usuario, un factor crítico en un entorno donde la inmediatez es altamente valorada.

Jorge Oteíza, Gerente de Ventas de Kuvasz Solutions y experto en pagos digitales, señaló que el cambio responde a una necesidad imperativa del sector. "La normativa eleva el estándar de seguridad y obliga a las instituciones a pasar de modelos reactivos a esquemas de control en tiempo real, donde cada transacción puede ser monitoreada y validada con mayor precisión", explicó.

Sobre el desafío de mantener la fluidez en las operaciones, el ejecutivo enfatizó la importancia de la inteligencia en la implementación:

"La autenticación reforzada implica validar al usuario con más de un factor, pero el desafío está en lograr ese equilibrio entre seguridad y experiencia. Hoy la tecnología permite aplicar controles más estrictos solo cuando hay señales de riesgo, evitando fricciones innecesarias", complementó.

Hacia una autenticación inteligente

La implementación de la ARC no solo cumple con un mandato regulatorio, sino que impulsa una transformación digital más profunda. Según expertos de la industria, la clave del éxito radica en "autenticar mejor".

La integración de tecnologías de análisis de comportamiento, biometría avanzada y toma de decisiones en milisegundos permitirá que los sistemas financieros detecten anomalías sin que el usuario final sienta que la operación es lenta o complicada. De esta manera, el ecosistema financiero chileno se prepara para enfrentar delitos cada vez más sofisticados, utilizando la tecnología no solo como una barrera, sino como un aliado en la protección del patrimonio digital de los ciudadanos.