Transferencias: estos son los nuevos requisitos de seguridad que regirán desde julio
Hasta hoy, la mayoría de las entidades financieras permiten autorizar movimientos solo con una clave dinámica o biometría.
Martes 28 de abril de 2026
Desde julio de este año se volverá obligatorio el uso de la Autenticación Reforzada (ARC) para dos procesos: transferencias de fondos e incorporación de nuevos clientes en plataformas digitales.
Cabe recordar que la Comisión para el Mercado Financiero (CMF) publicó en junio del 2025 la normativa que establecía estándares mínimos de seguridad, registro y autenticación necesarios en el proceso de pagos y transacciones electrónicas.
Hasta hoy, la mayoría de las entidades financieras permiten autorizar movimientos solo con una clave dinámica o biometría.
Según la nueva normativa, la autenticación reforzada de cliente o ARC considerará lo siguiente:
- Conocimiento: Algo que solo el usuario conoce, así como las contraseñas o números de identificación personal o PIN.
- Posesión: Algo que solo el usuario posee, tal como un dispositivo token o hardware criptográfico portátil, un mensaje tipo OTP (One Time
Password), la tarjeta de pago o un smartphone. - Inherencia: Algo que el usuario es. Usualmente para este factor se utiliza la verificación biométrica, tal como huella dactilar, rostro, voz o datos conductuales. El uso de este factor debe tener como objetivo permitir distinguir inequívocamente al usuario y mitigar el riesgo de suplantación de identidad.
Impacto para los usuarios: ¿qué cambia en el día a día?
Para las personas, el cambio se traducirá en procesos de verificación más exigentes al realizar operaciones sensibles, como transferencias bancarias o modificaciones de datos personales en sus cuentas.
Aunque el usuario podría experimentar pasos adicionales al realizar estas operaciones, el objetivo central es bloquear el acceso no autorizado mediante el uso de múltiples capas de validación.
Ya no bastará con conocer la clave de acceso; ahora, el sistema solicitará una confirmación adicional, ya sea a través de un código temporal en el celular o mediante validación biométrica, haciendo que un eventual robo de contraseña sea insuficiente para concretar un fraude.