- La Norma de Carácter General 538 de la Comisión para el Mercado Financiero establece la obligatoriedad de la autenticación reforzada del cliente (ARC) en transferencias electrónicas en Chile.
- Se eliminan mecanismos como la tarjeta de coordenadas y se impulsa el uso de múltiples factores independientes.
- Su entrada en vigor fue prorrogada a agosto de 2026, dando más tiempo para la adaptación.
¿Qué cambia en las transferencias electrónicas en Chile?
Las transferencias electrónicas en Chile están evolucionando hacia un modelo más exigente de seguridad. La Norma de Carácter General N° 538 (NCG 538) de la Comisión para el Mercado Financiero (CMF) establece nuevos estándares de autenticación que obligan a emisores de medios de pago y prestadores de servicios financieros a implementar mecanismos más robustos, basados en múltiples factores y ajustados al nivel de riesgo de cada transacción.
La normativa establece la obligatoriedad de la autenticación reforzada del cliente (ARC) en transferencias electrónicas y elimina mecanismos basados en datos impresos, como la tarjeta de coordenadas, a partir de agosto de 2026.
En la práctica, esto marca un cambio estructural, pues ya no basta con validar al usuario una sola vez para autorizar una operación. La autenticación pasa a ser un proceso continuo, donde cada transacción puede requerir distintos niveles de verificación según su criticidad.
Además, estos nuevos requisitos no se limitan a las transferencias electrónicas. También impactan procesos clave como la incorporación y validación de clientes, la modificación de datos o credenciales y la gestión de dispositivos de confianza.
Aunque su implementación estaba inicialmente prevista para julio de 2026, una actualización posterior —la NCG 544— prorrogó su entrada en vigor hasta agosto del mismo año, entregando un margen adicional para la adaptación.
El nuevo estándar de autenticación reforzada en Chile
El principal cambio que introduce la NCG 538 es el paso desde mecanismos básicos hacia un modelo de autenticación reforzada basada en riesgo. Esto implica que ya no basta con validar al usuario una sola vez; ahora es necesario evaluar continuamente el nivel de confianza en cada operación.
Este enfoque impulsa la adopción de esquemas que pueden combinar distintos factores de autenticación independientes entre sí para validar identidad. Esto incluye:
- Algo que el usuario sabe: contraseñas o PIN
- Algo que posee: dispositivos, tokens o códigos dinámicos (OTP)
- Algo que es: biometría (huella, rostro, voz)
Esta exigencia transforma el proceso de autenticación, desde un punto único de validación a un modelo dinámico que ajusta la validación según el riesgo de cada transacción.
“Movernos desde lo que el usuario sabe o tiene —que puede perder o ser vulnerado— hacia lo que es, como la biometría, es clave para elevar la seguridad. Y, sobre todo, la combinación de estos factores es hoy el camino más robusto”, afirma Alberto Juárez, VP Digital ID & Trust en Sovos.
Fin de la tarjeta de coordenadas y nuevos mecanismos de seguridad
Uno de los cambios más visibles en las transferencias electrónicas en Chile es la eliminación de mecanismos basados en datos impresos, como la tarjeta de coordenadas. Aunque fue ampliamente utilizada durante años, hoy resulta insuficiente frente a amenazas como el phishing o la ingeniería social.
“El uso de la tarjeta de coordenadas fue efectivo en su momento, pero no deja de ser un método manual y hoy claramente obsoleto frente a tecnologías que permiten validar identidad de forma mucho más segura, como la biometría” explica Alberto Juárez.
Su salida marca el paso hacia modelos de autenticación más seguros, alineados con la evolución del fraude digital.
Más allá de la NCG 538: autenticación basada en riesgo y experiencia del usuario
Más allá del cumplimiento, esta normativa impulsa una transformación en el modelo de seguridad. La autenticación deja de ser un paso aislado y pasa a integrarse como un proceso continuo dentro de la experiencia digital.
Este enfoque permite ajustar los niveles de validación según el tipo de transacción, mejorando la seguridad sin necesariamente introducir fricción en cada operación. Sin embargo, lograr un equilibrio entre protección y una experiencia fluida en transferencias electrónicas sigue siendo un desafío.
¿Cómo prepararse para la nueva normativa de la CMF?
Adaptarse a estos nuevos estándares requiere una revisión profunda de los modelos actuales de autenticación. No se trata solo de incorporar tecnología, sino de entender cómo se gestiona la identidad en cada punto de interacción.
Este cambio no es inmediato. Como advierte Alberto Juárez, existen brechas que las organizaciones deben abordar: “alinear sus sistemas con modelos más seguros —lo que muchas veces se percibe como un costo, cuando en realidad es una inversión— y, al mismo tiempo, invertir en conocimiento, tanto interno como de sus clientes, para acompañarlos en esta transición”.
En términos prácticos, las organizaciones deberían:
- Evaluar sus mecanismos actuales: entender qué tan robustos son frente a amenazas actuales y dónde existen debilidades.
- Identificar brechas frente a los nuevos estándares: comparar sus capacidades con los requisitos de autenticación reforzada exigidos por la norma.
- Implementar autenticación multifactor: combinar factores independientes que reduzcan el riesgo de suplantación.
- Avanzar hacia modelos basados en riesgo: ajustar la autenticación según el tipo de transacción y su nivel de criticidad.
- Asegurar continuidad operativa y experiencia de usuario: implementar estos cambios sin generar fricción innecesaria ni afectar la operación.
Identidad digital como base de las transferencias electrónicas seguras
Los cambios que introduce esta regulación responden a un desafío mayor que involucra la gestión de la identidad digital.
En un entorno donde las transferencias electrónicas son cada vez más frecuentes, la capacidad de autenticar usuarios de forma segura se vuelve crítica.
¿Cómo puede ayudar Sovos?
En este nuevo escenario, las organizaciones requieren una estrategia de identidad digital que combine seguridad, experiencia y escalabilidad.
En Sovos, acompañamos este proceso con servicios de confianza digital que permiten implementar modelos de autenticación robustos, escalables y alineados con la regulación, sin comprometer la experiencia del usuario.
Preguntas frecuentes sobre la norma 538 de la CMF
¿Qué es la norma 538 de la CMF?
Es una regulación que establece nuevos estándares de autenticación para transferencias y otras transacciones electrónicas en Chile, con foco en prevenir fraude y suplantación de identidad en el sector financiero.
¿Qué es la autenticación reforzada?
Es un modelo que exige validar la identidad mediante factores de autenticación independientes y ajustar el nivel de verificación según el riesgo de cada transacción.
¿Qué cambia en las transferencias electrónicas en Chile?
Se reemplazan mecanismos básicos, como la tarjeta de coordenadas, por esquemas de autenticación más robustos, basados en múltiples factores y evaluación continua del riesgo.
¿Cuándo entra en vigencia la NCG 538?
La norma 538 entra en vigencia el 1 de agosto de 2026, tras una prórroga regulatoria que extendió el plazo original previsto para julio del mismo año.
Descubre cómo fortalecer la autenticación en transferencias electrónicas y avanzar hacia modelos de identidad digital alineados con la norma 538 de la CMF.
Conoce cómo Sovos ayuda al sector financiero. Habla con un experto.
