Por Fernando Abrego, CEO de VeData
Existen decisiones que, pese a parecer técnicas, son, en esencia, cuestiones de sentido común. La eliminación de la tarjeta de coordenadas es un claro ejemplo. Durante años, los bancos en Chile han utilizado este cartón plastificado para proteger operaciones sensibles. Aunque fue efectivo en su momento, en la actualidad es tan seguro como dejar la llave en la puerta: conveniente, pero muy vulnerable.
Hasta hace poco, la normativa de la Comisión para el Mercado Financiero (CMF) preveía la desaparición de la tarjeta de coordenadas el 1 de agosto de 2025, obligando a la implementación de la Autenticación Reforzada de Clientes (ARC) en operaciones críticas. Sin embargo, la CMF anunció un aplazamiento de un año, haciendo que esta medida sea efectivamente requerida a partir del 1 de agosto de 2026. Esto brindará a los bancos el tiempo necesario para ajustar sus sistemas, capacitar a su personal y asegurar que todos los usuarios se beneficien de soluciones inclusivas.
¿Esto nos coloca a la vanguardia a nivel global? No del todo. Sin embargo, nos alinea, aunque más tarde, con estándares internacionales como la Strong Customer Authentication (SCA) del reglamento PSD2 europeo, que exige múltiples factores de autenticación y, como componente crucial, el vínculo dinámico: un mecanismo que relaciona la autenticación al monto y al destinatario de la transacción, invalidándola si alguna de estas condiciones cambia.
Implementado correctamente, este modelo puede reducir drásticamente el fraude en pagos a distancia y mejorar la trazabilidad del sistema. La evidencia respalda esto: Microsoft estima que activar múltiples factores de autenticación disminuye el riesgo de cuentas comprometidas en un 99%. Por su parte, Google ha reportado cero incidentes de phishing desde que adoptó llaves de seguridad según los estándares FIDO, que utilizan códigos temporales generados por hardware y verificación criptográfica.
En Chile, el debate público se ha centrado en la inclusión: ¿cómo afecta esto a los adultos mayores que no utilizan smartphones? Ya hay respuestas en desarrollo: a través de tokens físicos equivalentes, enrolamiento asistido en sucursales y soporte accesible. La seguridad no tiene que ser excluyente si se diseña adecuadamente.
Con un año adicional, el riesgo es que esta extensión se convierta en una oportunidad para dilatar inversiones o postergar mejoras. La autenticación reforzada no debe convertirse en una promesa indefinida; debe ser una experiencia simple, medible y accesible. El enrolamiento debe llevar solo minutos, no semanas. Los tokens deben estar disponibles en las sucursales sin complicaciones. El soporte debe funcionar desde el primer intento. Además, deben establecerse métricas públicas que demuestren los avances concretos: número de usuarios activos, disminución de fraudes y éxito en la activación de métodos biométricos.
La CMF ya reguló y otorgó nuevos plazos. La banca ahora cuenta con tiempo adicional para perfeccionar su implementación. Los usuarios, por su parte, tienen la oportunidad de prepararse: activar biometría, familiarizarse con los nuevos métodos y nunca aprobar lo que no hemos iniciado. Si todos los actores aprovechan este año extra, el resultado será tangible: menos fraude, mayor confianza y un sistema donde la seguridad ya no dependa de un simple papel impreso, integrándose realmente en cada transacción.
Con Información de desenfoque.cl
