A medida que el fraude digital en el sector financiero continúa evolucionando en complejidad y sofisticación, la Comisión para el Mercado Financiero (CMF) ha establecido nuevas regulaciones que buscan reforzar la seguridad en las transferencias electrónicas. Con la entrada en vigencia de la Norma de Carácter General N° 538 programada para el 1 de agosto de 2026, los emisores de medios de pago y los prestadores de servicios financieros deberán dejar atrás mecanismos obsoletos, como la tarjeta de coordenadas, y adoptar un enfoque más robusto hacia la autenticación de usuarios. Esta normativa tiene como objetivo establecer la obligatoriedad de la autenticación reforzada del cliente (ARC), lo que implica un cambio significativo en los protocolos de validación de identidad que se emplean en el sector.
El cambio más notable que trae consigo esta regulación es la transición de métodos tradicionales de autenticación hacia modelos que integran múltiples factores de validación independientes. La eliminación de la tarjeta de coordenadas, que ha sido fundamental en el sistema financiero por años, responde a la necesidad de adaptarse a nuevas tecnologías de identidad digital que ofrecen mayor seguridad. Bajo esta normativa, los bancos y entidades financieras deberán implementar sistemas que utilicen una variedad de métodos como contraseñas, códigos PIN, tokens, tecnologías biométricas y otros, dependiendo del riesgo asociado a cada operación. Este enfoque permite una verificación más dinámica que se ajusta a las exigencias del usuario y a la naturaleza del servicio ofrecido.
Además de la urgencia de adoptar tecnologías más avanzadas, las organizaciones deben enfrentar el desafío de reformar sus infraestructuras tecnológicas para satisfacer los nuevos estándares de la CMF. Esto incluye el desarrollo de arquitecturas que permitan la validación de la identidad en tiempo real y en contexto, así como la habilidad de ajustar los niveles de verificación según el perfil de riesgo del usuario individual. Aunque la norma no exige de manera explícita el uso de tecnologías biométricas, su implementación se presenta como una de las metodologías más seguras para mitigar problemas de suplantación y fraudes asociados.
Alberto Juárez, VP de Digital ID & Trust en Sovos, destaca que el avance de los métodos de autenticación hacia conceptos más sólidos, como la validación biométrica que se basa en «algo que eres», es fundamental para incrementar la seguridad y reducir el riesgo de suplantación. Sin embargo, este cambio no será sencillo para las organizaciones, que deberán integrar nuevos sistemas sin comprometer la operatividad diaria y la experiencia del cliente. La clave radica en la capacidad de las empresas para combinar seguridad con trazabilidad, lo que les permitirá responder de manera efectiva a los desafíos regulatorios y a la creciente amenaza del fraude digital.
Finalmente, las instituciones financieras tienen la responsabilidad de mantener informados y capacitados tanto a sus usuarios internos como externos durante este proceso de transición. Juárez advierte que la inversión en mejoras tecnológicas debe ser considerada como una necesidad crítica de seguridad y no como un simple costo. La normativa de la CMF no solo representa el fin de un modelo estático de autenticación, sino que también impulsa un cambio hacia un paradigma de seguridad digital más dinámico y adaptable, que es esencial frente a las nuevas y variadas amenazas a la seguridad en el entorno digital.
