La entidad chilena, propuso poner el foco estratégico en nuevas reglas de seguridad para los pagos electrónicos. Autenticación reforzada y nueva carga probatoria para los emisores, las discusiones que se vienen.
La CMF de Chile lanzó una consulta pública para implementar una nueva normativa de cara a las dificultades que generan los incidentes de seguridad en los medios de pago electrónicos.
El mercado chileno se vio envuelto, en los últimos tiempos, en una escalada de fraudes electrónicos que afectó a gran cantidad de usuarios. En vistas de estos problemas, la CMF lanzó una propuesta normativa que busca elevar sus estándares de seguridad. Este hecho se enmarca en las facultades otorgadas por la Ley de Fraudes y responde a la transformación digital que ha intensificado el uso de canales electrónicos para transacciones financieras.
El proyecto, se encuentra actualmente en un estadio de consulta pública hasta el 5 de mayo de 2025, en el que establece exigencias concretas para bancos, emisores de tarjetas, cooperativas de ahorro y crédito, así como para las sociedades de apoyo al giro que estén sujetas a fiscalización por parte de la CMF.
Los pilares de la nueva normativa
Según explicó la entidad reguladora, el propósito central de la normativa es garantizar niveles mínimos de seguridad, autenticación y trazabilidad en las transacciones electrónicas. Los tres pilares fundamentales que busca abordar la CMF son:
- Seguridad en la identificación del cliente: Evitar suplantaciones de identidad.
- Trazabilidad de las transacciones: Permitir el seguimiento de operaciones sospechosas.
- Protección proactiva frente a fraudes: Implementar mecanismos que prevengan conductas atípicas antes de que generen perjuicio.
Una de las principales herramientas para lograr esto será la autenticación reforzada de clientes, inspirada en estándares internacionales como la Directiva PSD2 de la Unión Europea.
La autenticación reforzada es un sistema que exige al menos dos factores de verificación independientes para validar la identidad de un usuario al momento de realizar ciertas operaciones financieras.
Con este modelo de seguridad, se podría evitar que el acceso a cuentas o movimientos de dinero pueda ser realizado por terceros, incluso si estos logran obtener una contraseña o acceso al dispositivo.
Este método sería indicado para de manera obligatoria en situación consideradas de mayor riesgo desde el punto de vista de la seguridad informática y de protección del cliente, como el ingreso a plataformas digitales como banca online o aplicaciones móviles; o para la modificación de credenciales o datos personales del usuario; también en la adición de nuevos destinatarios frecuentes o beneficiarios de pagos; para el funcionamiento de movimientos de fondos o contratación de productos financieros; o en el caso de operaciones inusuales o atípicas en relación al comportamiento del usuario.
El debate que se viene
Sin embargo, uno de los puntos que aun presentan mayores conflictos, tiene que ver con que las entidades financieras serán responsables por los perjuicios causados a los usuarios si no cumplen con las exigencias establecidas en la norma. Este punto implicaría un cambio significativo, ya que traslada el peso de la prueba al emisor del medio de pago.
Frente a las críticas, la CMF ha destacado que existencia de estándares claros y públicos puede ayudar a mitigar fenómenos como el autofraude (como ya se han visto) ya que se establece una línea base de seguridad que debe ser respetada por todas las partes.
En este sentido, la entidad abrió un proceso de consulta pública que estará disponible hasta el 5 de mayo de 2025. Durante este período, tanto las instituciones financieras como organizaciones de consumidores y público general podrán enviar observaciones o propuestas sobre la normativa. Una vez finalizado el período de consulta, se analizarán los comentarios recibidos y la CMF emitirá una versión definitiva de la norma, junto con un cronograma de implementación gradual.
Sigue toda la información de Open Hub News en X y Linkedin , o en nuestra newsletter.
