CMF emite nueva normativa sobre seguridad y autenticación de los medios de pago
Se establecen instrucciones relativas a medidas de seguridad y estándares de autenticación a los bancos, sociedades de apoyo al giro, empresas emisoras de tarjetas de pago y cooperativas de ahorro y crédito fiscalizadas por la CMF.
La Comisión para el Mercado Financiero (CMF) publicó la normativa que establece estándares mínimos de seguridad, registro y autenticación necesarios en el proceso de pagos y transacciones electrónicas. La normativa refiere a los emisores de tarjetas de pago y demás prestadores financieros, dando cumplimiento al mandato del artículo 4 de la Ley N° 20.009.
El propósito de estos estándares es entregar lineamientos para la definición y uso de los distintos mecanismos mediante los cuales se realizan las transacciones electrónicas. La normativa contempla los siguientes aspectos:
Estándares mínimos sobre seguridad, registro y autenticación, los cuales establecen los criterios de robustez e independencia de factores.
Especificaciones sobre uso de Autenticación Reforzada de Clientes (ARC) y definición de los casos de aplicación obligatoria, los cuales corresponderán a las trasferencias de fondos y los procesos de incorporación de clientes a plataformas digitales. Para el resto de los usos los emisores también podrán utilizar ARC, en cuyo caso aplicará la presunción de dolo o culpa grave establecida en la Ley 20.009.
La normativa entra en vigor a partir del 1 agosto de 2025, excepto en lo relacionado a casos de uso obligatorio de autenticación reforzada, cuya vigencia es desde julio de 2026.
Cabe agregar que, si bien la Ley de Fraudes establece requerimientos normativos para los emisores de medios de pago, la CMF está estudiando el alcance y la necesidad de establecer estándares para otros participantes del sistema de pagos minoristas.
