La tarjeta de coordenadas se niega a morir.
Tras aplazar el fin de este medio de autenticación, la Comisión para el Mercado Financiero (CMF) puso en consulta una norma donde se modifica la norma que eleva los estándares mínimos de seguridad en las transacciones electrónicas.
Si bien la Norma de Carácter General N°538 ponía fin a este histórico plástico, ahora el organismo regulador decidió proponer este ajuste para “facilitar la transición de los clientes financieros hacia el nuevo mecanismo de Autenticación Reforzada”.
Así, se contempla que “grupos específicos de clientes -determinados por los propios emisores mediante criterios objetivos-, continúen utilizando tarjetas de coordenadas como mecanismo de autenticación”.
“De esta manera, se busca evitar que aquellos clientes que presentan dificultades en el reemplazo de sus mecanismos de autenticación, ya sea por problemas de accesibilidad, desplazamiento u otras limitaciones, queden impedidos de realizar operaciones mediante medios digitales”, añade el comunicado de la CMF.
El período de consulta pública terminará el 14 de abril de 2026. Se puede revisar tanto este como otros procesos similares en la página de la CMF.
CMF abre la puerta a que se pudiera seguir ocupando la tarjeta de coordenadas
En el detalle de la modificación propuesta, se establece que los emisores -los bancos- deberán justificar la existencia de estos grupos si es que desean acogerse a esta alternativa, reportando cada conjunto de clientes y el número de personas involucradas a más tardar el 1 de agosto de 2026.
La información, a su vez, deberá actualizarse cada semestre, detallando el número de clientes que dejó de ser parte de esos grupos, los que, además, no podrán volver a ser incluidos en los mismos.
La NCG N° 538 tenía originalmente dispuesta la eliminación del “uso de mecanismos que incorporen conjuntos de datos impresos, utilizados para la autenticación”. Es decir, la tarjeta de coordinadas.
En su reemplazo, se incorpora el uso obligatorio de la ARC, donde los bancos e instituciones financieras deben exigir al menos dos de las siguientes categorías a la hora de que los clientes autoricen transacciones o cambios en sus cuentas:
1.- Algo que el usuario conoce: contraseñas, número de identificación personal o PIN.
2.- Algo que el usuario posee: un llavero “token” o un aparato criptográfico, un mensaje con código de un solo uso (OTP), la tarjeta de pago o un celular.
3.- Algo que el usuario es -inherente-: usualmente referido a la verificación biométrica. Esto es el uso de la huella digital, voz o el rostro, además de datos conductuales.
Críticas a la eliminación del método de seguridad
A pesar de que el espíritu de la norma es evitar en lo posible los fraudes, las críticas por la eliminación de las tarjetas de coordenadas no se hicieron esperar, especialmente ante los cuestionamientos sobre el impacto en aquellos sectores no tan digitalizados y en algunos adultos mayores.
De esta forma, grupos como la Organización de Consumidores y Usuarios de Chile (CMF) advirtieron de la posible profundización de la brecha tecnológica y una digitalización “forzada”. Cabe destacar que la modificación propuesta establece que a pesar de que pueda volver a usarse la tarjeta, esta modalidad “no será considerada Autenticación Reforzada de Clientes”.
Originalmente, la fecha para poner la lápida sobre estas tarjetas era el 1 de agosto de 2025, pero tras las críticas, se aplazó a agosto de este año.
Sin embargo, ello no impidió que varios bancos fueran eliminando su uso de manera progresiva.
Enviando corrección, espere un momento...
