¿Tienes una tarjeta de coordenadas para dar el “visto bueno” a una transacción? Pues esta dejará de tener vigencia desde agosto de este año, fecha cuando entrará en vigor una norma que ordena eliminar su uso.
Luego de esto, quedaría solo como un plástico “de recuerdo” para quienes lograron emitirla y usarla.
Se trata de una disposición de la Comisión para el Mercado Financiero (CMF), organismo regulador chileno y que mediante la norma N° 538, publicada el 17 de junio de 2025, pone fin a este reconocido método de seguridad.
Recordemos que las tarjetas de coordenadas son entregadas por los bancos, donde en la parte trasera existe una cuadrícula, con columnas marcadas con letras y filas con números. Al momento de aprobar una transacción, se deben ingresar los dígitos de la coordenada pedida (A1, E5, o similar).
Sin embargo, con el paso del tiempo su uso ha mermado frente a las claves tipo “Pass” (BEPass, MiPass, BciPass u otros), ingresadas en aplicaciones específicas para su uso o en la propia aplicación del banco.
El fin de la tarjeta de coordenadas
Con la nueva norma, la CMF buscó establecer nuevos estándares “mínimos de seguridad, registro y autenticación” para las empresas del sector financiero.
Dentro de los requisitos, se establece que los “emisores” -como los bancos- deben implementar medidas de seguridad, incluyendo “mecanismos de cifrado, protección y confidencialidad de los datos utilizados en el proceso de autenticación”, además de “medidas de protección para el almacenamiento y transmisión de los respectivos códigos de autenticación”, usando protocolos de “caducidad y expiración” de los mismos.
Y en este sentido, se exige “eliminar el uso de mecanismos que incorporen conjunto de datos impresos, utilizados para la autenticación”, como lo son las tarjetas de coordenadas.
La norma también apunta a que “los emisores deberán establecer exigencias de actualización, longitud, complejidad, reutilización y previsibilidad de claves”, para evitar que se comprometa la seguridad del usuario, además de medidas de bloqueo y restablecimiento de este tipo de códigos.
Estas, y otras medidas, comenzarán a regir desde el viernes 1 de agosto de 2025. Sin embargo, en los casos de “ARC obligatoria”, que contempla la autenticación con uso de dos factores -como puede ser una clave y fotografía de rostro o huella digital al mismo tiempo-, la norma regirá desde el 1 de julio de 2026.
Enviando corrección, espere un momento...
