El 14 de abril de 2025, la Comisión para el Mercado Financiero ("CMF") publicó en consulta un proyecto de norma de carácter general (la "Propuesta Normativa") que establece estándares mínimos de seguridad, registro y autenticación aplicables a procesos de pagos y transacciones electrónicas, dirigidos a emisores de medios de pago y prestadores de servicios financieros (los "Emisores").
Asimismo, la Propuesta Normativa define los escenarios en que será obligatorio aplicar mecanismos de autenticación reforzada, en el marco de la Ley Nº 20.009, que establece un régimen de limitación de responsabilidad ante casos de extravío, hurto, robo o fraude.
Contenido principal de la propuesta:
- Medidas de seguridad: Los Emisores deberán implementar medidas adecuadas para detectar fraudes, proteger los factores de autenticación y garantizar su independencia y diferenciación
- Criterios técnicos: Se fijan requisitos de robustez y diferenciación de factores, dispositivos y medidas de autenticación.
- Obligatoriedad de autenticación reforzada en casos como:
- Acceso a plataformas de banca en línea o apps móviles para gestión de pagos.
- Solicitudes de cambio de datos personales o credenciales.
- Enrolamiento de comercios o destinatarios frecuentes.
- Transacciones con movimiento de fondos presentes o futuros.
- Operaciones consideradas atípicas por perfil de riesgo del usuario.
- Excepciones: Se incluyen supuestos específicos en los que no aplicará la exigencia de autenticación reforzada.
- Responsabilidad y fiscalización: Se reitera la responsabilidad de los Emisores conforme a la Ley Nº 20.009, incluyendo daños a usuarios por incumplimiento y posibles sanciones por parte de la CMF.
Los Emisores contarán con un plazo de un año desde la publicación de la norma definitiva para implementar sus sistemas y deberán presentar un plan de adecuación a la CMF.
La consulta estará abierta hasta el 5 de mayo de 2025.
