Resumen corto:
CMF publica NCG 538 con estándares mínimos para pagos electrónicos desde 1/8/2025; autenticación reforzada obligatoria desde julio 2026. Ley 20.009.
**********
17 de junio de 2025.- La Comisión para el Mercado Financiero (CMF) publicó la normativa que establece estándares mínimos de seguridad, registro y autenticación necesarios en el proceso de pagos y transacciones electrónicas. La normativa refiere a los emisores de tarjetas de pago y demás prestadores financieros, dando cumplimiento al mandato del artículo 4 de la Ley N° 20.009.
El propósito de estos estándares es entregar lineamientos para la definición y uso de los distintos mecanismos mediante los cuales se realizan las transacciones electrónicas. La normativa contempla los siguientes aspectos:
- Estándares mínimos sobre seguridad, registro y autenticación, los cuales establecen los criterios de robustez e independencia de factores.
- Especificaciones sobre uso de Autenticación Reforzada de Clientes (ARC) y definición de los casos de aplicación obligatoria, los cuales corresponderán a las trasferencias de fondos y los procesos de incorporación de clientes a plataformas digitales. Para el resto de los usos los emisores también podrán utilizar ARC, en cuyo caso aplicará la presunción de dolo o culpa grave establecida en la Ley 20.009.
La normativa entra en vigor a partir del 1 agosto de 2025, excepto en lo relacionado a casos de uso obligatorio de autenticación reforzada, cuya vigencia es desde julio de 2026.
Cabe agregar que, si bien la Ley de Fraudes establece requerimientos normativos para los emisores de medios de pago, la CMF está estudiando el alcance y la necesidad de establecer estándares para otros participantes del sistema de pagos minoristas.
Link al archivo en CMFChile: https://cmfchile.cl/portal/prensa/615/w3-article-95680.html
