Home Veridas
Contacta
Agendar demo
Contacta

Volver a Recursos

/¿Qué establece la norma NCG 538 de Chile? Más que una obligación, una oportunidad para el sector financiero

Picture of Eduardo Artolazabal

Eduardo Artolazabal

norma NCG 538 Chile
  • Artículo

En julio de 2026, el ecosistema financiero chileno dará un giro decisivo con la entrada en vigor de la Norma de Carácter General N.º 538 (NCG 538), publicada por la Comisión para el Mercado Financiero (CMF). Esta norma establece la implementación obligatoria de la Autenticación Reforzada del Cliente (ARC) para todas las entidades emisoras de medios de pago, con el fin de prevenir el fraude digital y fortalecer la confianza en los canales financieros remotos.

Pero la NCG 538 va mucho más allá de una exigencia regulatoria. Representa una oportunidad estratégica para que bancos, cooperativas y fintechs se posicionen como líderes en ciberseguridad, eficiencia operativa y experiencia de usuario. Y el momento de actuar es ahora.


Descubre nuestra Plataforma de Verificación de Identidad Índice de verificación de identidad del 99%

¿Qué es la Autenticación Reforzada del Cliente (ARC)?

La Autenticación Reforzada del Cliente (ARC) —también conocida como Strong Customer Authentication (SCA)— es un mecanismo de seguridad diseñado para reducir el fraude en canales digitales. Consiste en requerir al menos dos elementos independientes entre los siguientes: algo que el usuario sabe (como una contraseña), algo que tiene (como un dispositivo o token) y algo que es (como una característica biométrica). Esta combinación hace que sea mucho más difícil para los atacantes suplantar una identidad o acceder de forma no autorizada a una cuenta o servicio.

Esta práctica ya es obligatoria en regiones como la Unión Europea, y países de Latinoamérica están avanzando en la misma dirección. Un ejemplo reciente es Chile, donde la Comisión para el Mercado Financiero (CMF) ha establecido que, a partir de 2026, la ARC será obligatoria para operaciones sensibles como transferencias electrónicas o modificaciones de datos personales.

¿Qué regula la norma NCG 538 de la CMF?

La norma establece que, en procesos críticos como transferencias electrónicas, onboarding digital, cambios en datos personales o de dispositivos confiables, se deberá implementar autenticación de mínimo dos factores independientes. Estos factores deben pertenecer a al menos dos de las siguientes categorías:

  • Conocimiento: algo que el usuario sabe (clave o PIN)
  • Posesión: algo que el usuario tiene (token, teléfono móvil)
  • Inherencia: algo que el usuario es (biometría facial o de voz)

 

La NCG 538 también impone condiciones operativas rigurosas:

  • Independencia entre factores
  • Cifrado robusto de datos sensibles
  • Trazabilidad y registro auditable de las operaciones
  • Mecanismos antifraude
  • Prevención contra la clonación de factores

 

El impacto para las entidades financieras de Chile

Cumplir con la NCG 538 no es opcional. La CMF aplicará sanciones ante incumplimientos, y el propio mercado penalizará a las organizaciones que no garanticen seguridad a sus clientes. Pero el verdadero valor está en ver esta norma como un catalizador de modernización.

Riesgos de no actuar a tiempo:

  • Sanciones regulatorias.
  • Reputación dañada ante incidentes de fraude.
  • Pérdida de confianza de los usuarios.
  • Ineficiencia operativa por procesos obsoletos.

 

Beneficios de una implementación proactiva:

  • Reducción de pérdidas por operaciones no reconocidas.
  • Mayor agilidad en la relación digital con los usuarios.
  • Ventaja competitiva en el cumplimiento normativo.
  • Posicionamiento como referente en seguridad digital.

 

Veridas: tu aliado para el cumplimiento estratégico de la NCG 538

En Veridas, empresa referente en Chile junto a la ANFP tras la puesta en marcha del Registro Nacional de Hinchas (RNH), no solo cumplimos regulaciones. Ayudamos a que nuestros clientes conviertan exigencias legales en diferenciadores de mercado. Nuestra plataforma de identidad digital está 100% alineada con la NCG 538 y respaldada por los estándares más estrictos a nivel global:

  • Biometría facial y de voz certificada: evaluada por NIST, iBeta y otros organismos internacionales.
  • Cumplimiento normativo integral: alineado con PSD2, ENS, SOC 2 y la legislación chilena.
  • Plataforma propietaria: sin dependencias de terceros, con soporte técnico local.
  • Verificación sin fricciones: onboarding y autenticación en segundos, sin contraseñas.
  • Detección de fraude avanzada: mecanismos de liveness, antifraude y prevención de ataques de inyección o deepfakes.

 

Experiencia internacional, compromiso local

Ya colaboramos con más de 250 entidades en 25 países, incluyendo instituciones financieras en España, México, Colombia y Perú como pueden ser BBVA, Afirme, Billú, Bx+, Weetrust, Financiera Confianza, Sunstate Bank, Scotiabank, ING, Bancamía, PagoNXT, Aplazame, Waylet (Repsol), ID Finance, AmeriaBank, etc. Este recorrido nos permite ofrecer a las organizaciones chilenas una hoja de ruta clara, escalable y segura para cumplir con la NCG 538 sin improvisaciones.

Compara posibles proveedores de onboarding digital. Descargar la plantilla

Casos de uso: ¿Dónde aplicar biometría con Veridas?

FAQs sobre la NCG 538 y la autenticación reforzada

¿Qué es exactamente la NCG 538?

Es una normativa de la CMF que obliga a las entidades emisoras de medios de pago en Chile a implementar Autenticación Reforzada del Cliente (ARC) con al menos dos factores de verificación para operaciones críticas desde julio de 2026.

¿A qué entidades aplica esta norma?

A bancos, cooperativas, emisores de tarjetas, fintechs y cualquier actor regulado que permita transacciones digitales o el onboarding de nuevos clientes.

¿Qué operaciones deben protegerse con autenticación reforzada?

Transferencias electrónicas, modificaciones de beneficiarios, alta de nuevos clientes y cambios en datos personales, contraseñas o dispositivos de confianza.

¿Qué tecnologías se pueden usar para cumplir con la norma?

Se pueden combinar factores como claves, tokens o biometría (voz o rostro). La norma exige que los factores sean independientes, seguros y auditables.

¿Por qué usar biometría es una buena opción?

Porque permite validar la identidad del usuario sin fricciones, sin contraseñas y con altos niveles de seguridad y experiencia de usuario, cumpliendo con los requisitos de la norma.

¿Qué pasa si no cumplo la norma a tiempo?

La CMF puede aplicar sanciones. Además, tu entidad se expone a riesgos de fraude, pérdida de confianza y daño reputacional.

¿Cuándo entra en vigencia la NCG 538?

La NCG 538 comienza a regir en julio de 2026. A partir de esa fecha, todas las entidades emisoras de medios de pago en Chile deberán tener implementada la Autenticación Reforzada del Cliente (ARC) en los procesos definidos por la norma. Se recomienda iniciar la adaptación con anticipación para evitar riesgos regulatorios y operativos.

En este artículo encontrarás...

¿Necesitas ayuda?

Soy Edu Gozalo, Consultor de Identidad Digital en Veridas. Si necesitas hablar con nuestro equipo, reserva una reunión.
Agendar

/Descubre más ideas y recursos

Todos los Recursos

Verificación de identidad en México
/Servicios financierosTelcos

Verificación de identidad en México: Veridas, la solución preferida por los líderes de banca y telecomunicaciones

comprobante de domicilio
/SegurosServicios financierosTelcos

Comprobante de domicilio, qué es, tipos y cómo obtenerlo

que es ibeta
/SegurosServicios financierosTelcos

¿Qué es iBeta y por qué son importantes los test biométricos?

Veridas garantiza la conectividad en su celular a más de 100 millones de mexicanos
/Telcos

Veridas facilita la transición normativa en México y asegura la conectividad en su celular a 100 millones de usuarios

fraude del CEO
/Corporativo

Fraude del CEO: Qué es y cómo prevenir los ataques de suplantación

cumplimiento normativo México
/Servicios financieros

Qué es el cumplimiento normativo y compliance en México

PRUÉBALO
Solicita una demo
Facial Parking Access

Simplify entry, save time, and manage your stadium parking more efficiently.

Quick Facial Parking Access

Enter the parking area in under 1 second with facial recognition technology.

Stress-Free Experience

Simplify the ticket purchase process and enable attendees to enjoy a hands-free experience throughout their stadium stay.

Enhanced Security

Elevate your parking security for peace of mind.

Ticketing Facial

Protege tu estadio con nuestra plataforma completa de verificación de identidad, que incluye verificación biométrica y de documentos, fuentes de datos confiables y detección de fraudes.

Verificación de identidad instantánea

Verifica la identidad de tus asistentes de forma remota en menos de 1 minuto.

Comodidad excepcional

Simplifica el proceso de compra de entradas y permite a los asistentes disfrutar de una experiencia sin contacto durante su estancia en el estadio.

Máxima seguridad

Mejora la seguridad del proceso de compra, eliminando la posibilidad de fraude, reventa y acceso no autorizado.

Saber más
Título del popup

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.