La última innovación son las tarjetas sin número y con CVV dinámico, es decir, plásticos que no tienen datos sensibles impresos sobre su superficie y que, además, cambian automáticamente el código de tres cifras que estamos acostumbrados a ver en su reverso. 

Borrar los números de las tarjetas no solo tiene una función estética, sino que aumenta su seguridad, explican los expertos del comparador de productos financieros HelpMyCash.com. Si perdemos nuestra tarjeta o nos la roban, no podrán usarla para hacer compras online, ya que la numeración, la fecha de caducidad y el CVV no serán visibles y solo podrán visualizarse a través de la app del banco previa identificación del cliente. 

Orange Bank, BBVA y Vivid Money

En julio de 2020, Orange Bank sacó al mercado la primera tarjeta de débito sin números en España. Desde entonces, al menos un par de entidades más han apostado por eliminar los datos sensibles de sus tarjetas: BBVA y el neobanco alemán Vivid Money, que ha abierto sus puertas recientemente en España. 

Sin embargo, que los datos no estén impresos en las tarjetas no impide que un ciberdelincuente las pueda clonar al usarlas en Internet. Los estafas online han aumentado a medida que se ha incrementado el comercio online. “Durante 2018 se registraron algo más de un millón de operaciones fraudulentas con tarjetas” emitidas en España, según un estudio del Banco de España. “Las cifras anteriores suponen 1,4 operaciones fraudulentas al año por cada 100 tarjetas, por un importe de 74 euros”, señala el informe.

Para incrementar la seguridad de estos medios de pago y hacer de Internet un lugar más seguro, las tarjetas Aqua de BBVA, estrenadas en octubre de 2020, además de no tener números, incluyen un CVV dinámico. 

Disponibles tanto en la modalidad de crédito como de débito y de prepago, la gama Aqua genera un CVV distinto para cada compra virtual que solo está activo durante cinco minutos. Esta tecnología dificulta el trabajo de los ciberdelincuentes, ya que el CVV solo es válido durante un tiempo limitado. 

En cualquier caso, BBVA señala que si registramos nuestra tarjeta en comercios como Netflix o Amazon, no es necesario introducir un CVV nuevo cada vez que efectuamos una compra. “Los comercios online tipo Amazon o Netflix permiten registrar los datos de tu tarjeta la primera vez que pagas con ella. Por eso, una vez registrada, no tienes que volver a introducir un nuevo CVV cada vez que haces una compra o pagas tu suscripción”, informa el banco en su web.

En el caso de Vivid Money, es el propio usuario el que puede actualizar los datos de su tarjeta de débito metálica cuando quiera, explican fuentes de HelpMyCash. El neobanco alemán permite a sus clientes renovar los datos de sus medios de pago a través de su app y eliminar los anteriores si sospechan que se han podido ver comprometidos. Los clientes prime pueden solicitar datos nuevos 10 veces al mes gratis, mientras que los titulares de la cuenta estándar sin comisiones pueden hacerlo cinco veces al mes sin coste. 

La tarjeta de Vivid Money no contiene datos sensibles, únicamente el nombre del titular, el logo del banco y los últimos cuatro dígitos de su numeración. El cliente puede visualizar el resto de los datos a través de la aplicación. 

Tecnología Motion Code

BBVA no ha sido el primer banco en incluir un CVV dinámico en sus tarjetas. Deutsche Bank y Mastecard estrenaron en diciembre de 2019 la Tarjeta Calma, la primera que incluía la tecnología Motion Code en nuestro país. En este caso, el código de verificación cambia cada cuatro horas y se puede consultar directamente en la propia tarjeta, ya que incorpora una pantalla plana en el reverso en la que se muestra el CVV. 

Protección contra los pagos ‘contactless’

Eliminar los datos de las tarjetas e incorporar un CVV dinámico no es suficiente para estar totalmente protegidos. Si alguien se hace con ellas, puede usarlas para realizar pagos sin contacto que no requieran introducir el código pin. 

La directiva europea PSD2 fija un límite sobre este tipo de pagos. Las compras contactless sin pin están limitadas a pagos de hasta 50 euros; no obstante, se tendrá que teclear el pin cuando el importe acumulado supere los 150 euros o se hagan cinco operaciones consecutivas sin pin. Además, la regulación limita la responsabilidad de los clientes a los primeros 50 euros sustraídos hasta que informen del suceso al banco en caso de que les roben o pierdan la tarjeta, salvo en caso de negligencia; no obstante, el banco tendrá que hacerse cargo del total de las pérdidas si el cliente es incapaz de darse cuenta de que los datos de su tarjeta han sido comprometidos. 

Si queremos estar totalmente protegidos, podemos bloquear los pagos contactless sin pin, explican desde el comparador HelpMyCash. Algunos bancos permiten al cliente inhabilitar esta operativa, de manera que siempre es necesario teclear el código secreto, sea cual sea el importe de la compra. También se pueden mitigar los daños en caso de uso fraudulento fijando límites de uso de las tarjetas y activando las alertas en la app del banco, de manera que siempre que se use el plástico nos envíen una notificación. Así nos daremos cuenta más rápido si alguien usa nuestra tarjeta sin nuestro consentimiento.