Si nos encontrásemos una tarjeta de crédito por la calle, ¿podríamos usarla? Aunque estaríamos cometiendo un delito de estafa, la realidad es que podríamos efectuar pagos online y compras en comercios si la tarjeta es contactless hasta que su verdadero dueño la bloquease. Esto es, precisamente, lo que quieren evitar los bancos. Y, para ello, algunas entidades han borrado los datos de sus tarjetas y han implantado CVV dinámicos con el objetivo de reducir las operaciones fraudulentas y hacer que sus medios de pago sean más seguros, explican los expertos del comparador de tarjetas y productos financieros HelpMyCash.com.
Las tarjetas se han convertido en un accesorio imprescindible en nuestro día a día. En España hay 87,55 millones de tarjetas en circulación, según el Banco de España. Sin embargo, para algunos tener una tarjeta acaba convirtiéndose en un verdadero problema si se la roban o la duplican.
“Durante 2018 se registraron algo más de un millón de operaciones fraudulentas con tarjetas” emitidas en España, por un importe de 88 millones de euros, según un informe del regulador español de 2018. El estudio revela que “las cifras anteriores suponen 1,4 operaciones fraudulentas al año por cada 100 tarjetas, por un importe de 74 euros”. El aumento de las operaciones fraudulentas ha provocado que las reclamaciones sobre tarjetas elevadas al Banco de España se disparasen en 2019.
Índice de temas
Tarjetas sin números más seguras
¿Qué está haciendo la banca para luchar contra el fraude? Su última estrategia es borrar los datos sensibles de las tarjetas. Ni numeración, ni fecha de caducidad ni CVV (el código de tres cifras que suele estar en el reverso de las tarjetas) impresos, solo el nombre del titular y el logo del banco.
“Las tarjetas sin números evitan que el cliente lleve información sensible encima y le protegen en caso de que pierda o le roben la tarjeta, ya que, al no tener la información de pago impresa sobre su superficie, no se puede usar para realizar pagos online no autorizados”, explican los expertos del comparador HelpMyCash.
Orange Bank fue la primera entidad en lanzar una tarjeta de débito sin números en España. Lo hizo en julio del pasado año de la mano de Mastercard y puede solicitarse sin coste. Su numeración y el resto de los datos no se muestran en la tarjeta y cuando quiera hacer una compra online el titular los puede consultar identificándose a través de la app.
Un CVV que cambia cada 5 minutos
Ocultar los datos de la tarjeta protege contra robos y pérdidas, pero no evita que alguien pueda clonarla en Internet. Por ello, BBVA ha ido un paso más allá. Su gama de tarjetas Aqua, estrenadas en octubre del año pasado, no tienen ni el número ni la fecha de caducidad impresos y cuentan con un CVV dinámico.
Las tarjetas Aqua generan un código CVV diferente para cada compra online válido únicamente durante cinco minutos, por lo que en el caso de que un tercero robe los datos, no podrá usar la tarjeta para comprar por Internet, ya que el CVV habrá cambiado rápidamente. El titular de la tarjeta puede consultar la numeración de su tarjeta así como el código a través de su app cundo quiera.
En poco más de dos meses desde su lanzamiento, BBVA ya había emitido casi 200 mil tarjetas Aqua, principalmente de débito. Actualmente, los nuevos clientes del banco que contraten la Cuenta Online sin comisiones y sin vinculación recibirán una tarjeta Aqua de débito sin cuotas anuales.
El neobanco alemán Vivid Money, que acaba de abrir sus puertas en España, también ha borrado los números de su tarjeta de débito metálica, que es gratuita, en la que el único dato identificativo que aparece es el nombre del cliente. Además, si se sospecha que los datos de la tarjeta se pueden haber visto comprometidos, se pueden solicitar unos nuevos desde la app y los anteriores dejarán de estar disponibles. Vivid Money permite renovarlos entre 5 y 10 veces al mes gratis, en función de si la cuenta del cliente es prime o estándar.
La idea del CVV dinámico, también llamado CVC, no es nueva. En diciembre de 2019 Deutsche Bank y Mastercard presentaron la Tarjeta Calma, la primera que incorporaba la tecnología Motion Code en España. “El CVC cambia aleatoriamente cada cuatro horas mediante un complejo algoritmo que sólo conoce la entidad emisora de la tarjeta”, explicó Deutsche Bank en su momento. A diferencia del resto de las entidades, en las que el código se tiene que consultar a través de la app, la tarjeta Calma incorpora una pantalla extraplana en el reverso en la que el CVV va cambiando.
Las compras ‘contactless’, el punto débil de las tarjetas
A pesar de todas estas medidas, el cliente sigue expuesto, explican desde HelpMycash. La ocultación de los datos de las tarjetas y el CVV dinámico limitan los fraudes online, pero no impiden que si un tercero encuentra una tarjeta o la roba, pueda usarla en cualquier comercio para realizar pagos contactless de pequeño importe que no requieran pin. La clave para evitarlo es bloquear este tipo de transacciones para que siempre sea necesario introducir el pin al comprar si el banco ofrece esta opción.
No obstante, si no se quiere renunciar a la comodidad de esta tecnología, se pueden tomar otras medidas como activar las notificaciones de la app del banco para que avise cuando se realice cualquier movimiento o establecer límites en compras y cajeros. Además, se puede bloquear la tarjeta temporalmente cuando no se use. En cualquier caso, si somos víctimas de un robo, perdemos la tarjeta o creemos que han duplicado los datos, debemos bloquearla cuanto antes.
Si el cliente pierde o le roban la tarjeta, solo tendrá que responsabilizarse del saldo que le sustraigan hasta que comunique al banco la incidencia, con un máximo de 50 euros, salvo que haya actuado de forma negligente. No obstante, en los casos en los que el cliente no es capaz de detectar que le han robado los datos de su tarjeta, por ejemplo si se la clonan, el banco deberá reembolsarle todo lo que hayan gastado de forma fraudulenta, de acuerdo con la PSD2.