¿Son más seguras las tarjetas bancarias con CVV dinámicos?

Guardar

Pago con tarjeta contactless
Pago con tarjeta contactless

Las tarjetas bancarias se han convertido en un accesorio fundamental en nuestra vida cotidiana. Según el Banco de España, en España hay 87,55 millones de tarjetas en circulación, cantidad que supone casi el doble de nuestra población total. Sin embargo, tener una tarjeta implica unos riesgos y para algunos termina convirtiéndose en un verdadero problema si se la roban o se la duplican. Y es que, en el tiempo que tardan en bloquearla, la persona que la tenga puede efectuar pagos online y compras en comercios si la tarjeta contactless.

El Banco de España también señaló en un informe que, durante el 2018, se registraron algo más de un millón de operaciones fraudulentas con tarjetas emitidas en nuestro país, por un importe de 88 millones de euros. Teniendo en cuenta el número de tarjetas en circulación en España y las operaciones realizadas de media por cada una, las cifras suponían 1,4 operaciones fraudulentas al año por cada 100 tarjetas, por un importe de 74 euros.

Para luchar contra el fraude, algunas entidades bancarias han borrado los datos de sus tarjetas y han implantado CVV dinámicos con el objetivo de reducir las operaciones fraudulentas y hacer que sus medios de pago sean más seguros, explican los expertos del comparador de tarjetas y productos financieros HelpMyCash.com.

Tarjetas sin números: solo con el nombre y el logo del banco

Según informa HelpMyCash, la última estrategia de la banca para combatir el fraude es borrar los datos sensibles de las tarjetas. Por lo tanto, no tienen impresas ninguna numeración, ni fecha de caducidad, ni CVV (el código de tres cifras que suele estar en el reverso de las tarjetas), solo el nombre del titular y el logo del banco.

En julio del año pasado, Orange Bank se convirtió en fue la primera entidad en lanzar una tarjeta de débito sin números en España de la mano de Mastercard. Se puede solicitar sin coste y, para hacer una compra online, el titular debe consultar sus datos identificándose a través de la aplicación.

"Las tarjetas sin números evitan que el cliente lleve información sensible encima y le protegen en caso de que pierda o le roben la tarjeta, ya que, al no tener la información de pago impresa sobre su superficie, no se puede usar para realizar pagos online no autorizados", explican los expertos de HelpMyCash.

Por otra parte, explican que ocultar los datos de la tarjeta protege contra robos o pérdidas, pero que no evita que alguien pueda duplicarla en internet. Por ello, señala que BBVA ha ido un paso más allá con su gama de tarjetas Aqua, estrenadas en octubre del año pasado.

Un CVV dinámico que cambia cada 5 minutos

Las tarjetas Aqua tampoco tienen impresos ni el número ni la fecha de caducidad, y cuentan con un CVV dinámico.  

"Las tarjetas Aqua generan un código CVV diferente para cada compra online válido únicamente durante cinco minutos, por lo que en el caso de que un tercero robe los datos, no podrá usar la tarjeta para comprar por Internet, ya que el CVV habrá cambiado rápidamente. El titular de la tarjeta puede consultar la numeración de su tarjeta así como el código a través de su 'app' cundo quiera", precisa el comparador.

HelpMyCash también indica que la idea del CVV dinámico, también llamado CVC, no es nueva. En este sentido, señala que en diciembre de 2019 Deutsche Bank y Mastercard presentaron la Tarjeta Calma, la primera que incorporaba la tecnología Motion Code en España. "El CVC cambia aleatoriamente cada cuatro horas mediante un complejo algoritmo que sólo conoce la entidad emisora de la tarjeta", explicó Deutsche Bank. A diferencia del resto de las entidades, en las que el código se tiene que consultar a través de la aplicación, la tarjeta Calma incorpora una pantalla extraplana en el reverso en la que el CVV va cambiando.

Otro caso que menciona el comparador es el del neobanco alemán Vivid Money, que acaba de abrir sus puertas en España. "Vivid Money también ha borrado los números de su tarjeta de débito metálica, que es gratuita, en la que el único dato identificativo que aparece es el nombre del cliente. Además, si se sospecha que los datos de la tarjeta se pueden haber visto comprometidos, se pueden solicitar unos nuevos desde la 'app' y los anteriores dejarán de estar disponibles. Vivid Money permite renovarlos entre 5 y 10 veces al mes gratis, en función de si la cuenta del cliente es prime o estándar".

Los riesgos que aún persisten y medidas que se pueden tomar

A pesar de todas estas medidas, desde HelpMyCash aseguran que el cliente sigue expuesto. "La ocultación de los datos de las tarjetas y el CVV dinámico limitan los fraudes online, pero no impiden que si un tercero encuentra una tarjeta o la roba, pueda usarla en cualquier comercio para realizar pagos 'contactless' de pequeño importe que no requieran pin. La clave para evitarlo es bloquear este tipo de transacciones para que siempre sea necesario introducir el pin al comprar si el banco ofrece esta opción", afirma.

Asimismo, el comparador explica que si no se quiere renunciar a la comodidad de esta tecnología, se pueden tomar otras medidas como bloquear temporalmente la tarjeta cuando no se use o activar las notificaciones de la app del banco, para que avise cuando se realice cualquier movimiento o establecer límites en compras y cajeros.

"En cualquier caso, si somos víctimas de un robo, perdemos la tarjeta o creemos que han duplicado los datos, debemos bloquearla cuanto antes",advierte HelpMyCash, y añade:

"Si el cliente pierde o le roban la tarjeta, solo tendrá que responsabilizarse del saldo que le sustraigan hasta que comunique al banco la incidencia, con un máximo de 50 euros, salvo que haya actuado de forma negligente. No obstante, en los casos en los que el cliente no es capaz de detectar que le han robado los datos de su tarjeta, por ejemplo si se la clonan, el banco deberá reembolsarle todo lo que hayan gastado de forma fraudulenta, de acuerdo con la PSD2".