La nueva tarjeta de BBVA tiene un CVV dinámico que cambia cada cinco minutos y solo se puede consultar desde la app
BBVA acaba de lanzar una nueva y peculiar tarjeta: Aqua. A efectos prácticos y de diseño, es una tarjeta normal y corriente, pero tiene la peculiaridad de que no tiene ningún tipo de información impresa más allá del nombre del cliente. La única forma de conocer la numeración (PAN), la fecha de caducidad y el CVV es usando la app para smartphones, algo que, dicho sea de paso, habrá que hacer en reiteradas ocasiones, ya que el CVV es dinámico.
La inmensa mayoría de tarjetas del mercado suelen tener el CVV impreso en la parte trasera. Cuando compras online, es bastante frecuente que la pasarela de pagos nos solicite el CVV para verificar que, efectivamente, tenemos la tarjeta con nosotros. La idea de Aqua es añadir una capa extra de seguridad mediante un CVV dinámico. La tarjeta tiene un CVV, pero no siempre es el mismo, ya que cambia cada cinco minutos.
La idea de Aqua es reforzar la seguridad al usar la tarjeta para hacer compras online, algo que según Gonzalo Rodríguez, director de Desarrollo de Negocio de BBVA en España, sucede 500 millones de veces al mes en nuestro país. Para ello, la tarjeta se vale de un CVV dinámico que solo puede consultarse a través de la app.
Si hacemos una compra online y queremos introducir la información de la tarjeta no bastará con tenerla delante, sino que tendremos que acceder a la app y, desde ella, copiar el número PAN y la fecha de caducidad. Además, la app generará un CVV con una caducidad de cinco minutos que tendremos que introducir en la web y que solo funcionará durante esa franja de tiempo.
A lo largo de esos cinco minutos el usuario podrá realizar tantas compras como desee, pero pasado el tiempo tendrá que generar otro código CVV para seguir comprando. Eso, sobre el papel, debería redundar en una mayor seguridad, ya que “si el cliente pierde la tarjeta nadie podrá utilizar los datos de la misma para efectuar pagos online”, tal y como explican desde la compañía. Además, la tarjeta se puede apagar desde la app, por lo que a efectos prácticos se puede dejar inutilizable.
El banco español ha recalcado en su comunicado que esta funcionalidad está basada en la tecnología cloud y en “algoritmos criptográficos avanzados” para “asegurar la inviolabilidad del código generado para el usuario final”. En materia de seguridad también conviene tener en cuenta los cambios introducidos por PSD2, que exige una doble autenticación del cliente en las compras por Internet.
Desde BBVA han explicado que el banco ya ha desplegado esta iniciativa en México y Turquía y que pretenden llevarla también a Perú y Colombia. En nuestras fronteras la tarjeta estará disponible a finales del mes de octubre en modalidad prepago, débito y crédito. Será compatible con todos los sistemas de pago móviles que ofrece BBVA (Apple Pay, Samsung Pay y Google Pay, donde la tarjeta solo habrá que configurarla una vez) y confían en que de aquí a dos años haya un millón de clientes usándola