BBVA acaba de lanzar una nueva y peculiar tarjeta: Aqua. A efectos prácticos y de diseño, es una tarjeta normal y corriente, pero tiene la peculiaridad de que no tiene ningún tipo de información impresa más allá del nombre del cliente.
La única forma de conocer la numeración (PAN), la fecha de caducidad y el CVV es usando la app para smartphones, algo que, dicho sea de paso, habrá que hacer en reiteradas ocasiones, ya que el CVV es dinámico.
La inmensa mayoría de tarjetas del mercado suelen tener el CVV impreso en la parte trasera. Cuando se compra online, es bastante frecuente que la pasarela de pagos se solicite el CVV para verificar que, efectivamente, se tiene la tarjeta correcta.
La idea de Aqua es añadir una capa extra de seguridad mediante un CVV dinámico. La tarjeta tiene un CVV, pero no siempre es el mismo, ya que cambia cada cinco minutos.
La idea de Aqua es reforzar la seguridad al usar la tarjeta para hacer compras online, algo que según Gonzalo Rodríguez, director de Desarrollo de Negocio de BBVA en España, sucede 500 millones de veces al mes en el país. Para ello, la tarjeta se vale de un CVV dinámico que solo puede consultarse a través de la app.
"Si hacemos una compra online y queremos introducir la información de la tarjeta no bastará con tenerla delante, sino que tendremos que acceder a la app y, desde ella, copiar el número PAN y la fecha de caducidad", agregó.
Además, la app generará un CVV con una caducidad de cinco minutos que se tendrá que introducir en la web y que solo funcionará durante esa franja de tiempo.
A lo largo de esos cinco minutos el usuario podrá realizar tantas compras como desee, pero pasado el tiempo tendrá que generar otro código CVV para seguir comprando.
Eso, sobre el papel, debería redundar en una mayor seguridad, ya que "si el cliente pierde la tarjeta nadie podrá utilizar los datos de la misma para efectuar pagos online", tal y como explican desde la compañía. Además, la tarjeta se puede apagar desde la app, por lo que a efectos prácticos se puede dejar inutilizable.
El banco español ha recalcado en su comunicado que esta funcionalidad está basada en la tecnología cloud y en "algoritmos criptográficos avanzados" para "asegurar la inviolabilidad del código generado para el usuario final".
En materia de seguridad también conviene tener en cuenta los cambios introducidos por PSD2, que exige una doble autenticación del cliente en las compras por Internet.
Desde BBVA han explicado que el banco ya ha desplegado esta iniciativa en México y Turquía y que pretenden llevarla también a Perú y Colombia. En España la tarjeta estará disponible a finales del mes de octubre en modalidad prepago, débito y crédito.
Además, será compatible con todos los sistemas de pago móviles que ofrece BBVA (Apple Pay, Samsung Pay y Google Pay) y el banco confía en que de aquí a dos años haya un millón de clientes usándola.