Tarjetas virtuales y otros mecanismos de compra segura en Internet

Hola,

Este post surge a consecuencia de un comentario de knight99, sobre medios de pago (tarjetas) virtuales. Confieso que la tecnología de tarjetas virtuales no es precisamente algo nuevo, y bien se merecía un artículo desde hace ya bastante tiempo.

El amigo knight99 conoce bien las tarjetas virtuales de Caja Castilla la Mancha, entidad de la que no soy cliente, pero de la que siempre he tenido excelentes referencias. Yo os voy a contar un poco cómo funciona el tema en BBVA Net, la banca online del Banco Bilbao Vizcaya Argentaria. También hablaremos de otras tecnologías y complementos pensados para que nuestras compras en Internet sean algo seguro y fiable, y no las vamos a circunscribir sólo al banco para el que trabajo.

Ni que decir tiene que, pese a que trabajo en BBVA, no realizo este post con fines comerciales. Entended que hable de los productos que manejo en el día a día, y sobre los que dispongo de toda la información. Os invito a que hagáis comentarios relacionados con tecnologías similares en vuestras entidades financieros, y así aprendemos todos sobre las opciones que tenemos a nuestra disposición :)

Excluyo en esta recopilación de medos de pago PayPal, sobre el que hablamos recientemente. PayPal es una opción muy interesante y consolidada, y os animo a que la conozcáis y empleéis.

1. Tarjetas virtuales, o de cómo disponer de una cuenta de crédito virtual bajo demanda

Las tarjetas virtuales son, como su propio nombre indica, tarjetas de pago que no existen físicamente, y cuyo proceso de contratación no implica la emisión de plástico.

Tarjetas virtuales hay de dos tipos: anónimas e identificadas. Las primeras no tienen un titular nominal asociado, mientras que las segundas sí lo tienen. Las tarjetas anónimas tienen como elementos identificativos el número de la tarjeta, el CVV, el PIN asociado y la fecha de caducidad. Las identificadas cuentan también, como se ha dicho, con un titular asociado.

En mi entidad, este tipo de productos se conoce en la red como Tarjeta Virtual BBVA clic-e, y es un producto sin coste para el usuario, que puede generarlas al vuelo según la demanda. Están exclusivamente orientadas al pago en Internet, y funciona en modalidad de prepago: realizamos una carga antes de utilizarla, y los consumos irán siempre contra el saldo disponible, no pudiendo sobrepasarlo en ningun caso, lo que garantiza que no entraremos en descubiertos.

Las ventajas son claras y obvias: el modo prepago es una garantía de que, en caso de sustracción de datos de la tarjeta, y al no tratarse de una tarjeta que admita cargos de crédito (sólo débito y siempre que no se exceda el disponible) nadie pueda efectuar cargos contra nuestro patrimonio más allá de la cantidad de saldo que figure en la tarjeta. Veamos el siguiente ejemplo:

tarjeta virtual bbva

Esta tarjeta virtual es real, y es identificada. Yo soy su titular, y tengo un CVV y un PIN para poder operar en Internet con ella. El saldo es de 10 euros, lo que hace imposible que pueda recibir un cargo superior a 10 euros. Como no es un medio de crédito, no puedo incurrir en descubierto. Las tarjetas virtuales se pueden cargar y descargar de saldo a voluntad, y en tiempo real, con lo que si voy a hacer una compra ahora por un importe de 100 euros, me meto en mi Net, le pongo 90 euros de saldo, e inmediatamente después puedo hacer chechout en la tienda online sin problemas.

La creación de las tarjetas virtuales, su gestión y la carga y descarga de saldo suelen ser gratuítas en la mayoría de las entidades financieras.

2. Seguros en tarjetas

Para que nadie me acuse de partidista, vamos a ejemplificar el caso de Bankinter. Hay gente que no emplea tarjetas virtuales, y que por tanto, emplea medios de crédito reales para efectuar sus pagos en Internet.

Este tipo de contratos sirven como contingencia en caso de un evento de robo o pérdida. El uso fraudulento es habitual encontrarlo en las coberturas. Este tipo de contratos yo lo veo más adecuado para plásticos de crédito que sí usamos en el MundoReal(tm) y donde nos exponemos a clonado, pérdida o robo. Si queremos proteger nuestros medios de pago a la hora de pagar en Internet, veo más factible el empleo de tarjetas virtuales. No obstante, es una medida interesante y que hay que considerar.

Los seguros de tarjetas no suelen ser gratuítos.

3. Comercios adheridos a los programas Verified by Visa y Mastercard SecureCode

Muchos puntos de venta en Internet son establecimientos adheridos a los programas Verified by Visa y Mastercard SecureCode, que implementan grados adicionales de seguridad en la compra por Internet. Este grado adicional de seguridad viene otorgado por la presencia de dobles y triples autenticaciones a la hora de validar un pago por Internet. El proceso es el siguiente:

a) Rellenamos el formulario de la tienda online con los datos de tarjeta que nos hayan pedido, habitualmente, nombre del titular, tipo de tarjeta, CVV y fecha de expiración del plástico
b) En vez de enviar directamente los datos a la tienda, pasamos por un centro autorizador donde se nos pregunta nuestro nombre de usuario y clave de nuestra banca online (segunda autenticación) y posteriormente, si disponemos de ella, de una coordenada de nuestra tarjeta (tercer factor de autenticación). Cuando el centro valida los datos, deja pasar la orden de pago al establecimiento online.
c) En otros casos, nuestra banca online permitirá crear un segundo factor de autenticación, un código de comercio seguro que será necesario introducir cuando haya que confirmar una compra online. Este caso es similar al b) pero está dotado de un grado menor de robustez, ya que sólo se requerirá al cliente el código de comercio seguro, y no una variable de autenticación como una tarjeta de coordenadas.

Este método confiere una alta seguridad a las transacciones, ya que los establecimientos fieles al programa Verified by Visa y Mastercard SecureCode son trazables, y por tanto, es fácil determinar las brechas de seguridad en caso de producirse, al ser la cadena transaccional conocida por todas las partes. La adhesión a estos programas implica que el establecimiento es legítimo, y otorga credibilidad a la tienda online. Es una opción interesante y que recomiendo utilizar a todos los que paguéis en Internet mediante plástico de crédito.

Los códigos de comercio seguro suelen ser gratuítos

4. Mobipay y el pago mediante teléfono móvil

Mobipay es un servicio que ofrecen a sus clientes los operadores móviles y las principales entidades financieras españolas, que permite realizar pagos y otras transacciones bancarias en cualquier situación, y en cualquier momento y lugar, de forma segura, rápida y cómoda.

Mobipay sirve para muchas cosas más que para pagar en Internet: otras operativas usuales en este sistema son la confirmación del borrador IRPF, el pago en parquímetros, autobuses públicos, taxis o la recarga de móviles, por citar algunos ejemplos.

En este sistema, el comercio en el que vamos a comprar solicita un número de identificación Mobipay, el cual introduciremos. En ese momento, el sistema Mobipay envía un mensaje a nuestro móvil mediante el cual confirmamos la compra. Acto seguido, el sistema cargará contra nuestra cuenta el importe de la compra e informará al establecimiento de que la transacción ha sido completada con éxito.

El alta en Mobipay es gratuíta y no conlleva costes. Los costes derivarán, según el caso, del coste de las comunicaciones que hagamos con el teléfono móvil. Cuando realizamos una transacción mobipay (un pago, una consulta de movimientos de cuenta,…), el operador móvil cobra un coste de comunicación de 8 céntimos de euro, por todo el conjunto de mensajes necesarios para culminar la operación. Adicionalmente, cada operador tiene establecido una tarifa por la prestación del servicio Mobipay.

La gran ventaja de Mobipay es el sigilo y la reducción de riesgos, ya que no necesitamos llevar encima nada más que el móvil. Ideal para afrontar pagos en situaciones de extravío/robo de un bolso o cartera, así como en cualquier otra situación en la que, por el motivo que sea, no deseemos mostrar los contenidos de la cartera/bolso al sacar una tarjeta o efectivo.

5. El sentido común

La principal herramienta de la que disponemos para afrontar un pago seguro en Internet es el sentido común. Introducir nuestros datos de tarjeta en un formulario es un acto de confianza, y que no se merece cualquiera. El consejo es siempre investigar la tienda online donde vayamos a comprar, con el fin de determinar si se trata de un sitio legítimo o sospechoso. Algunos consejos son:

* Comprar preferentemente en países con legislación de comercio electrónica fundada y orientada a la protección del consumidor. España es uno de esos países. Estas normas obligan a los comercios a existir y operar legalmente.
* Comprar preferentemente en establecimientos online que además existan físicamente. Nada mejor que ir a la tienda para ir a reclamar algo.
* Investigar foros y opinión de otros usuarios que hayan comprado en esas tiendas, para determinar su grado de satisfacción.
* En caso de duda, emplear medios virtuales limitados para prevenir daños mayores.
* No confiar en establecimientos que carezcan de medios de contacto y de identificación mercantil.
* Recelar de los chollazos. Nadie da duros a cuatro pesetas.

Espero que esta información os sea de utilidad. Os animo a hablar con vuestras entidades financieras y que conozcáis sus gamas de servicios para que comprar en Internet sea algo placentero y seguro.

Si alguien quiere aportar algo, que no se corte :)