Pagar con el móvil: cómo funcionan Apple Pay, Google Pay y la tokenización
Cada vez más gente sale de casa sin cartera y paga acercando el móvil o el reloj al datáfono. Detrás de ese gesto tan cómodo hay una tecnología que, bien entendida, resulta más segura que sacar la tarjeta de plástico: la tokenización. En esta guía te explicamos cómo Apple Pay, Google Pay y Samsung Pay digitalizan tu tarjeta, por qué el comercio no llega a ver tu número real, cómo activarlo y qué pasa con los límites frente al pago contactless.
Qué es pagar con el móvil y qué son las wallets
Apple Pay, Google Pay y Samsung Pay son wallets o carteras digitales: aplicaciones que guardan una versión digital de tus tarjetas dentro del teléfono (o del reloj, la pulsera y otros wearables). No son bancos ni tarjetas nuevas; lo que hacen es digitalizar la tarjeta que ya tienes para que puedas pagar sin sacarla.
Cuál te corresponde depende del dispositivo:
- Apple Pay funciona en iPhone, Apple Watch y otros productos de Apple.
- Google Pay (integrado en Google Wallet) funciona en teléfonos y relojes con Android.
- Samsung Pay (Samsung Wallet) está pensado para los dispositivos de Samsung.
En todos los casos, el pago en tienda se apoya en la tecnología NFC (Near Field Communication), la misma conexión inalámbrica de muy corto alcance que usa el contactless: el móvil y el datáfono prácticamente tienen que tocarse para que la operación se realice.
Cómo se digitaliza tu tarjeta: la tokenización
Aquí está la clave de seguridad. Cuando añades una tarjeta a la wallet, el número real no se guarda en el móvil ni se envía al comercio. En su lugar entra en juego la tokenización: tu número de tarjeta se sustituye por un token, un código distinto y específico para ese dispositivo, llamado a veces número de cuenta del dispositivo.
A partir de ahí, cada vez que pagas:
- El móvil entrega el token, no el número grabado en tu plástico.
- El token va acompañado de un criptograma de un solo uso, un código que solo sirve para esa operación.
- La red de pago traduce el token a tu tarjeta real por detrás, sin que el comercio intervenga en esa traducción.
Por qué es seguro: token + biometría
La seguridad de pagar con el móvil se sostiene sobre dos pilares que se refuerzan entre sí.
El primero es la tokenización, que acabamos de ver: el comercio nunca llega a ver el número real de tu tarjeta, y el token por sí solo no vale para nada fuera de tu dispositivo. Es, en muchos sentidos, más seguro que entregar la tarjeta física en una tienda, donde el plástico, el número y el CVV quedan a la vista.
El segundo es la biometría. Para autorizar el pago, el teléfono te pide que confirmes con tu huella dactilar, tu cara o el código de desbloqueo. Sin esa confirmación, la operación no sale adelante. Esto significa que, si te roban el móvil, otra persona no puede ponerse a pagar sin más: necesita además ser tú.
Esta lógica de identificarte con factores distintos es la misma que protege tus compras por internet, que explicamos en la guía sobre 3D Secure y la PSD2: combinar algo que tienes (el móvil) con algo que eres (tu biometría).
Cómo activarlo paso a paso
Dar de alta una tarjeta en la wallet es rápido y suele seguir el mismo guion en cualquier dispositivo:
- Abre la aplicación de cartera de tu móvil (la que corresponda a tu sistema) o, en muchos bancos, la propia app del banco, que permite añadir la tarjeta a la wallet con un par de toques.
- Añade la tarjeta: puedes escanearla con la cámara o introducir los datos a mano.
- Verifica que eres el titular. El banco confirma la operación, normalmente con un código por SMS o desde su app. Es un paso de seguridad para asegurarse de que la tarjeta es tuya.
- Una vez activada, configura tu desbloqueo (huella, cara o código) como método para confirmar los pagos.
A partir de ese momento, para pagar solo tienes que desbloquear el dispositivo y acercarlo al datáfono. En algunos teléfonos puedes elegir una tarjeta como predeterminada y cambiar a otra en el momento del pago.
Compatibilidad por banco y neobanco
¿Funciona con tu tarjeta? En términos generales, la compatibilidad es muy amplia en España. La mayoría de bancos tradicionales y prácticamente todos los neobancos soportan al menos una de las grandes wallets, y muchas tarjetas admiten varias a la vez.
Aun así, conviene tener en cuenta algunos matices, sin dar por hecho nada concreto:
- La disponibilidad depende de tu banco y del tipo de tarjeta, no solo del móvil. Algunas tarjetas muy específicas pueden quedar fuera.
- No todos los bancos están en todas las wallets: puede que tu tarjeta funcione en una y no en otra.
- Algunos neobancos apuestan especialmente por el pago móvil y lo integran muy bien desde su app.
La forma fiable de salir de dudas es intentar añadir la tarjeta en la wallet o consultar la web de tu banco, donde suele indicarse qué servicios de pago móvil admite.
Límites y relación con el contactless
Una duda muy habitual: ¿se aplica el famoso límite de 50 € también al móvil? La respuesta corta es que ese límite es propio de la tarjeta física.
Con la tarjeta de plástico contactless, en España puedes pagar acercándola sin teclear nada por debajo de un importe (habitualmente 50 € por operación), y a partir de ahí el datáfono te pide el PIN. Tras varias operaciones seguidas también puede pedírtelo, como medida de seguridad.
Al pagar con el móvil, en cambio, ya te has identificado con tu biometría o tu código en el propio dispositivo. Por eso el límite de 50 € deja de ser tan relevante: muchos comercios admiten importes mayores sin pedir el PIN en el datáfono, porque la autorización fuerte ya ha ocurrido en tu teléfono. Tienes el detalle de los límites de la tarjeta física en la guía de pago contactless.
En resumen
- Apple Pay, Google Pay y Samsung Pay son wallets que digitalizan tu tarjeta; no son tarjetas nuevas.
- La tokenización sustituye tu número real por un token del dispositivo: el comercio nunca ve tu número grabado en el plástico.
- La seguridad se apoya en token + biometría: sin tu huella, tu cara o tu código, el pago no se autoriza.
- Activarlo es rápido desde la app de la wallet o de tu banco, con una verificación de titularidad.
- La compatibilidad es amplia en bancos y neobancos, aunque depende de tu entidad y tarjeta.
- El límite de 50 € es de la tarjeta física; con el móvil suelen admitirse importes mayores sin PIN.
Y si en algún momento pierdes el móvil o la tarjeta, conviene saber reaccionar: tienes los pasos en qué hacer si pierdes o te roban la tarjeta.
Contenido educativo, no asesoramiento financiero. Verifica siempre la compatibilidad, los límites y las medidas de seguridad con tu entidad.
Preguntas frecuentes
¿El comercio ve el número de mi tarjeta cuando pago con el móvil?
No. Al pagar con el móvil viaja un token, un número de dispositivo distinto al de tu tarjeta. La tienda y el datáfono nunca ven el número real grabado en tu plástico.
¿Qué pasa si pierdo el móvil que uso para pagar?
El pago necesita tu huella, tu cara o el código de desbloqueo, así que otra persona no puede usarlo sin más. Además puedes anular el token desde la app de tu banco o el servicio de la wallet sin tener que cancelar la tarjeta física.
¿Hay límite de 50 € al pagar con el móvil como en el contactless?
El límite de 50 € sin PIN es propio de la tarjeta física contactless. Al pagar con el móvil te identificas con biometría en el propio teléfono, por lo que muchos comercios admiten importes mayores sin pedir el PIN en el datáfono.
¿Necesito conexión a internet para pagar con el móvil?
Para el pago en sí no suele hacer falta, porque usa NFC de corto alcance igual que el contactless. La conexión es necesaria para activar la tarjeta la primera vez y para que el dispositivo renueve los datos de pago de vez en cuando.
¿Te ha resultado útil? Echa un vistazo a más guías.