CVV significa Card Verification Value y se traduce como «Valor de Verificación de Tarjeta». Es un sistema anti-fraude que incluyen las tarjetas de crédito para verificar que el comprador cuenta físicamente con la tarjeta.
Dependiendo del proveedor será un código de 3 o 4 dígitos que se sitúa en la propia tarjeta de crédito, en el reverso.
También depende del proveedor el nombre de dicho código.
American Express lo denomina «CID» o «Código Único de Tarjeta», y cuenta con 4 dígitos.
Usos del CVV en la compra online
En comercio electrónico es común tener que introducir estos dígitos durante el proceso de pago. De este modo, se puede evitar el fraude de tarjeta clonada. Estos dígitos no aparecen ni en el número de la tarjeta de credito, ni en la banda magnetica, ni en los recibos de compra o facturas pagadas con tarjeta.
Autenticación en dos pasos – SCA
Además del CVV, se han ido desarrollando otras medidas con el fin de minimizar el riesgo de fraude.
En 2019 entró en vigor la autenticación en dos pasos, conocida como Proceso de Autenticación Reforzada (SCA). Esta nueva regulación vigente desde el 14 de septiembre de 2019 requiere que los comerciantes utilicen múltiples métodos para verificar las identidades de los clientes. Los comerciantes que acepten pagos en línea deberán usar dos métodos de autenticación independientes para verificar que un cliente es quien dice ser.
Ahora, al hacer una compra con la tarjeta de crédito, podemos recibir un SMS con un código al telefono móvil que hayamos vinculado a la tarjeta. A continuación, introducimos el código recibido en el proceso de pago.
Lee mas en el artículo «La nueva normativa de pago online»
¿Cómo optimiza la experiencia de compra en la tienda online?
Configurar correctamente la pasarela de pago en la tienda online es un paso muy importante. Es una oportunidad para comunicar a nuestros usuarios que nos tomamos en serio la seguridad de sus datos.
Pedir los datos necesarios y explicar para que las vamos a utilizar puede mejorar la tasa de conversión en la transacción. La desconfianza y preocupación por el trato seguro de los datos personales y por el fraude siguen siendo un reto principal del ecommerce.
Limitaciones del CVV – CNP y Fullz
Una de las vulnerabilidades del CVV como medida de protección son las técnicas de phishing de ingenieria social. En este caso, el titular es burlado al introducir el CVV y otros detalles de la tarjeta en un sitio web fraudulento.
Casos conocidos son el ataque a British Airways y a Ticketmaster, ambos en 2018. Lee más sobre estos incidentes en el artículo de Panda Security. El artículo también explica en que consiste el malware responsable, llamado Magecart.
Este es un tipo de fraude CNP, que significa card not present.
Fullz es un término de jerga utilizado por los piratas informáticos de tarjetas de crédito y revendedores de datos. Significa paquetes completos de información de identificación de las personas. «Fullz» generalmente contiene el nombre de una persona, número de Seguro Social, fecha de nacimiento, números de cuenta y otros datos. En otras palabras, todo lo necesario para transacciones fraudulentas está disponible, incluido el número CVV.
Otras técnicas que pueden robar el CVV y otros datos personales son los keylogger, infostealer y malware de inserción en el propio navegador.
Cómo buena práctica, recomendamos no guardar el CVV online.