Definição – O que significa o valor de verificação do cartão (CVV)?
Um valor de verificação de cartão (CVV) é um recurso de segurança presente em cartões de crédito, débito e caixas eletrônicos para facilitar as transações de “cartão não presente”. É um recurso de segurança extra que visa garantir que apenas o titular físico real do cartão possa usá-lo remotamente e que alguém que tenha obtido apenas o número do cartão e algumas informações pessoais não possa fornecer esse valor sem o cartão real.
Um valor de verificação do cartão também pode ser conhecido como número de verificação do cartão (CVN), dados de verificação do cartão (CVD), código de segurança do cartão (CSC), código de verificação (Código V) ou verificação do código do cartão (CCV).
Definirtec explica o valor de verificação do cartão (CVV)
O CVV é na verdade dois códigos de segurança presentes em cartões bancários. O primeiro, CVV1, está localizado na trilha 2 da tarja magnética do cartão. O outro, CVV2, é o código de três ou quatro dígitos que você normalmente encontra no verso do cartão de crédito, à direita do número do cartão ou da faixa de assinatura. O primeiro código na fita magnética serve para verificar se o cartão está realmente nas mãos do comerciante durante uma transação e é recuperado passando o cartão em um dispositivo de ponto de venda. O segundo código escrito no cartão é destinado a transações remotas, onde é impossível para o comerciante ver o cartão.
Os códigos CVV são gerados pelo emissor e calculados criptografando o número do cartão do banco junto com o código do serviço e a data de validade e um código secreto de criptografia conhecido apenas pelo emissor. Isso é então convertido em código decimal para criar um código de três ou quatro dígitos.
Os emissores de cartão exigem que os comerciantes não armazenem o CVV2 em nenhum banco de dados de transações para que não possa ser roubado junto com os números de cartão de crédito. Terminais de pagamento virtuais, gateways de pagamento e caixas eletrônicos não armazenam o CVV2, o que garante que qualquer pessoa que possa ter acesso a essas interfaces de pagamento e, portanto, acesso completo aos números dos cartões, nomes dos titulares e datas de vencimento ainda não tenham o CVV2.
Infelizmente, esse recurso de segurança não pode proteger contra phishing, em que o titular do cartão, sem saber, mas voluntariamente, divulga o CVV2 junto com o nome, número do cartão e a data de validade para o phisher.