¿Qué es el CVV?
En el momento en el que aparecieron las compras por internet, surgió la necesidad de proteger las transacciones y apareció el CSC, código de seguridad de la tarjeta. Partiendo de un primer código que se utilizaba en Reino Unido y tenía 11 carácteres, el concepto se simplificó hasta formarse lo que hoy conocemos como CVV. MasterCard empezó a usarlo en 1997 y Visa en los Estados Unidos comenzó a utilizarlos en 2001. Por su parte, American Express empezó a usar el CSC en 1999 en respuesta a las crecientes transacciones de internet y quejas de miembros de la tarjeta que sufrían interrupciones cuándo la seguridad de una tarjeta había sido comprometida.
Si hablamos de seguridad a la hora de hacer una compra electrónica debemos conocer que existe un código de 3 dígitos que recoge las siglas del Card Verification Value, el CVV, también conocido como el código de verificación del pago de cada tarjeta. De esta forma, el titular de la tarjeta de crédito o débito confirma que dispone de dicha tarjeta en el momento de la compra.
En algunos casos, el nombre de este código difiere entre las empresas de tarjetas de crédito, ya que también puede denominarse código de verificación de la tarjeta o CVC (Card Verification Code), código de seguridad de la tarjeta o código personal de seguridad.
Ambos sirven para demostrar que quien realiza la compra tiene la tarjeta en su poder y no solo el número, evitando así posibles compras fraudulentas.
Índice de temas
¿Dónde se encuentra?
El código CVV aparece en el reverso de las tarjetas VISA y Mastercard, sean prepago, débito o crédito. Son los tres últimos números que aparecen en la parte de atrás, junto a la banda magnética de firma. En el caso de las tarjetas American Express el código CVV se encuentra en la parte delantera de la tarjeta y son cuatro dígitos.
¿Cómo se genera?
Actualmente hay entidades bancarias que emiten tarjetas de crédito y débito que no llevan impreso el código CVV. Es lo que se conoce como tarjetas bancarias con CVV dinámico.
Este tipo de código de verificación cambia cada cierto tiempo, así que para obtenerlo, el titular de la tarjeta tiene que acceder a la banca digital de su entidad. Por lo tanto, en cada pago que se realice, se genera un nuevo CVV. Este novedoso código de validación supone ir un paso más allá en la seguridad en las compras por Internet.
Seguridad del cvv y tecnología utilizada
La impresión plana del código CVV en las tarjetas impide, en la mayoría de los casos, que aparezca en las tarjetas clonadas. Las cifras tampoco quedan reflejadas en la información de la banda magnética, los recibos o las facturas y, a diferencia de los números de la tarjeta, no está en relieve.
Como medidas de seguirdad y para evitar posibles operaciones fraudulentas en las compras online, es imprescindible no facilitar por correo electrónico ni el CVV ni cualquier otra clave de la cuenta o tarjeta.
También es vital comprobar que la web donde se va a realizar la compra es segura (que sea https con un candado que lo asegure en el navegador), revisar las credenciales de la empresa y la plataforma de pago que utiliza. En esta situación, las tarjetas virtuales son tus mejores aliadas.
Por último, es aconsejable realizar seguimientos en el extracto de la tarjeta de forma periódica, por si somos víctimas de un fraude online, avisar a la entidad bancaria lo antes posible. Para controlar tus cuentas, lo mejor es la banca móvil. Con ella podrás acceder a tus datos cuando y donde quieras.
¿Qué significan el resto de números de la tarjeta?
En cuanto al resto de números que aparecen en una tarjeta de crédito, débito o prepago, el número principal de las tarjetas bancarias tiene entre 16 y 19 dígitos. Cuando una tarjeta tiene más de 16 dígitos quiere decir que el número de cuenta es más largo; esto depende de la entidad.
Su orden está estandarizado internacionalmente de acuerdo con la normativa ICO/IEC 7812 y, según explican los expertos de HelpMyCash, su significado aporta los siguientes datos;
- Identificador de industria: el primer número de la serie nos indicará si la tarjeta pertenece al sector bancario (3, 4, 5 o 6), a una aerolínea (1 y 2), al sector petrolero, a asistencia sanitaria, etc.
- Registrar al emisor: los siguientes cinco números nos dirán el país de emisión de la tarjeta, así como de la compañía que la haya expedido.
- Asociación al número de cuenta: los diez dígitos siguientes serán un número ordenado determinado que habrá sido asignado por la propia entidad para asociar el plástico a una cuenta corriente.
- Dígito de control: el último número de la serie (aunque podrían ser más) es calculado a partir de un algoritmo estandarizado y sirve para asegurarse de que los números de la tarjeta están colocados correctamente y así evitar que cifras puestas al azar sean consideradas válidas por error. De este modo, la secuencia de 16 dígitos será única para cada tarjeta y nos permitirá identificarla a nivel mundial.
Además, en la parte de atrás de la tarjeta, también aparece la fecha de caducidad de la misma, mostrando el mes y año que expira.
Tipos de CVV
- CVV de tipo 1: es el código que va encriptado en la banda magnética de la tarjeta, por lo que a simple vista no lo podemos observar. Ese tipo de código de verificación lo leen los TPV (Terminal de Punto de Venta) de forma automática cuando hacemos un pago o cuando efectuamos una devolución en un establecimiento.
- CVV de tipo 2: es el código de tres dígitos que aparece impreso en el reverso de la tarjeta y que nos piden cuando hacemos una compra a través de Internet. Esos dígitos no se quedan almacenados en la pasarela de pago, por lo que será solicitado cada vez que realicemos una transacción.
La única diferencia entre un CVV y un CVV2 es la forma en que se generan los números. Los códigos CVV2 se crean mediante un proceso de codificación más sofisticado que los hace más seguros
Vulnerabilidad de CVV
La principal vulnerabilidad del CVV consiste en encontrarse impreso en la propia tarjeta y el hecho que la gran mayoría de comercios en internet lo han implementado y lo utilizan como factor de autenticación para realizar las ventas, debido a la facilidad que representa para los consumidores, quienes al usar el CVV ya no tienen que memorizar y recordar contraseñas para comprar con sus tarjetas.
Hay ocasiones en las que las plataformas de pago solo piden el número de la tarjeta, la fecha de vencimiento y el CVV y no solicitan ninguna clave, ni el nombre del titular o autenticación adicional, lo cual constituye un gran riesgo debido a que un delincuente no necesita tener la tarjeta en su poder para realizar compras, no se necesita ningún PIN y es suficiente con anotar los datos de ambos lados de la tarjeta para realizar compras no autorizadas.Esto genera riesgos para el cliente por cuanto el cliente no denuncia el robo, clonación o perdida de la tarjeta porque es muy probable que no sea necesario que le roben o clonen la tarjeta y al no haber reportado la pérdida o clonación es más difícil realizar reclamos por compras no reconocidas y además, los bancos pueden aducir que las compras se realizaron de manera válida cuando en realidad no lo fueron y por tanto cargan los gastos a cuenta del cliente.