❮ Atrás

Finanzas para Negocios

¿Qué significa CVV en una tarjeta de crédito?

Los emisores de tarjetas trabajan continuamente en protocolos que brinden seguridad a dichos plásticos en cualquier proceso de compra, ya sea de forma física en un comercio, telefónica o digital en cualquier sitio de e-commerce o tienda en línea. El CVV es uno de los protocolos que más ha evolucionado durante estos años y hoy te contamos todo sobre él.

Persona pagando con tarjeta de crédito
Oyster 13 de septiembre, 2021

El robo de identidad, de datos e incluso la clonación de tarjetas han sido algunos de los principales problemas actuales que enfrentan las instituciones financieras y los usuarios de tarjetas de débito y crédito. Debido a esto, los protocolos de seguridad de dichos plásticos se actualizan, mejoran y encuentran nuevas formas de aumentar su protección al momento de una compra.

Este es el caso del famoso CVV, que para muchos se volvió conocido hasta que se popularizaron las compras por Internet, pero que en realidad existe desde varios años como uno de los sistemas más tradicionales de seguridad y que, aún hoy en día, sigue actualizándose para enfrentar, de forma más efectiva, los ataques a usuarios de tarjetas.

Un poco de historia del CVV

CVV significa Card Verification Value, lo que podría traducirse al español como: Valor de Verificación de Tarjeta, siendo este “Valor” al que se refiere, siempre numérico. Con el paso de los años se ha conocido de diferentes maneras: CVD, CCV, CVN, CSC, CID o CVVC pero el más habitual y común de encontrar es el CVV.

Según el libro de “Mine of Value” de Daniel Oduro, nos dice que la creación del CVV estuvo a cargo de Michael Stone en 1997 y que fue un método útil en cuanto a prevención de fraude sin una tarjeta presente al momento de la compra. Hay que recordar que las transacciones en línea en este año aún eran relativamente recientes y que la gente acostumbraba comprar por teléfono o yendo físicamente a los comercios.

La razón por la que se conoce al CVV con tantas diferentes siglas es porque, cuando se popularizó este sistema de prevención, cada emisor se apropió de una diferente, por ejemplo:

Visa usó el CVV (Card Verification Code)
Mastercard CVC (Card Validation Code)
American Express CSC (Card Security Code), luego cambió el código al frente de sus tarjetas, cambiando el nombre por CID (Card Identification)

Aunque aún no hay una estandarización del nombre, lo que sí es común es que todas las tarjetas cuenten con este código, que generalmente consta de 3 o 4 números y que sirve de protocolo de seguridad para obtener una confirmación por parte del cliente antes de realizar una transacción; pero, con el paso del tiempo y la marcada división entre compras físicas y digitales, éste se subdividió en dos tipos diferentes de código, el tipo 1 y tipo 2.

¿Qué diferencias hay entre el CVV tipo 1 y el CVV tipo 2?

Hay muchas maneras que los usuarios de tarjeta de débito o crédito tienen para evitar fraudes, pero la forma que los emisores de tarjetas implementan acciones para evitarlos es a través del CVV que forza al usuario que intenta comprar a tener la tarjeta físicamente frente a él para poder brindar este código y autorizar la transacción, pero ¿qué pasa cuando la compra es en un comercio físico? Bueno para eso se dividieron los CVV en tipo 1 y tipo 2.

El CVV tipo 1 es un código que va encriptado en la segunda pista de la banda magnética de una tarjeta de débito o crédito, suele tener más de los 4 números visibles que tienen las tarjetas, y sirve para poder autenticar las compras que se realizan físicamente en un establecimiento.

Al ingresar la tarjeta de débito o crédito a una terminal punto de venta, el lector obtiene este código tipo 1 y se envía al emisor quien, tras una verificación, devuelve otro código para validar que es correcto y así poder terminar la transacción. El problema de este código es que si la tarjeta es clonada fielmente, se obtienen estos mismos códigos tipo 1 que son válidos ante los emisores y por eso es que suceden los fraudes en compras físicas.

El CVV tipo 2 es un código que hoy se está volviendo cada vez más usado para realizar compras por Internet o por teléfono. Es ese código de 3 o 4 dígitos que vemos al frente o reverso de nuestra tarjeta.

Estos números no aparecen en relieve como los números de tarjeta o fecha de caducidad, el motivo es para evitar la copia o clonación de la tarjeta, por lo que solo se puede usar si tenemos físicamente la tarjeta y vemos el número para poder ingresarlo. El problema con este código es que cualquiera puede verlo y ahí es donde tiene su vulnerabilidad.

Persona haciendo compra en línea con su tarjeta de crédito usando CVV

Los CVV dinámicos, la tendencia actual de seguridad

Como vimos, ambos tipos de CVV no son 100% seguros, ya que tienen aspectos que no logran proteger al usuario de tarjetas de débito o crédito de un posible ataque; es por eso que este sistema de seguridad ha evolucionado y cada vez es más común encontrarnos con códigos CVV dinámicos.

Los códigos CVV dinámicos están creados para afrontar esos huecos de seguridad que conllevan los códigos CVV tipo 2, ya que están impresos y cualquiera los puede ver. Entonces, las instituciones financieras están, poco a poco, adquiriendo tecnología para poder dejar de imprimir el CVV tipo 2 en las tarjetas y en su lugar asignar un código diferente cada vez que se va a realizar una compra.

Esto quiere decir que un código dinámico aleatorio será asignado por la institución financiera cada vez que se va a comprar algo por Internet o por teléfono. Este código único y cambiante es válido entre 5 y 10 minutos aproximadamente por cada vez que se genera, lo que aumenta la seguridad al momento de realizar una compra en línea.

Como pudimos ver, este sistema de seguridad se encuentra en constante cambio y se prevé que en poco tiempo casi todas las instituciones financieras cuenten con sistemas aleatorios de asignación de CVV´s para que tú sientas mayor seguridad al momento de realizar una compra con tus tarjetas.

En Oyster también nos preocupamos por encontrar nuevas formas de protección cuando realizas una transacción; por eso, al darte de alta con nosotros, recibes una tarjeta física para las compras que haces dentro de un establecimiento y, además, accedes a una tarjeta digital Oyster que solo sirve para compras por Internet, de esta forma ayudamos también a que si se te llegara a perder tu tarjeta física, la persona que la encuentre no pueda ver tu código CVV.

Con toda esta información puedes constatar que los emisores de tarjetas trabajan para brindarte mayor seguridad con los códigos CVV, pero también depende de ti crear hábitos de consumo más cuidadosos para que entre todos evitemos las indeseables clonaciones y cargos no reconocidos que ninguno queremos enfrentar :).

Artículos relacionados