¿Por qué algunas tiendas online no me piden el código de 3 dígitos del reverso de mi tarjeta de crédito?

Como premisa general: En la mayoría de las transacciones en línea, en caso de disputa se da el beneficio de la duda al cliente. Es decir, si el cliente se niega a pagar y alega que no es su transacción, la compañía de la tarjeta anula los cargos y no paga al comerciante (o se recupera si ya está pagado).

Hay muchos tipos de vendedores en línea que utilizan diversos métodos para asegurarse de no tener pérdidas. Algunos de ellos son

1. Garantizar la introducción de un CVV de 3-4 dígitos que indique que si alguien utilizó la tarjeta, estaba en posesión de ella. Sin embargo, cualquier persona que se encuentre en un punto de venta al pasar la tarjeta puede tomar nota de ello y hacer un uso indebido de la misma.
   
2. Validación adicional de la dirección/código postal. Esto asegura una protección ligeramente mejor que para un uso indebido, el número de tarjeta, el CVV, la dirección deben ser conocidos.
   
3. A pesar de ello, los comerciantes en línea tienen en cuenta las probables pérdidas debidas al fraude y aumentan el precio del producto en esa medida.
   
4. Algunos comerciantes, como por ejemplo Netflix, no se preocupan por ninguna validación, ya que su servicio implica la entrega de una película en la puerta de casa todos los días y conocen al cliente mucho mejor y pueden localizar fácilmente a los suscriptores errantes. Además, el coste de las cuotas es por un mes de servicio recuperado por adelantado. Esto puede valer para una entrega ocasional de, por ejemplo, Amazon, ya que el coste de rastrear y recuperar la mercancía es elevado. Incluso si el abonado se lleva un DVD a la primera, la pérdida para Netflix es sólo el coste de la copia del DVD aunque la ganancia para el ladrón puede ser el precio de mercado de dicho DVD.
5. Lo mismo ocurre con, por ejemplo, Norton u otros proveedores de servicios antivirus, simplemente desactivarían el código del producto (si se paga con tarjeta y luego se rechaza) cuando se conecta a Internet y la compra no serviría de nada.
   
6. El sector online también está plagado de casos en los que las transacciones son realizadas por propietarios de tarjetas, que después de disfrutar de los servicios disputan la reclamación con los proveedores de tarjetas.
   
7. Algunos países, como la India, han exigido que todas las transacciones en línea con tarjeta se validen con una contraseña adicional, además del número de tarjeta y el CVV. La contraseña debe generarse poniéndose en contacto con el banco comercial antes de permitir las transacciones en línea. Por supuesto, sigue habiendo un debate: si el comerciante está fuera de la India, ¿por qué debe cumplir la norma adicional? Si una tarjeta emitida fuera de la India se utiliza en la India, es posible que no tenga una contraseña adicional emitida por sus proveedores de tarjetas.

Dado que las leyes sobre la responsabilidad del consumidor por las transacciones no autorizadas no suponen ningún coste en la mayoría de los casos, el CVV está ahí para proteger al comerciante. Normalmente, el comerciante recibirá un coste menor de su banco por procesar la transacción con el código CVV en lugar de sin él.

En cuanto al caso de Netflix, (o de cualquier otro tipo de facturación recurrente) no les importaría tanto porque la normativa de Visa/MC/Amex prohíbe el almacenamiento del CVV. Así que si lo recogen, sólo se utiliza para la primera transacción y las renovaciones sólo utilizan el resto de la información de la tarjeta (nombre, fecha de caducidad, dirección).

¿La presencia del CVV indica que el comerciante tiene una mayor seguridad? Puede que sí, puede que no. Probablemente significa que se preocupan por sus costes y quieren pagar al banco lo menos posible para procesar la transacción.

1. Pueden verificar la tarjeta por el código postal, la dirección, etc.
2. Pueden aceptar un riesgo adicional en aras de la comodidad y la rapidez. Dado que si la transacción se revierte, el comerciante es el que sufre, las compañías de tarjetas de crédito permitirían que algunos comerciantes se salieran con la suya con verificaciones relajadas.

Hay diferentes formas de autorizar las compras con tarjeta de crédito. Si algunos eligen un método menos seguro es su problema. Si se utiliza una tarjeta robada, se cobra a los comerciantes.

Algunas empresas verifican la dirección de envío con la compañía de la tarjeta de crédito, y se niegan a enviar a una dirección alternativa sin una verificación adicional fuera de línea. Por supuesto, esto solo es útil para los productos físicos.

La verdad es que Visa no requiere que el comerciante introduzca el número de cvv antes de autorizar una transacción. La única información que realmente se necesita es el número de tarjeta de crédito y la fecha de caducidad.