Cómo protegerse del fraude al dar el CVV

Creo que tienes una idea equivocada de lo que es el CVV.

En primer lugar, cada vez que lo introduces en una web, se lo estás “dando” a alguien, igual que si lo das por teléfono. Tal vez confíes en que no lo van a almacenar, pero ¿por qué confías más en una web que en una persona? Yo no lo hago.

El propósito del CVV es tener una segunda forma de comprobación para cuando se realiza una transacción sin tarjeta (lo que significa que la tarjeta no está físicamente en la mano del comerciante y no ha sido pasada o leída por un chip), para que sea más probable que la persona tenga realmente la tarjeta. Utilizar la tarjeta por teléfono es una forma de transacción sin tarjeta, al igual que en la web.

Esto no garantiza la seguridad. Lo que hace, es que tiene una segunda cosa que el potencial ladrón tendría que robar. Así, cuando un ladrón se descarga una base de datos de tarjetas utilizadas en algún comercio, por ejemplo, suponiendo que ese comercio haya seguido una práctica correcta, no habrá conseguido también los números CVV, por lo que estará más limitado a la hora de utilizar los números de las tarjetas robadas. La persona que le pide la transacción por teléfono le está ayudando: está haciendo que sea menos probable que alguien que haya robado su número de tarjeta pueda hacer una transacción fraudulenta con ellos.

Más allá de eso, el CVV no ofrece realmente mucha protección. Es ciertamente posible que alguien, ya sea una persona en el teléfono o una persona detrás de un sitio web, tome ese CVV, lo escriba y luego haga un mal uso de su número de tarjeta de crédito y CVV. Eso no es culpa tuya, y no es nada que el emisor de tu tarjeta de crédito vaya a utilizar en tu contra.

Puede ver información adicional en algunos artículos, como este de AVG :

También es posible que le pidan el código de seguridad de su tarjeta de crédito al procesar un pago por teléfono. Al igual que con las transacciones en línea, suele ser seguro hacerlo; sólo tiene que asegurarse de que nadie escuche los detalles que da (así que evite los lugares públicos cuando lo haga).

He aquí un artículo de nerdwallet que analiza las cosas desde la perspectiva del propietario de un negocio:

¿Cómo puedo mitigar el riesgo de fraude?

…

Obtenga toda la información pertinente cuando anote los datos de la tarjeta de crédito de un cliente, incluidos el número de tarjeta, la fecha de caducidad, el código CVV y el código postal de facturación. Además, asegúrate de obtener el nombre del cliente exactamente como aparece en la tarjeta, incluida la inicial del segundo nombre si procede.

Consumerist habla de un caso en el que no debería tener que introducirlo: en persona. Pero incluye un comentario de Mastercard en el que confirma que se considera normal hacerlo por teléfono:

“Es difícil pensar en una razón por la que un empleado pediría a un cliente que recitara su código CVC2 para una transacción en la tienda”, dijo el portavoz. “Como usted señala, los códigos se crearon para ayudar a autenticar a los titulares de tarjetas para las compras en línea y por teléfono”.

Por último, del acuerdo comercial de Visa , algunas notas:

Los comercios de venta por correo/teléfono (MO/TO) y de comercio electrónico deben verificar, en la mayor medida posible, la identidad del titular de la tarjeta y la validez de la transacción.

Los pedidos por correo/teléfono reciben un tratamiento idéntico al del comercio electrónico, en esta sección.

Si están disponibles, utilice herramientas de prevención del fraude como Card Verification Value 2 (CVV2)*, Address Verification Service (AVS)*, Verified by Visa y Visa Checkout. Para más información, visite www.visa.com.

Tenga en cuenta las instrucciones para que los pedidos por teléfono (e incluso por correo) utilicen el CVV2.

Pida el CVV2

El Valor de Verificación de la Tarjeta 2 (CVV2)\Nes un número de seguridad de tres dígitos impreso en el reverso de las tarjetas Visa en el panel de la firma y ayuda a validar que el cliente está en posesión de la tarjeta en el momento de realizar un pedido. (Véase Características y elementos de seguridad de las tarjetas Visa en la página 26 de la sección 2: Transacciones con tarjeta en el comercio de este documento).

Por supuesto, está estrictamente prohibido retener esta información independientemente del tipo de comercio que sea:

El CVV2 de un titular de tarjeta nunca puede almacenarse como parte de la información del pedido o de los datos del cliente. El almacenamiento del CVV2 está estrictamente prohibido después de la autorización.

¡> En Australia, parece una práctica común que cuando se paga algo por teléfono, el tipo del otro lado pide el número de la tarjeta de crédito, la caducidad y el número CVV !

Eso es igual de común en los Estados Unidos.

¿Cómo puedo asegurarme de no ser víctima de un fraude al pagar servicios con una tarjeta de crédito por teléfono?

Entre regularmente en la página web de su tarjeta y compruebe si hay cargos desconocidos.

¿Negará el proveedor de la tarjeta de crédito la protección contra el fraude en caso de que yo mismo haya facilitado el CVV?

¿Por qué habrían de hacerlo, sabiendo que tienes que dar el CVV durante las transacciones telefónicas?

Me he negado a dar mi CVV, lo que ha dado lugar a una denegación de servicio.

Totalmente comprensible, ya que una persona que no conoce el CVV es muy probable que esté haciendo algo delictivo.

El problema es que usted parece pensar que el CVV es un escudo garantizado contra el fraude, cuando es sólo una capa de protección.