Comprendiendo los códigos CVV y seguridad de tarjetas de crédito

Mujer haciendo una compra en linea digitando los numeros de su trjeta de credito en su telefono

El valor de verificación de la tarjeta o CVV es un pequeño número de tres o cuatro dígitos destinado a proporcionar una capa adicional de seguridad. Especialmente para compras realizadas por teléfono o por internet. El punto principal del código CVV es autenticar que usted tiene la tarjeta física real en su mano mientras realiza la compra, en lugar de alguien que ha robado su identidad para realizar una compra fraudulenta.

¿Qué significa CVV?

CVV significa Valor de verificación del cliente. Es una función de código de seguridad que se encuentra en todas las tarjetas de débito y crédito como una línea de defensa contra el fraude de tarjeta no presente.

¿Las compras en Puerto Rico en línea necesitan una capa de seguridad adicional?

Recientemente, en 2021, la Comisión Federal de Comercio manejó la congelación de 390,000 informes de fraude con tarjetas de crédito. Dado el hecho de que hay 300 millones de personas en los Estados Unidos, en realidad podría parecer un número pequeño. Hasta que se dé cuenta de que existe una posibilidad decente de que el fraude con tarjetas de crédito no se denuncie masivamente.

El Informe Nilson de 2022 estima que las pérdidas por fraude con tarjetas de crédito ascenderán a más de $165 mil millones durante la próxima década. El fraude de tarjeta no presente representó $5.72 mil millones en pérdidas en 2022. Una de las formas más comunes de fraude de tarjeta no presente ocurre con las transacciones en línea.

¿Qué es una transacción sin tarjeta presente?

Una transacción sin tarjeta presente significa exactamente lo que usted pensaría que significa: la tarjeta de débito o la tarjeta de crédito no está físicamente presente durante la transacción y, en la mayoría de los casos (como las compras en línea), el cliente tampoco está presente.

Código CVV y transacciones en línea

Cuando un cliente realiza una compra en línea, ingresará el número de su tarjeta, junto con algunos otros datos, según el procesador de pago. Para la mayoría de los procesadores de pago, eso incluirá el CVV de la tarjeta, que es el código de 3 dígitos en el reverso de la tarjeta, que a menudo se encuentra junto al panel de firma. Para un Amex CVC, hay un código de 4 dígitos ubicado en el frente de la tarjeta.

Transacciones en Puerto Rico por fax, teléfono y pedidos por correo

Los pedidos por fax, teléfono y correo (MOTO) también se clasifican como transacciones sin tarjeta presente porque ni el titular de la tarjeta ni su tarjeta de crédito están físicamente frente al comerciante (de lo contrario, no estarían llamando). Por el contrario, las transacciones con tarjeta presente implican que los detalles de pago se capturan en persona, con el titular de la tarjeta y su tarjeta presentes, es decir, la tarjeta se desliza, inserta o toca la terminal POS.

Pagos recurrentes

Además de las compras en línea, los pedidos por teléfono y las compras por correo, otro tipo de transacción sin tarjeta son los pagos recurrentes. Por lo general, se trata de servicios de suscripción, que es un mercado en crecimiento con un gran impacto en la conciencia cultural estadounidense. Tanto es así que Netflix incluso se ha convertido en un verbo (uno a menudo emparejado con relajarse, que puede o no tener implicaciones literales o figurativas).

Aunque no es necesario actualizar los detalles de pago cada vez que se cobra la suscripción al cliente, deberán ingresarse en el momento de la venta, y uno de esos datos será el CVV de la tarjeta de débito o crédito.

Transacciones preautorizadas

Una transacción con tarjeta presente puede ocurrir si el titular de la tarjeta no está presente si, por ejemplo, deja los detalles de su tarjeta con un comerciante y autoriza su uso en un momento posterior. Si bien puede haber algunos problemas legales sobre cómo debe suceder esto, exactamente, sucede, y lo sabrá si alguna vez ha dejado su tarjeta en un bar.

Mujer escaneando un codigo QR de pago en un restaurante

¿Los códigos QR en Puerto Rico necesitan un código CVV?

Es importante que cualquier propietario de negocio que lea este artículo sepa que los códigos QR también se clasifican como transacciones sin tarjeta presente. Para proporcionar un poco de información, un código QR es una combinación de cuadrados en blanco y negro que un cliente puede escanear con la cámara de su teléfono inteligente.

Luego, el teléfono los dirigirá a un enlace del sitio web donde pueden completar su pago. Pero debido a que el pago no se realiza en una terminal POS, no se utiliza una tarjeta física. El cliente solo está ingresando los detalles de pago como lo haría en casa. Y eso significa que sí, a menudo se requerirá un CVV.

Los códigos QR son útiles y cada vez más populares, especialmente en los restaurantes. Alrededor del 45% de los consumidores encuestados dicen que en realidad preferirían pagar con un código QR al cenar, quizás porque acelera el proceso de pago. Los códigos QR también son extremadamente útiles para los propietarios de pequeñas empresas (o propietarios de negocios a tiempo parcial) que son vendedores en algo así como una feria callejera.

Esto se debe a que todo lo que necesitan hacer es mostrar un código QR para que los clientes lo escaneen en sus teléfonos; ni siquiera necesitan una terminal POS. La desventaja de los códigos QR es que son transacciones sin tarjeta presente, que (ya sea en línea, por teléfono o incluso en persona con algo como un código QR) le costarán más al comerciante.

Transacciones sin tarjeta presente y riesgo

Las transacciones sin tarjeta presente conllevan un grado adicional de riesgo porque este tipo de transacción está sujeta a más devoluciones de cargo: incidentes en los que un cliente descontento se comunica con su banco o compañía de tarjeta de crédito para disputar un cargo, en lugar de solicitar un reembolso.

Por ejemplo, un procesador de pagos podría cobrar 2,6 % + 0,10 USD por transacción con tarjeta presente (deslizada, sumergida o con chip), mientras que cobra 3,5 % + 0,15 USD por transacción sin tarjeta presente. Aunque el 1% de un punto porcentual y una moneda de cinco centavos no parezca una diferencia tan grande, puede convertirse en unos pocos cientos, unos pocos miles o decenas de miles de dólares en el transcurso de un año. Dependiendo de su volumen de transacciones.

Código CVV versus la firma en el reverso de la tarjeta en Puerto Rico

La mayoría de los consumidores no saben esto, porque se ha convertido en un ritual que parece tan anticuado como quitarse un guante para retar a alguien a un duelo o arrojar un terrón de tierra sobre su propiedad recién comprada (se llama Livery of Seisin si está interesado). Pero los comerciantes pueden solicitar ver la firma en el reverso de su tarjeta de crédito y compararla con la firma en su recibo de compra.

De hecho, si una tarjeta no tiene una firma debajo o encima de la banda magnética, no están obligados a procesar la transacción. Y si el espacio del firmante dice algo como “Ver identificación” en lugar de llevar una firma, se supone que deben pedir su licencia de conducir (o cualquier otra cosa que pueda ofrecer como prueba de identidad). Obviamente, la intención de estas formalidades es evitar la posibilidad de robo de identidad.

Es fácil ver por qué los comerciantes no quieren someterlo a la formalidad de examinar su autógrafo (como algunos podrían halagarlo llamándolo). Retrasa significativamente los tiempos de transacción y también crea una experiencia negativa para el cliente.

Además, muchas de las redes de tarjetas han eliminado el requisito de firmas debido al hecho de que los chips EMV facilitan una transacción extremadamente segura, al menos una que es más segura que la banda magnética.

Sin embargo, esto solo se aplica a los comerciantes que tienen un POS compatible con EMV. En cualquier caso, no puede haber un ritual de coincidencia de firmas con las compras sin tarjeta. Solo una solicitud para que el cliente se verifique con el CVV.

Acceso a información personal en línea

Nada de esto es posible en línea, como puede suponer. Si bien debe ingresar información personal para que su artículo deseado se envíe a la dirección correcta. Y para asegurarse de que la dirección que ofrece coincida con la dirección de facturación registrada con el emisor de su tarjeta, este tipo de información se puede encontrar fácilmente con algunas búsquedas en línea. O si su información personal se vio comprometida debido a una violación de datos a gran escala.

Por otro lado, los ciberdelincuentes pueden incluso piratear un poco para explorar la información almacenada en su navegador para ayudar a completar los espacios en blanco cuando se trata de realizar compras a su nombre.

Lo único que no pueden hacer es ubicar el número CVV en su tarjeta de crédito a menos que lo estén observando en tiempo real accediendo de forma remota a su computadora (lo cual es posible). O si tienen físicamente su tarjeta en la mano.

Códigos CVV y acceso a monederos físicos en Puerto Rico

¿Es un código CVV lo mismo que un CVC, CID, CVV1 y CVV2?

CVV, como se mencionó, es un número de 3 dígitos en el reverso de su tarjeta de crédito. Hemos utilizado el término CVV a lo largo de este artículo porque es bastante reconocible tanto para los consumidores como para los dueños de negocios en la jerga de hacer compras.

Visa CVV Código Vs MasterCard CVC

Técnicamente hablando, Visa utiliza CVV. Mientras que Mastercard utiliza un CVC o Código de Verificación de Cliente. La diferencia práctica no va mucho más allá del nombre, porque el CVC de Mastercard también es un código de 3 dígitos en el reverso de la tarjeta.

Código CVV de American Express

El CVV de una tarjeta Amex es un poco diferente. Con American Express, este código es un número de 4 dígitos ubicado en el anverso de la tarjeta. Además de esta ubicación del código de seguridad Amex, también hay un segundo código o CIV (Número de identificación de la tarjeta) en el reverso de la tarjeta. Amex no coloca estos números en la banda magnética, ni están grabados en relieve en la tarjeta, por lo que es más difícil para un comerciante tomar una impresión de estos números.

La ausencia del CVV de la banda magnética en una Amex es en realidad algo que distingue a la tarjeta de crédito menos favorita de un comerciante de la competencia (para explicar nuestra referencia de aprobación, Amex tiene las tarifas de procesamiento más altas de cualquier tarjeta). Dicho esto, ahora es quizás el momento de abrir el telón y revelar el Mago de Oz: en realidad hay dos tipos de códigos CVV: CVV1 y CVV2.

Código CVV1 frente a CVV2

CVV1 en realidad está incrustado en la banda magnética y puede ser leído por una terminal POS. CVV2 es el número impreso en la tarjeta. Presumiblemente, la diferencia en esos números es una forma en que un procesador de pagos puede diferenciar entre los tipos de transacciones con tarjeta presente y sin tarjeta presente.

Código DCVV2

Los bancos ahora emiten tarjetas con un CVV dinámico que cambia con cada interacción. Si pensaba que tener que memorizar los tres dígitos en el reverso de su tarjeta era una tarea, espere hasta… bueno, no importa, la idea es que el mismo CVV nunca se usará dos veces, por lo que es un punto discutible de todos modos.

Estos códigos CVV dinámicos o DCVV2 són una solución que los bancos están explorando actualmente. Las estrategias de implementación incluyen todo, desde hacer que los clientes accedan a un CVV dinámico desde una aplicación bancaria cada vez que realizan una compra hasta tener una pequeña pantalla en el reverso de la tarjeta.

Estas instituciones financieras esperan que DCVV2 pueda ayudar a reducir el fraude de tarjeta no presente. Algo que no se puede evitar con mejoras como chips EMV y pagos sin contacto. Estos solo ayudan con las transacciones con tarjeta presente.

¿Puede un código CVV detener diferentes tipos de fraude con tarjetas de crédito en Puerto Rico?

Tarjeta de crédito perdida o robada

Un CVV no puede detener la captura de una tarjeta de crédito perdida o robada, porque el delincuente tiene la tarjeta tangible en su poder. Por eso, si te das cuenta de que te han robado la cartera, debes comunicarte con tu banco de inmediato.

Sin embargo, la implementación de DCVV2 puede evitar que los delincuentes lleguen muy lejos, si el método de asignación del CVV implica iniciar sesión en una aplicación. Para los clientes con carteras digitales en sus dispositivos móviles, el uso de autorización biométrica (por ejemplo, una huella digital) puede evitar que los delincuentes accedan a la información de la tarjeta para realizar pagos o averiguar el CVV de las tarjetas almacenadas en la cartera.

Suplantación de identidad en Puerto Rico

Un intento de phishing es cuando un delincuente se hace pasar por una empresa u organización y busca información (la ortografía alude al hecho de que algo puede parecer extraño). Las estafas de phishing son cada vez más sofisticadas, pero la premisa es la misma.

En este caso, un phisher podría hacerse pasar por una empresa que le envía un correo electrónico para informarle sobre cómo ganar un premio. Pero el premio debe entregarse y tendrá que pagarlo, así que ingrese la información de su tarjeta de crédito. Una vez que el delincuente tiene eso, puede ir de compras en línea y puede olvidarse de esos auriculares de iPhone. En resumen, si le das tu CVV a un estafador, es mejor que esperes que no vayan a comprar de inmediato.

El robo de identidad

El robo de identidad es lo que parece: alguien roba tu identidad. Esto se puede hacer obteniendo información personal práctica como un número de seguro social, licencia de conducir o pasaporte. También se puede lograr escaneando la información que se muestra públicamente en sus perfiles sociales o comprando información comprometida en la web oscura.

Los ladrones de identidad pueden usar esta información para hacer varias cosas, pero una cosa podría ser llamar a su banco, hacerse pasar por usted y recibir una nueva tarjeta de crédito. Dicho esto, el código CVV o CVC es solo un pequeño componente de un problema mucho más grande y serio.

Adquisición de cuenta

Este es un verdadero delito cibernético en el que los delincuentes asumen la propiedad de su nombre de usuario y contraseña para comprar en sus lugares favoritos mutuos. O acceda a información financiera confidencial como su información bancaria en línea. Por lo general, los navegadores (y sin duda los comerciantes) no almacenarán códigos CVV.

El hecho de que tenga que ingresarlo sirve como una capa adicional de seguridad. Pero, lamentablemente, hay una manera para que algunos ciberdelincuentes recopilen un CVV mediante el uso de un registrador de pulsaciones de teclas. Se puede instalar un registrador de teclas en un sitio como la tienda en la que está comprando y se puede usar para recopilar la información del cliente que se ingresó en la página de pago antes de cifrarla.

¿Cómo puedo asegurar mi código CVV en Puerto Rico?

Como puede ver en la lista anterior, mientras que un CVV está destinado a detener el fraude de tarjeta no presente, no es un mecanismo de seguridad total. Y parte de la razón por la que no lo es es porque mantener un código CVV seguro es responsabilidad del dueño de la tarjeta. El fraude con tarjetas de crédito es en realidad la segunda forma más común de robo de identidad, después del cometido para obtener beneficios del gobierno. Y parte de la razón es que los consumidores no siempre están atentos a la protección de su información bancaria.

Es una buena idea hacer que sus contraseñas sean seguras y que no estén relacionadas con información personal como nombres, cumpleaños y lugares significativos. Evite guardar información personal en los sitios web de los minoristas, porque incluso las corporaciones de marca como Target pueden experimentar una violación de datos.

De manera similar, no compre en sitios web sin un certificado SSL (indicado por un ícono de candado a la izquierda de la URL). Porque estos sitios corren el riesgo de ser atacados por piratas informáticos que usan algo como un registrador de teclas.

Revise los estados de cuenta de su tarjeta de crédito y de su tarjeta de débito regularmente. Quizás cada pocos días use su aplicación bancaria para ver si se han realizado compras sospechosas o no contabilizadas. Y familiarízate con la naturaleza de los intentos de phishing. Por ejemplo, correos electrónicos de una dirección sospechosa que no se alinea con el comerciante del que pretende ser.

Un CVV es una excelente herramienta para prevenir el fraude sin tarjeta presente, pero sólo hasta cierto punto. E incluso con la llegada de los CVV digitales y/o aleatorios, es fácil imaginar que los ciberdelincuentes aceptarán el desafío como siempre lo han hecho. Como cualquier otra herramienta de seguridad financiera, un CVV es tan bueno como la vigilancia del dueño de la tarjeta para proteger su información personal.