Porque é que algumas lojas online não pedem o código de 3 dígitos no verso do meu cartão de crédito?

Como premissa geral: Na maioria das transacções online em caso de litígio, o benefício da dúvida é dado ao cliente. IE se o cliente se recusar a pagar e afirmar que não é a sua transacção, a empresa do cartão inverte os encargos e não paga ao comerciante (ou recupera se já tiver pago).

Existem muitos tipos de vendedores on-line que utilizam uma variedade de métodos para garantir que não se percam. Alguns destes métodos são:

1. assegurar a entrada de CVV de 3-4 dígitos indicando que se alguém usou o cartão, estava na posse do mesmo. No entanto, qualquer pessoa num POS, enquanto passa o cartão, pode anotar isto e utilizar indevidamente o cartão.
   
2. Endereços adicionais/validação do código ZIP. Isto assegura uma protecção ligeiramente melhor que, para uma utilização indevida, o número do cartão, o CVV, o endereço precisa de ser conhecido.
   
3. Apesar disto, os comerciantes em linha têm em conta a perda provável devido a fraude e marcam o preço do produto a esse ponto.
   
4. Certos comerciantes como a Netflix não se preocupam com qualquer validação, pois o seu serviço envolve a entrega de um filme à porta todos os dias e eles conheceriam muito melhor o cliente e poderiam facilmente localizar os assinantes errantes. Além disso, o custo das taxas é de um mês de serviço recuperado antecipadamente. Isto pode manter-se válido por uma única vez, por exemplo, a entrega na Amazon, uma vez que o custo de rastrear e recuperar a mercadoria é elevado. Mesmo que o subscritor consiga escapar com um DVD na primeira tentativa, a perda para a Netflix é apenas o custo da cópia do DVD _ embora o ganho para o ladrão possa ser o preço de mercado de tal DVD_.
5. O mesmo é o caso, digamos Norton ou outros fornecedores de serviços de vírus, eles simplesmente desactivariam o código do produto (se pago por cartão e mais tarde recusado) quando entrasse em linha e a compra seria inútil.
   
6. A indústria online está também atormentada com casos em que as transacções são realmente efectuadas pelos proprietários dos cartões, que após desfrutarem dos serviços disputam a reclamação com os fornecedores do cartão.
   
7. Certos países como a Índia mandataram agora que todas as transacções de cartões em linha sejam validadas por palavra-passe adicional, para além do número do cartão e CVV. A palavra-passe tem de ser gerada contactando o banco comercial antes de as transacções online serem permitidas. Claro que ainda há um debate se o comerciante estiver fora da Índia, por que razão deverá cumprir a norma adicional. Se um cartão emitido fora da Índia for utilizado na Índia, não poderá ter palavra-passe adicional emitida pelos seus fornecedores de cartão.

Dado que as leis sobre responsabilidade do consumidor por transacções não autorizadas não significam custos na maioria dos casos, o CVV existe para proteger o comerciante. Normalmente um comerciante receberá um custo mais baixo do seu banco para processar a transacção com o código CVV versus sem o mesmo.

No que diz respeito ao caso Netflix, (ou qualquer outra facturação recorrente para esse efeito) eles não se preocupariam tanto com isso porque os regulamentos Visa/MC/Amex proíbem o armazenamento do CVV. Assim, se o recolherem, então só é utilizado para a primeira transacção e as renovações apenas utilizam o resto das informações do cartão (nome, data de validade, endereço).

A presença do CVV indica que o comerciante tem melhor segurança? Talvez, talvez não. Provavelmente significa que se preocupam com os seus custos e querem pagar ao banco o mínimo possível para processar a transacção.

1. Podem verificar o cartão por código postal, endereço, etc.
2. Podem aceitar riscos adicionais por razões de conveniência/laziness. Uma vez que, se a transacção for reposta, o comerciante é quem sofre, as empresas de cartões de crédito permitiriam que alguns comerciantes escapassem com cheques relaxados.

Existem diferentes formas de autorizações de compra com cartão de crédito. se alguns escolherem um método menos seguro, o problema é deles. Os comerciantes são debitados se for utilizado um cartão roubado.

Algumas empresas verificam o endereço de envio com a empresa de cartões de crédito, e recusam-se a enviar para um endereço alternativo sem verificação adicional, offline. Evidentemente, isto só é útil para bens físicos.

A verdade é que a Visa não exige que um comerciante introduza o número de cvv antes de autorizar uma transacção. A única informação que é realmente necessária é o número do cartão de crédito e a data de validade.