Como proteger da fraude ao emitir CVV

Penso que tem um equívoco em relação ao que é o CVV.

Em primeiro lugar, cada vez que o introduz num website, está a “dar” a alguém, como se o desse por telefone. Talvez confie que eles não o guardem, mas porque é que confia mais num sítio web do que numa pessoa? Eu não confio.

O objectivo da CVV é ter uma segunda forma de verificação para quando está a realizar uma transacção sem cartão (o que significa que o cartão não está fisicamente na mão do comerciante e não é roubado ou lido com chip), para que seja mais provável que a pessoa esteja realmente a segurar o cartão. Utilizar o cartão por telefone é uma forma de transacção sem cartão, tal como através da Internet.

Não garante não segurança. O que faz, tem uma segunda coisa que o potencial ladrão teria de roubar. Assim, quando um ladrão descarrega uma base de dados de cartões utilizados em algum comerciante, por exemplo, assumindo que o comerciante seguiu a prática correcta, não obteve também os números CVV - por isso são mais limitados nos locais onde podem utilizar os números de cartões roubados. A pessoa que o solicita para a transacção por telefone está aqui a ajudá-lo: estão a tornar menos provável que alguém que tenha roubado o seu número de cartão possa fazer uma transacção fraudulenta com eles.

Além disso, a CVV não está realmente a oferecer muita protecção. É certamente possível que alguém, seja uma pessoa ao telefone ou uma pessoa por detrás de um website, aceite esse CVV, anote-o, e depois utilize indevidamente o seu número de cartão de crédito e CVV. Isso não é culpa sua, e não é nada que a entidade emissora do seu cartão de crédito vá ter contra si.

Pode ver algumas informações adicionais em alguns artigos, como este da AVG :

Também lhe poderá ser pedido o código de segurança do seu cartão de crédito ao processar um pagamento por telefone. Tal como nas transacções online, é normalmente seguro fazê-lo - só precisa de ter a certeza de que ninguém ensaia os detalhes que dá (por isso evite locais públicos ao fazer isto).

Aqui está um artigo de nerdwallet que discute as coisas do ponto de vista do proprietário de uma empresa:

Como posso mitigar o risco de fraude?

…

Obter toda a informação relevante ao retirar a informação do cartão de crédito de um cliente - incluindo número do cartão, data de validade, código CVV e código postal de facturação. Além disso, certifique-se de que obtém o nome do cliente exactamente como aparece no cartão, incluindo a inicial do meio, se aplicável.

O consumidor discute um caso em que deve não ter de o introduzir - em pessoa. Mas inclui um comentário da Mastercard a confirmar por telefone é considerado normal:

“É difícil pensar numa razão pela qual um empregado pediria a um cliente para recitar o seu código CVC2 para uma transacção na loja”, disse o porta-voz. “Como se nota, os códigos foram criados para ajudar a autenticar os titulares dos cartões para compras on-line e por telefone”.

Finalmente, a partir do Acordo de comerciante Visa , algumas notas:

& > Encomenda por correio/pedido por telefone (MO/TO) e os comerciantes de comércio electrónico devem verificar - na medida do possível - a identidade do titular do cartão e a validade da transacção.

Encomenda por correio/telefone são tratados de forma idêntica ao comércio electrónico, nesta secção.

Se disponível, utilizar ferramentas de prevenção de fraude como o Valor de Verificação de Cartão 2 (CVV2)*, Serviço de Verificação de Endereço (AVS)**, Verificado pela Visa, e Visa Checkout. Para mais informações visite www.visa.com.

Tome nota das instruções de encomenda por telefone (e até encomenda por correio!) para utilizar o CVV2.

Peça o CVV2 & >

O Valor de Verificação do Cartão 2 (CVV2)* é um número de segurança de três dígitos impresso no verso dos cartões Visa no painel de assinatura e ajuda a validar que um cliente está na posse do cartão no momento da encomenda. (Ver características do cartão Visa e elementos de segurança na página 26 na Secção 2: Transacções do cartão-actual deste documento).

Claro, é estritamente proibido reter esta informação independentemente do tipo de comerciante que seja:

O CVV2 do titular de um cartão nunca poderá ser armazenado como parte da informação da encomenda ou dos dados do cliente. O armazenamento da CVV2 é estritamente proibido após a autorização.

Na Austrália, parece uma prática comum que ao pagar por algo por telefone, o tipo do outro lado pede o número do cartão de crédito, a validade e o número CVV!

Isso é igualmente comum nos EUA.

Como é que me certifico de não ser vítima de fraude ao pagar por serviços utilizando um cartão de crédito por telefone ?

& Faça regularmente login no website do seu cartão e verifique se há cobranças desconhecidas.

O fornecedor do cartão de crédito irá negar a protecção contra fraudes num caso em que eu próprio tenha fornecido o CVV ?

Porque deveriam, sabendo que tem de dar o CVV durante as transacções telefónicas?

& > Recusei dar o meu CVV, o que resultou numa negação de serviço.

& Completamente compreensível, visto que uma pessoa que não conhece o CVV é altamente provável que esteja a fazer algo criminoso.

O problema é que parece pensar que o CVV é um escudo garantido contra a fraude, quando é apenas um nível de protecção.