Perché i codici CVV stampati sulle carte di credito ma non dati all'utente come un codice PIN segreto?

Quando una transazione viene inviata con un codice CVV per l'approvazione, la banca emittente (la banca che ha emesso la carta al titolare) include un indicatore se il CVV corrisponde a quello sulla carta o no. Il commerciante a quel punto può decidere di rifiutare la vendita sulla base di una mancata corrispondenza.

Come fa questo a minimizzare le frodi? Un CVV non dovrebbe essere memorizzato da nessuna parte - incluso da qualsiasi commerciante, gateway di pagamento, processore di carte di credito o anche banca acquirente - ma sul retro della carta fisica. Stando così le cose, quando viene fornito il CVV corretto, il presupposto è che la persona che ha fornito la carta aveva quelle informazioni perché è in possesso fisico di quella carta. Dal momento che la maggior parte delle transazioni fraudolente online e MOTO (ordine postale/telefonico) sono elaborate senza la presenza effettiva della carta - i dati della carta di credito sono tipicamente rubati e non la carta effettiva - abbinare un CVV è uno strumento efficace per minimizzare le frodi.

Quello che il CVV non cerca di fare è provare a chiunque che il titolare della carta stessa è quello che effettivamente carica la carta. Questa sarebbe la funzione di un PIN. Un PIN è un identificatore del titolare della carta per il fatto che nessuno oltre al titolare della carta dovrebbe mai avere quel pezzo di informazione. Per questo motivo, non si vuole che qualcuno fornisca un PIN a qualsiasi commerciante da cui desideri acquistare.