Come proteggersi dalle frodi quando si dà il CVV

Credo che tu abbia un'idea sbagliata di cosa sia il CVV.

Prima di tutto, ogni volta che lo inserisci in un sito web, lo stai “dando” a qualcuno, come se lo dessi per telefono. Forse ti fidi che non lo memorizzeranno, ma perché ti fidi più di un sito web che di una persona? Io non mi fido.

Lo scopo del CVV è di avere una seconda forma di controllo per quando si sta eseguendo una transazione senza carta (cioè la carta non è fisicamente in mano al commerciante e non è stata strisciata o letta con il chip), per rendere più probabile che la persona abbia effettivamente in mano la carta. Usare la carta per telefono è una forma di transazione senza carta, proprio come sul web.

Non garantisce non la sicurezza. Ciò che fa, è una seconda cosa che il potenziale ladro dovrebbe rubare. Così, quando un ladro scarica un database di carte usate in qualche commerciante, per esempio, supponendo che quel commerciante abbia seguito una pratica corretta, non ha ottenuto anche i numeri CVV - quindi è più limitato a dove può usare i numeri di carta rubati. La persona che la chiede per la transazione telefonica vi sta aiutando qui: sta rendendo meno probabile che qualcuno che ha rubato il vostro numero di carta sia in grado di fare una transazione fraudolenta con loro.

Oltre a questo, il CVV non offre molta protezione. È certamente possibile che qualcuno, sia una persona al telefono o una persona dietro un sito web, prenda quel CVV, lo scriva e poi usi impropriamente il vostro numero di carta di credito e il CVV. Non è colpa tua, e non è niente che l'emittente della tua carta di credito ti rinfaccerà.

Puoi vedere alcune informazioni aggiuntive in alcuni articoli, come questo di AVG :

Potrebbe anche esservi chiesto il codice di sicurezza della vostra carta di credito quando elaborate un pagamento per telefono. Come per le transazioni online, di solito è sicuro farlo - devi solo essere sicuro che nessuno ascolti i dettagli che dai (quindi evita i luoghi pubblici quando lo fai).

Ecco un articolo di nerdwallet che discute le cose dal punto di vista di un imprenditore:

Come posso ridurre il rischio di frode?

…

Prendi tutte le informazioni rilevanti quando prendi le informazioni della carta di credito di un cliente - incluso il numero della carta, la data di scadenza, il codice CVV e il codice postale di fatturazione. Inoltre, assicuratevi di ottenere il nome del cliente esattamente come appare sulla carta, compresa l'iniziale di mezzo, se applicabile.

Consumerist discute un caso in cui non dovreste non doverlo inserire - di persona. Ma include un commento di Mastercard che conferma che al telefono è considerato normale:

“È difficile pensare a un motivo per cui un dipendente dovrebbe chiedere a un cliente di recitare il suo codice CVC2 per una transazione in negozio”, ha detto il portavoce. “Come si nota, i codici sono stati creati per aiutare l'autenticazione dei titolari di carta per gli acquisti online e per telefono”.

Infine, dal Visa merchant agreement , alcune note:

Gli esercenti che effettuano ordini per corrispondenza/per telefono (MO/TO) e commercio elettronico devono verificare, nella misura del possibile, l'identità del titolare della carta e la validità della transazione.

Gli ordini postali/telefonici sono trattati in modo identico al commercio elettronico, in questa sezione.

Se disponibili, utilizzare strumenti di prevenzione delle frodi come Card Verification Value 2 (CVV2)*, Address Verification Service (AVS)*, Verified by Visa e Visa Checkout. Per maggiori informazioni visita www.visa.com.

Nota l'istruzione per l'ordine telefonico (e anche postale!) di usare il CVV2.

Chiedi il CVV2

Il Card Verification Value 2 (CVV2)* è un numero di sicurezza a tre cifre stampato sul retro delle carte Visa sul pannello della firma e aiuta a convalidare che un cliente sia in possesso della carta al momento di un ordine. (Vedere Caratteristiche della carta Visa ed elementi di sicurezza a pagina 26 nella Sezione 2: Transazioni con carta presente di questo documento).

Naturalmente, è severamente vietato conservare queste informazioni indipendentemente dal tipo di commerciante:

Il CVV2 di un titolare di carta non può mai essere memorizzato come parte delle informazioni dell'ordine o dei dati del cliente. La memorizzazione del CVV2 è severamente vietata dopo l'autorizzazione.

In Australia, sembra una pratica comune che quando si paga qualcosa al telefono, il tizio dall'altra parte chiede il numero della carta di credito, la scadenza e il numero CVV!

Questo è altrettanto comune negli Stati Uniti.

Come posso essere sicuro di non essere vittima di una frode quando pago dei servizi con una carta di credito al telefono?

Accedi regolarmente al sito web della tua carta e controlla se ci sono addebiti sconosciuti.

Il fornitore della carta di credito negherà la protezione antifrode nel caso in cui io stesso abbia indicato il CVV?

Perché dovrebbero, sapendo che devi dare il CVV durante le transazioni telefoniche?

Ho negato di dare il mio CVV e questo ha portato a un servizio negato.

Completamente comprensibile, visto che una persona che non conosce il CVV è altamente probabile che stia facendo qualcosa di criminale.

Il problema è che lei sembra pensare che il CVV sia uno scudo garantito contro le frodi, quando è solo uno strato di protezione.