Insights > Blog

 

 

Tres números detrás de los pagos electrónicos.

 

Las compras en línea son cada vez más populares y generan cada vez más transacciones electrónicas. En muchas transacciones donde las personas no están físicamente presentes, el número de código CVV entra en juego. Este blog abordará la importancia de este número, desde la perspectiva del consumidor y el comerciante.

Explicando los códigos:

A mediados de la década de 1990, las compañías de tarjetas de pago agregaron este control de datos adicional, para ayudar a proteger las transacciones por teléfono o en línea. El número tiene muchos nombres alternativos, según la empresa emisora:

• Mastercard: CVV (Verificación del valor de la tarjeta)
• VISA: CVC = (Verificación del valor de la tarjeta)
• American Express: CID = (Número de Identificação de la tarjeta)
• Discover: CVD = (Verificación de los datos de la tarjeta)
• JCB: CAV = (Autorización de valor de tarjeta)

Los números 3 o 4 de American Express se generan utilizando un algoritmo de cifrado que incorpora el número de cuenta, los datos de caducidad y las claves de cifrado que mantiene el emisor de la tarjeta. Los resultados de esto son entonces decimales. Cuando se produce una transacción, el banco de la tarjeta de pago autentica el número. Para proteger aún más los datos de la tarjeta, PCI DSS requiere que las compañías no almacenen esos datos. “PCI DSS no prohíbe la recopilación de códigos o valores de verificación de tarjeta antes de la autorización de una compra o transacción específica. Sin embargo, no está permitido retener los códigos o valores de verificación de la tarjeta después de que se haya autorizado la compra o transacción específica para la que se recopiló. »
Cuando ocurre una transacción, los datos se envían o almacenan. Una vez que se produce la transacción, no debe almacenarse. El estándar continúa especificando que los datos no pueden almacenarse, incluso si el titular de la tarjeta lo solicita.

 

Elección del comerciante

Los comerciantes en línea no necesitan solicitar el código CVV. Pesar el costo del posible fraude frente a los beneficios de los pagos más rápidos es el cálculo a realizar. Las organizaciones responsables del fraude son: el banco, el emisor de la tarjeta de pago o el comerciante. Hay una complejidad en las reversiones de cargos fraudulentos. En general, será responsabilidad del comerciante en línea pagar el fraude y reembolsar a la persona cuya tarjeta se utilizó. El comerciante debe elegir ser más estricto al aceptar pedidos o no. Amazon es el rey del comercio minorista en línea. No requieren el código CVV para muchas compras. Cuando ingresan la tarjeta por primera vez, requieren el código CVV. La detección de fraude empleada por Amazon además de la autorización de CVV es probablemente inmensa. Los pequeños minoristas pueden requerir CVV como mecanismo para evitar que consuman sus ganancias. Existen varios servicios y software que los especialistas en marketing pueden usar para reducir el fraude.

Fraude sin la necesidad de presentar la tarjeta

Las transacciones en las que no hay necesidad de la tarjeta física presente son más vulnerables al fraude. Un criminal solo necesita hacer un pedido y cerrar un carrito de compras para tener éxito. Esto es posible en el comercio electrónico, si obtienen los datos correctos. Los valores de CVV están disponibles en darkweb por los delincuentes, a pesar de su supuesto anonimato.
Los delincuentes pueden obtener esta información de varias maneras:

• Los registradores clave en los sitios web pueden obtener números cuando las personas los ingresan.
• Los sitios pueden verse comprometidos por «ataques de cartucho».
• Los ataques de phishing pueden hacer que las personas den información.
• Durante las interacciones en el mundo real, las tarjetas generalmente se quitan de la vista y los empleados simplemente pueden escribirlas. Dado que CVV tiene solo tres números, existen 1,000 configuraciones posibles y los métodos de fuerza bruta combinados con un alto volumen de cuentas pueden funcionar.

Un investigador estimó el costo promedio de una compra comprometida con un código CVV entre $ 2 y $ 8.
Solo con esta información del CVV, puede ocurrir el golpe. La demanda de información de la cuenta que contiene el código CVV es alta. Para minimizar este riesgo, las tarjetas con chip pueden reducir el fraude en las compras cara a cara.

CVV y otras alternativas para minimizar el fraude

Tanto los consumidores como los comerciantes se ven afectados por el fraude con tarjetas de pago. Para el consumidor, el impacto puede venir en forma de pérdida de dinero. Los cargos generalmente son menos de $ 10. Esta cantidad baja puede pasar desapercibida. Si se descubre el fraude, deben cancelar la tarjeta, presentar una queja y esperar para recibir una nueva tarjeta. Actualizar la información donde sea que se haya almacenado es esencial.
Para los comerciantes, el mayor impacto es el dinero gastado para reembolsar al consumidor.
El código CVV es un intento noble de prevenir el fraude con tarjetas de crédito, pero no es la única respuesta. Los comerciantes deben seguir los estándares PCI DSS para disminuir la probabilidad de fraude. Los estándares tienen pautas y requisitos específicos para cada elemento de datos, transmisión y almacenamiento de tarjetas de pago. Cipher funciona como un asesor de confianza para las empresas, ya que siguen los estándares PCI DSS. Para obtener más detalles sobre la seguridad del pago electrónico y el cumplimiento de PCI, vea nuestro seminario web. ¡Accede al enlace y regístrate!

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

RECIBE NUESTRAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Más información

•  Whitepapers
•  E-books
•  Checklists
•  Self-Assessments
•  Webcasts
•  Infographics