❓

¿Por qué tiendas online requieren CVV2 al dar de alta una tarjeta?

Black Hole 25 agosto 2023 12:39 ✎

⋮

Creía que tu banco siempre te decía al abrir una cuenta, que el código CVV2 de la tarjeta era personal y no debía ser revelado a terceros, pues tal cosa podría incurrir en una negligencia y no poder reclamar en caso de fraude o robo. Se suponía también que en las transacciones de comercio electrónico, la web del comerciante debía saltar a la web del banco para pedirte la autorización y las credenciales, para después retornar con el OK al comercio y seguir con la transacción si ésta era autorizada.

Yo apenas hago 1 ó 2 compras al año, en época de rebajas. En 2022 no hice ninguna, pero creo recordar que en 2021 todavía saltaba la del banco. Yo no sé si esto ha cambiado desde la obligatoriedad de validación mediante el teléfono móvil, o si es que me estoy haciendo viejo, pero me ha sorprendido sobremanera que reputados comercios como PC Componentes o incluso la todopoderosa Amazon, te obliguen a proporcionar tu CVV2 en el formulario de alta de tu tarjeta.

¿No podría ser esto un problema de seguridad si un empleado malicioso o un comercio víctima de un hackeo, se apoderan de dichos datos?

¿O estoy confundido y me estoy preocupando por nada?

Chramc 25 agosto 2023 12:49

⋮

Lo que suele ocurrir es que ese formulario de tarjeta, aunque lo veas dentro de la web de la tienda, se está cargando desde un intermediario de pagos externo que cumple normativa para poder recoger esos datos, como que sus servidores sean PCI compliance.

En ningún caso lo guarda la tienda.

Y el cvv2 en ningún caso se puede guardar

✖

Black Hole 25 agosto 2023 13:05

⋮

Pues no parece que salte a ninguna parte para almacenar nada, porque esos datos están visibles luego en tu perfil de cliente.

✖

Chramc 25 agosto 2023 13:22

⋮

Estas seguro de no haber guardado la tarjeta para futuras compras como hace Amazon por ejemplo?

Aun así, el CVV2 nunca debería ser visible y si lo es, la tienda está incumpliendo normativa.

✖

Black Hole 25 agosto 2023 13:31

⋮

Pues la cosa es que en PC Componentes no he querido dar el paso de guardar la tarjeta, la metía manualmente en cada compra y es un coñazo, todo hay que decirlo.
De ahí mi consulta hoy en el foro. No sé si tal vez debería abrir un ticket en PC Componentes con la duda.

✖

lhacc 25 agosto 2023 13:47

⋮

kafeolé 25 agosto 2023 13:46

⋮

¿estás diciendo que la clave cvv2 está visible en tu perfil? ¿que tienda es? si es Amazon a mi no me aparece, en pccomponentes tampoco, o no lo encuentro.

skgsergio 25 agosto 2023 15:42

⋮

El cvv ni los procesadores de pagos podemos guardarlo, cuando se hace un guardado de la tarjeta se hace una validación inicial que requiere el cvv y luego una tokenización y ya no se usa el cvv.

Amazon no puede (debe?) almacenar el cvv, hace la validación la primera vez y ya no le hace falta más. Igual PC Componentes, pero sospecho que ademas PC Componentes delega en algún procesador de pagos estilo redsys y no son ni ellos los que guardan algo, ellos guardaran una representación de la tarjeta estilo *****1234 y el token que les de el procesador de pagos. No se como hará Amazon, pero sospecho que ellos al ser mas grandes probablemente incluso hagan el guardado de la tarjeta ellos pero vamos, lo mismo aplica, no guardar cvv.

✖

Black Hole 29 agosto 2023 16:13

⋮

Buenas. Por "tokenización" entiendo quizás que se guarda una especie de hash que no permite el camino inverso para averiguar el CVV. Es que con Amazon, tengo activado la validación de inicio de sesión por código que llega por SMS, pero una vez realizas la compra, no te pide nueva validación, ni te pide el CVV, ni te salta al banco ni nada. Directamente hace el pago, y eso acojona un huevo. Y si hace el pago supongo es porque tiene el CVV, sea el valor real u otro, pero si por alguna causa te hackean el login, compran lo que quieran.

En PC Componentes iba a chequearlo, pero resulta que había borrado la tarjeta y ahora no tengo opción de asociar un título de pago, supongo que hasta que no haga un pedido online.

✖

skgsergio 29 agosto 2023 17:17 ✎

⋮

✖

Black Hole 29 agosto 2023 17:39

⋮

vukits 25 agosto 2023 12:55

⋮

Para compras online, uso tarjetas monedero/prepago.

Así tal cual.

lo demás es jugarsela . (en las demás tarjetas tengo la compra online desactivada (bancos como BBVA permiten activar/desactivar dicha función)

✖

Black Hole 25 agosto 2023 13:00

⋮

Pues vaya gracia tener que pagar quién sabe cuánta comisión al año (12 ó 24 euros) para tener una tarjeta monedero que a lo mejor no usas 😐

✖

vukits 25 agosto 2023 13:02

⋮

No sé tu situación familiar.

Pero mi tarjeta principal (débito) la tiene mi mujer, que es la que manda en casa :P

La de crédito la guardamos en un cajón para emergencias.

Y la de prepago, pues eso: para compras online.

✖

Black Hole 25 agosto 2023 13:10

⋮

Pues la verdad es que creo que la tarjeta es de débito y está asociada a la cuenta del banco donde está todo el dinero.
Llámame viejo, pero nunca he sido una persona que use tarjeta, soy de los de metálico para todo, y no acostumbro a trabajar con bancos.
Tengo móvil porque me lo exige el banco, que si no, ni lo necesitaría.

✖

vukits 25 agosto 2023 13:43

⋮

PezDeRedes 25 agosto 2023 13:15

⋮

¿Tu banco no permite tarjetas virtuales?

✖

Black Hole 25 agosto 2023 13:16

⋮

Lo desconozco, lo siento.

✖

PezDeRedes 25 agosto 2023 13:18

⋮

Aokromes 25 agosto 2023 14:57

⋮

k-lamar 25 agosto 2023 15:08

⋮

BBVA, Openbank y Abanca son los tres bancos que conozco y en los tres las tarjetas recargables son gratuitas.

Black Hole 29 agosto 2023 15:42

⋮

Hoy he ido mi banco a preguntar, y me dicen que la entidad no ofrece tarjetas prepago/monedero, ni físicas ni virtuales 😕

✖

vukits 29 agosto 2023 21:52

⋮

hay tarjetas prepago que se pueden contratar en sitios que no son un banco

p.e. Tarjeta Correos Prepago

kafeolé 25 agosto 2023 13:48

⋮

la virtual en Santander es gratuito, por lo menos la mia, la uso para compras online.