1: Dado que EMV utiliza CVV dinámicos, un CVV de una transacción grabada es inútil, ya que se gasta. Por lo tanto, carecen de la información completa para crear una tarjeta de banda magnética (en funcionamiento). Sin embargo, hacer una transacción falsa podría dar una tarjeta magstripe de trabajo. Pero esa tarjeta de banda magnética solo funcionará una vez y no funcionará después de que el titular de la tarjeta realice una transacción legítima, y luego el banco detectará de inmediato los iCVV descompuestos y, por lo tanto, bloqueará la tarjeta.
También el farsante debe poder predecir ciertos números aleatorios, que en algunos casos pueden ser predecibles debido a que los terminales carecen de RNG buenos.
2: se utilizan diferentes CVV para diferentes propósitos, por ejemplo, un CVV para transacciones CNP, un CVV para transacciones de banda magnética, un CVV dinámico utilizando keyA para transacciones de chip de contacto, otro CVV dinámico utilizando keyB para transacciones RFID.
Esto permite que el banco se diferencie por diferentes tipos de transacciones.
Todas las transacciones de POS se registran de manera diferente a todas las transacciones en línea, SIN EMBARGO:
Algunas tiendas web procesan sus transacciones como transacciones POS. Eso hace que el sistema acepte la transacción de todos modos.
Algunos minoristas tampoco requieren CVV, a veces se trata de minoristas que no ponen una autorización en la cuenta cuando configuran una tarjeta almacenada por primera vez, y como está prohibido almacenar CVV de CUALQUIER MANERA, no lo hacen. Pídelo ya que no tienen medios para verificarlo sin cargar la tarjeta. Le permiten configurar la tarjeta almacenada.
La mayoría de las compañías de renombre solicitan CVV cuando almacenan la tarjeta, y luego cargan como 1 $ a la tarjeta para verificar si la tarjeta realmente funciona y luego agrega esta cantidad a su cuenta en el sitio. Sin embargo, esto deja de lado a algunos clientes.