Construí una tienda e integré un sistema de pago con tarjeta. En la página de pago, tenemos:
- El número de tarjeta
- Fecha de caducidad
- CVV
Si utilizo una fecha de caducidad no válida, el pago falla, como se esperaba. Pero si el número de la tarjeta y la fecha de vencimiento son correctos, incluso si paso un CVV inválido , la transacción es exitosa.
¿Es eso esperado? Si no se espera, ¿es una vulnerabilidad de mi banco o del servicio de pago que utilizo?
Actualización: Parece que está relacionado con el banco. Lo intenté con una tarjeta de crédito diferente que tengo en otro banco y no puedo reproducir el problema. En este caso, la transacción se crea solo si el CVV es correcto.
De nuevo, ¿debo informar esto en algún lugar o es un comportamiento esperado?