Eso no es realmente para lo que es el número CVV2, no es una contraseña para su tarjeta de crédito .
El propósito del código de seguridad de la tarjeta es indicar si la tarjeta está presente durante la transacción. Si la tarjeta no está presente, entonces la transacción DEBE se debe enviar sin el código de verificación. De hecho, si la compañía de tarjetas se entera de que almacena este número de alguna manera, obtendrá grandes multas para usted.
Entonces, en lugar de simplemente preguntar, "¿Está la tarjeta presente: sí / no" , las compañías de tarjetas le hacen ingresar un número que se encuentra en la tarjeta? Evita que las personas den la respuesta equivocada. Es un poco como decir "ok, si tienes la tarjeta en la mano, entonces dime de qué color es". La información no es en absoluto secreta: está impresa allí mismo en la tarjeta. Es trivial de obtener si alguna vez tiene acceso a la tarjeta. Por lo tanto, hacer que el código sea más largo no cambia nada.
Lo más importante es que si realmente no tiene el número disponible, entonces lo más efectivo es enviar la transacción sin él. Si envía la transacción con el número, su transacción probablemente será aceptada. Si envía la transacción sin el número, probablemente aún será aceptado. Pero si lo envía con el número incorrecto , siempre será rechazado.
Entonces, en el juego de números, las posibilidades de que se acepte la transacción son más altas si simplemente ignora el número CVV2 de lo que sería si lo adivinara al azar.
Y dado que cada intento de transacción es registrado por la compañía de la tarjeta, tampoco se puede lanzar un ataque de fuerza bruta contra él. Demasiadas conjeturas incorrectas y su cuenta de comerciante podría ser marcada. Entonces todo el juego ha terminado.