Questo non è esattamente ciò che il numero CVV2 è per - non è una password per la tua carta di credito .
Lo scopo del codice di sicurezza della carta è quello di indicare se la carta è presente durante la transazione. Se la carta non è presente, la transazione DEVE deve essere inviata senza il codice di verifica. In effetti, se la società emittente della carta scopre di aver archiviato questo numero in qualsiasi modo, allora grandi multe per te.
Quindi invece di chiedere semplicemente, "La carta è presente: sì / no" , le società di carte ti fanno digitare un numero trovato sulla carta. Mantiene le persone dal dare la risposta sbagliata. È un po 'come dire "ok, se hai la carta in mano, poi veloce, dimmi di che colore è". L'informazione non è affatto segreta: è stampata proprio lì sulla carta. È semplice da ottenere se si ha accesso alla carta. Quindi rendere il codice più non cambia davvero nulla.
Soprattutto, se non hai effettivamente il numero a disposizione, la cosa più efficace da fare è semplicemente inviare la transazione senza di essa. Se si invia la transazione con il numero, la transazione verrà probabilmente accettata. Se invii la transazione senza il numero, probabilmente sarà ancora accettato. Ma se lo invii con il numero sbagliato , sarà sempre rifiutato.
Quindi giocando al gioco dei numeri, le possibilità che la transazione venga accettata sono più alte se si ignora il numero CVV2 di quanto sarebbe se lo indovinassi casualmente.
E dal momento che ogni tentativo di transazione viene registrato dalla società di carte, non si può nemmeno montare un attacco a forza bruta su di esso. Troppe ipotesi errate e il tuo account commerciante potrebbe essere contrassegnato. Quindi l'intero gioco è finito.