Pagamentos SaaS

O que são códigos CVV de SaaS? 

Autor: Ioana Grigorescu, Gerente de Conteúdo

Revisado por: George Ploaie, Diretor de Operações (COO)

O que são códigos CVV de SaaS

O que são códigos CVV de SaaS?

Os códigos CVV SaaS são os códigos de Valor de Verificação do Cartão usados para autenticar transações online, especificamente em plataformas de Software como Serviço (SaaS). Eles verificam que a pessoa que realiza a compra online tem o cartão de crédito em sua posse física. 

Esta verificação ajuda a prevenir transações fraudulentas e a aumentar a segurança das plataformas SaaS. 

Onde está o CVV localizado em cartões de crédito e débito?

O CVV é o número localizado no verso de cartões de crédito e débito, geralmente na área da assinatura. 

  • Para cartões Visa, Mastercard e Discover, são os últimos três dígitos impressos lá. 
  • Para cartões American Express, o CVV de quatro dígitos também está localizado na frente do cartão. 

A sua localização é significativa porque não é em relevo como o número do cartão, tornando-o assim difícil para fraudadores obterem através de skimming físico ou clonagem do cartão.

Comerciantes SaaS podem armazenar CVVs?

Para cumprir com o Padrão PCI, os comerciantes SaaS não devem armazenar o código CVV após a transação ser realizada. 

O código CVV é projetado para ser um recurso de segurança não persistente, garantindo assim que, mesmo que a informação seja comprometida, o CVV também não seja. 

Se a base de dados de um comerciante for comprometida e os CVVs forem roubados, eles podem ser usados para realizar fraudes generalizadas.

Dica Profissional

Em vez de guardar o CVV, os aplicativos SaaS devem considerar o uso de tokenização e outras medidas de segurança para proteger as informações, atender aos requisitos do padrão PCI e conquistar a confiança de seus clientes. 

O que é um CVV Dinâmico?

Um CVV Dinâmico é um recurso de segurança que substitui o CVV estático, de três ou quatro dígitos, em um cartão de crédito por um código temporário e mutável. 

Esse recurso dificulta para os fraudadores usarem dados de cartão roubados, já que o CVV se tornará obsoleto muito rapidamente. 

No caso de empresas SaaS, o CVV Dinâmico reduz o risco associado ao armazenamento ou processamento de CVVs, beneficiando a plataforma e seus clientes.

Dica Profissional

Este recurso deve ser devidamente integrado com o gateway de pagamento a fim de garantir a fluidez processamento de pagamentos

Como as plataformas SaaS protegem os dados CVV?

Existem 3 formas pelas quais as empresas SaaS podem proteger os dados CVV. São elas: 

  • Criptografia: usado para proteger os códigos durante a transmissão e o armazenamento, fornecendo-lhes uma forma ininteligível. 
  • Tokenização: usando um token único para ocultar informações sensíveis 
  • Conformidade PCI: garantindo um alto nível de segurança quando dados sensíveis são tratados.

Conclusão

Os códigos CVV são uma realidade nos pagamentos com cartão de crédito, pois oferecem uma camada adicional de segurança. Pela mesma razão pela qual os códigos CVV foram criados, a de reduzir casos de fraude, os comerciantes SaaS não devem armazenar códigos CVV. Imagine ter uma violação de dados e permitir que fraudadores acedam a códigos armazenados. Tomar as medidas de segurança corretas, bem como cumprir os padrões PCI, permitirá que as empresas SaaS garantam um ambiente seguro. 

Pronto para começar?

Já passamos por isso. Vamos compartilhar nossos 18 anos de experiência e tornar seus sonhos globais uma realidade.
Fale com um especialista
Imagem em mosaico
pt_PTPortuguês
en_USEnglish es_ESEspañol pt_BRPortuguês do Brasil fr_FRFrançais it_ITItaliano de_DEDeutsch nl_NLNederlands pl_PLPolski ro_RORomână ukУкраїнська zh_CN简体中文 ja日本語 ko_KR한국어 pt_PTPortuguês