Pagamentos SaaS

O que são códigos CVV de SaaS? 

Autor: Ioana Grigorescu, Gerente de Conteúdo

Revisado por: George Ploaie, Diretor de Operações (COO)

O que são Códigos CVV de SaaS

O que são códigos CVV de SaaS?

Códigos CVV de SaaS são os códigos de Verificação de Valor do Cartão utilizados para autenticar transações online, especificamente em plataformas de Software como Serviço (SaaS). Eles verificam se a pessoa que realiza a compra online possui o cartão de crédito em sua posse física. 

Essa verificação ajuda a prevenir transações fraudulentas e a aprimorar a segurança das plataformas SaaS. 

Onde está localizado o CVV em cartões de crédito e débito?

O CVV é o número localizado no verso de cartões de crédito e débito, geralmente na área da assinatura. 

  • Para cartões Visa, Mastercard e Discover, são os três últimos dígitos impressos lá. 
  • Para cartões American Express, o CVV de quatro dígitos também está localizado na frente do cartão. 

Sua localização é significativa porque não é em relevo como o número do cartão, dificultando a obtenção por fraudadores através de clonagem ou skimming físico do cartão.

Comerciantes SaaS podem armazenar CVVs?

Para cumprir com o Padrão PCI, os comerciantes SaaS não devem salvar o código CVV após a transação ser realizada. 

O código CVV é projetado para ser um recurso de segurança não persistente, garantindo assim que, mesmo que as informações sejam comprometidas, o CVV não seja comprometido também. 

Se o banco de dados de um lojista for comprometido e os CVVs forem roubados, eles poderão ser usados para realizar fraudes generalizadas.

Dica profissional

Em vez de salvar o CVV, aplicativos SaaS devem considerar o uso de tokenização e outras medidas de segurança para proteger informações, atender aos requisitos do padrão PCI e conquistar a confiança de seus clientes. 

O que é um CVV Dinâmico?

Um CVV Dinâmico é um recurso de segurança que substitui o CVV estático de três ou quatro dígitos em um cartão de crédito por um código temporário e variável. 

Este recurso dificulta que fraudadores usem dados de cartão roubados, pois o CVV se tornará obsoleto muito rapidamente. 

No caso de empresas SaaS, o CVV Dinâmico reduz o risco associado ao armazenamento ou processamento de CVVs, beneficiando a plataforma e seus clientes.

Dica profissional

Este recurso deve ser devidamente integrado com a gateway de pagamento a fim de garantir uma processamento de pagamentos

Como as plataformas SaaS protegem os dados de CVV?

Há 3 maneiras pelas quais empresas SaaS podem proteger dados CVV. São elas: 

  • Criptografia: usado para proteger os códigos durante a transmissão e o armazenamento, tornando-os ininteligíveis. 
  • Tokenização: usando um token exclusivo para ocultar informações confidenciais 
  • Conformidade PCI: garantindo um alto nível de segurança quando dados confidenciais são manuseados.

Conclusão

Os códigos CVV são uma realidade nos pagamentos com cartão de crédito, pois oferecem uma camada adicional de segurança. Pelo mesmo motivo pelo qual os códigos CVV foram criados, o de reduzir casos de fraude, os comerciantes SaaS não devem armazenar códigos CVV. Imagine ter uma violação de dados e permitir que fraudadores acessem códigos armazenados. A adoção das medidas de segurança corretas, bem como o cumprimento dos padrões PCI, permitirá que as empresas SaaS garantam um ambiente seguro. 

Pronto para começar?

Nós já estivemos onde você está. Compartilhe conosco os seus sonhos globais e deixe nossa experiência de 18 anos torná-los realidade.
Fale com um Especialista
Imagem em Mosaico
pt_BRPortuguês do Brasil
en_USEnglish es_ESEspañol pt_PTPortuguês fr_FRFrançais it_ITItaliano de_DEDeutsch nl_NLNederlands pl_PLPolski ro_RORomână ukУкраїнська zh_CN简体中文 ja日本語 ko_KR한국어 pt_BRPortuguês do Brasil