What is a CVV on a credit card?

A CVV (Card Verification Value) is a 3- or 4-digit security code printed on a credit or debit card. It is used during online and phone transactions to verify that the person initiating the payment has physical possession of the card. It is separate from the card number and PIN.

Where do I find the CVV number on my card?

For Visa, Mastercard, and most other cards, the CVV is the 3-digit number printed on the back of the card, near the signature panel. For American Express, it is a 4-digit code printed on the front of the card, above the card number.

What is the difference between CVV and CVC?

CVV and CVC refer to the same type of card security code. The difference is only in terminology: Visa uses CVV, Mastercard uses CVC, and American Express calls it CID. All three serve the same function: verifying the cardholder's physical possession of the card.

CVV2 refers to the second-generation card verification code, the static number printed on the card surface. In everyday usage, CVV and CVV2 are interchangeable terms for the same printed security code.

Can merchants store my CVV?

No. PCI DSS prohibits merchants from storing CVV data after a transaction has been authorized. This rule ensures that even if a merchant's systems are compromised, card security codes are not available to fraudsters.

Why was my transaction declined for a CVV mismatch?

A CVV mismatch decline means the code entered did not match the value the card issuer has on file. This can happen due to a typo, a worn card, or an attempt to use card details obtained without the physical card. Double-checking and re-entering the printed code usually resolves the issue for legitimate cardholders.

¿Qué es el CVV en una tarjeta de crédito?

El CVV (Card Verification Value) es un código de seguridad de 3 o 4 dígitos impreso en una tarjeta de crédito o débito. Se utiliza en transacciones en línea y por teléfono para verificar que quien realiza el pago tiene la tarjeta física en su poder. Es independiente del número de tarjeta y del PIN.

¿Cuál es la diferencia entre CVV y CVC?

CVV y CVC hacen referencia al mismo tipo de código de seguridad. La diferencia es solo terminológica: Visa usa CVV, Mastercard usa CVC y American Express lo denomina CID. Los tres cumplen la misma función: verificar que el titular tiene la tarjeta física en su poder.

¿Qué significa CVV2?

CVV2 se refiere a la segunda generación del código de verificación de tarjeta: el número estático impreso en la superficie de la tarjeta. En el uso cotidiano, CVV y CVV2 son términos intercambiables que designan el mismo código de seguridad impreso.

¿Pueden los comercios almacenar mi CVV?

No. El estándar PCI DSS prohíbe a los comercios almacenar el CVV después de que una transacción ha sido autorizada. Esta norma garantiza que, incluso si los sistemas de un comercio son vulnerados, los códigos de seguridad de las tarjetas no estén disponibles para los defraudadores.

¿Por qué fue rechazada mi transacción por falta de coincidencia del CVV?

Un rechazo por falta de coincidencia del CVV significa que el código ingresado no corresponde al registrado por el emisor de la tarjeta. Puede deberse a un error tipográfico, a una tarjeta deteriorada o a un intento de usar datos obtenidos sin la tarjeta física. Revisar e ingresar nuevamente el código impreso suele resolver el problema.

O que é o CVV em um cartão de crédito?

O CVV (Card Verification Value) é um código de segurança de 3 ou 4 dígitos impresso em um cartão de crédito ou débito. Ele é utilizado em transações online e por telefone para verificar que a pessoa que está realizando o pagamento possui o cartão físico. É independente do número do cartão e da senha.

Onde encontro o número CVV no meu cartão?

Em cartões Visa, Mastercard e na maioria das bandeiras, o CVV é o número de 3 dígitos impresso no verso do cartão, próximo ao painel de assinatura. Nos cartões American Express, é um código de 4 dígitos impresso na frente do cartão, acima do número do cartão.

Qual é a diferença entre CVV e CVC?

CVV e CVC se referem ao mesmo tipo de código de segurança. A diferença é apenas terminológica: a Visa usa CVV, a Mastercard usa CVC e a American Express chama de CID. Os três cumprem a mesma função: verificar que o titular tem o cartão físico em mãos.

O que significa CVV2?

CVV2 se refere à segunda geração do código de verificação do cartão, o número estático impresso na superfície do cartão. No uso cotidiano, CVV e CVV2 são termos intercambiáveis que designam o mesmo código de segurança impresso.

Os comerciantes podem armazenar meu CVV?

Não. O padrão PCI DSS proíbe os comerciantes de armazenar o CVV após a autorização de uma transação. Essa regra garante que, mesmo que os sistemas de um comerciante sejam comprometidos, os códigos de segurança dos cartões não estejam disponíveis para fraudadores.

Por que minha transação foi recusada por divergência de CVV?

Uma recusa por divergência de CVV significa que o código informado não corresponde ao registrado pelo emissor do cartão. Isso pode ocorrer por erro de digitação, cartão desgastado ou tentativa de uso de dados obtidos sem o cartão físico. Verificar e reinserir o código impresso geralmente resolve o problema.

Back

February 27, 2026

¿Qué son los códigos CVV y CVC? Cómo los códigos de seguridad protegen los pagos en línea

Q: ¿Dónde encuentro el número CVV en mi tarjeta?

En tarjetas Visa, Mastercard y la mayoría de las redes, el CVV es el número de 3 dígitos impreso en el reverso de la tarjeta, cerca del panel de firma. En las tarjetas American Express, es un código de 4 dígitos impreso en el frente, sobre el número de tarjeta.

Cada vez que ingresas los datos de tu tarjeta para completar una compra en línea, hay un número pequeño pero crítico que actúa como barrera entre tu cuenta y el fraude. Ese número es el CVV, y la mayoría de los titulares de tarjetas lo usan sin entender del todo qué hace ni por qué es importante.

Para los equipos de pagos y operaciones de los comercios, comprender cómo funcionan los códigos CVV y CVC es igualmente relevante. Estos códigos son una capa fundamental de seguridad para las transacciones sin presencia física de la tarjeta, y afectan directamente las tasas de aprobación, la exposición al fraude y la confiabilidad del flujo de pago.

Este artículo explica qué es un CVV, de dónde proviene, cómo protege las transacciones y qué implica en la práctica para los comercios que gestionan pagos en línea a escala, desde el diseño del checkout hasta el cumplimiento de PCI y la facturación recurrente.

‍

¿Qué es un código CVV o CVC?

El CVV (Card Verification Value) es un código de seguridad de 3 o 4 dígitos impreso en una tarjeta de pago que se utiliza para verificar que el titular tiene la tarjeta física en su poder durante transacciones en línea y por teléfono. CVC son las siglas de Card Verification Code y hace referencia exactamente al mismo concepto. La terminología varía según la red de tarjetas.

Visa lo llama CVV. Mastercard usa CVC. American Express lo denomina CID (Card Identification Number) y ubica un código de 4 dígitos en el frente de la tarjeta, no en el reverso. Independientemente del nombre, la función es idéntica: ofrece una capa de protección contra el fraude que es independiente del número de tarjeta en sí.

El código se genera mediante un proceso criptográfico que combina el número de tarjeta, la fecha de vencimiento y una clave secreta que el emisor mantiene de forma confidencial. Esto significa que no puede derivarse matemáticamente a partir del número de tarjeta, lo cual es precisamente lo que lo convierte en un mecanismo de verificación útil.

‍

¿Cuál es la diferencia entre CVV, CVV2 y CVC2?

CVV2 y CVC2 hacen referencia a la segunda generación del código de verificación de tarjeta, el que está impreso en la tarjeta física. El "2" se introdujo para distinguir el código estático impreso de una versión anterior dinámica que estaba codificada en la banda magnética de la tarjeta.

En la práctica, cuando se solicita el "CVV" o el "CVV2" durante un pago en línea, se hace referencia al mismo número impreso. La distinción tiene más relevancia a nivel técnico y entre emisores que en el uso diario. CVV2 es la nomenclatura de Visa; CVC2 es la de Mastercard. Ambos designan el código de seguridad estático en la superficie de la tarjeta.

‍

¿Dónde está el número CVV en una tarjeta de crédito o débito?

En tarjetas Visa, Mastercard y la mayoría de las principales redes, el CVV es un número de 3 dígitos impreso en el reverso de la tarjeta, generalmente en el panel de firma o junto a él, a la derecha del número de tarjeta.

En las tarjetas American Express, el código, denominado CID, es un número de 4 dígitos impreso en el frente de la tarjeta, por encima y a la derecha del número de tarjeta.

Un detalle importante: el CVV está impreso, no en relieve. No aparece en el grabado en alto relieve que se usa para el número de tarjeta. Esto es intencional. Al no estar en relieve, no puede ser capturado por las antiguas máquinas de impresión de tarjetas que antes eran comunes en el comercio minorista, lo que añade una capa de protección frente a formas de fraude más tradicionales.

‍

¿Cómo protege el código CVV los pagos en línea?

El CVV protege contra una categoría específica y frecuente de fraude: las transacciones sin presencia física de la tarjeta en las que alguien ha obtenido el número de tarjeta pero no tiene el plástico en su poder.

Cuando el titular envía el CVV durante el checkout, el procesador de pagos lo transmite al emisor de la tarjeta para su verificación. El emisor compara el código con sus registros. Si no coincide, la transacción es rechazada. Este paso confirma que quien inicia la transacción probablemente tiene la tarjeta física en su poder.

Es fundamental tener en cuenta que los comercios no deben almacenar los códigos CVV una vez que la transacción ha sido autorizada. El estándar PCI DSS (Payment Card Industry Data Security Standard) prohíbe explícitamente el almacenamiento del CVV después de la autorización. Esto significa que aunque la base de datos de un comercio sea comprometida y se filtren números de tarjeta, los códigos CVV no deberían estar disponibles, lo que hace que los números robados sean mucho menos útiles para cometer fraude en línea.

Para los comercios, esto genera una obligación concreta: cualquier infraestructura de pagos que utilicen debe gestionar el CVV de forma plenamente compatible con las normas PCI DSS. Las plataformas que lo hacen correctamente ayudan a los comercios a reducir su alcance de cumplimiento y limitar su exposición al fraude. Entender cómo la orquestación de pagos respalda el cumplimiento de PCI es especialmente relevante para negocios que procesan grandes volúmenes de transacciones a través de múltiples proveedores.

‍

¿Es seguro ingresar el CVV en línea?

Ingresar el CVV en un sitio web legítimo y seguro es seguro. Las condiciones clave son que el sitio use HTTPS (conexión cifrada) y que el comercio cumpla con PCI DSS.

El riesgo para los titulares de tarjetas surge en escenarios de phishing: sitios web o correos electrónicos fraudulentos diseñados para parecer comercios legítimos y capturar datos de la tarjeta, incluido el CVV. Dado que el CVV nunca fue concebido para proteger contra la ingeniería social, sino contra las filtraciones de bases de datos con números de tarjeta, sigue siendo efectivo siempre que los titulares lo ingresen en fuentes de confianza.

Para los comercios, la responsabilidad consiste en crear un entorno de checkout en el que los clientes confíen. Eso implica usar formularios de pago seguros, evitar redirecciones a páginas sospechosas y garantizar que el campo del CVV no quede registrado ni retenido tras la autorización. Un checkout bien estructurado que comunique la seguridad con claridad también reduce el abandono provocado por la desconfianza del usuario.

¿Qué ocurre cuando el CVV no coincide?

Cuando el CVV enviado durante una transacción no coincide con el valor registrado por el emisor, este devuelve un código de respuesta de falta de coincidencia. En la mayoría de los casos, la transacción es rechazada.

Este resultado protege al titular frente a usos no autorizados, pero también genera fricción para clientes legítimos que pueden haber leído mal el código, haberlo ingresado en el campo incorrecto o estar usando una tarjeta desgastada cuyo número ya no se lee con claridad. Para los comercios, los rechazos por CVV son una fuente real de pérdida de ingresos, especialmente cuando ocurren a escala.

Saber cómo interpretar y actuar sobre los códigos de rechazo es parte de una gestión de pagos eficiente. Los comercios que enrutan las transacciones de forma inteligente y monitorean los códigos de respuesta de autorización pueden identificar si los rechazos por CVV representan intentos de fraude o fricciones resolubles en el flujo de pago. Una estrategia de enrutamiento inteligente ayuda a separar estas señales y a responder con rapidez.

‍

¿El CVV vence o cambia?

El CVV impreso en una tarjeta física no cambia durante el período de vigencia de la tarjeta. Cuando se reemite una tarjeta, ya sea porque venció, fue reportada como perdida o robada, o fue reemplazada por un incidente de seguridad, la nueva tarjeta recibe un nuevo CVV.

Este es un detalle importante para los comercios que gestionan facturación recurrente. Las credenciales de tarjeta almacenadas para suscripciones o cobros repetidos no incluyen el CVV, ya que su almacenamiento está prohibido por PCI DSS. Por eso, las transacciones recurrentes generalmente se procesan sin verificación del CVV después de la primera transacción autorizada. Los emisores contemplan esto mediante reglas específicas para transacciones iniciadas por el comercio, pero implica que los modelos de facturación recurrente requieren una integración cuidadosa con el almacenamiento seguro de tarjetas y la tokenización para gestionar las credenciales sin retener datos sensibles de verificación.

‍

¿Cómo gestionan los comercios el CVV en su stack de pagos?

Los comercios no almacenan ni procesan directamente los datos del CVV. Esa responsabilidad recae en los procesadores de pagos y pasarelas con certificación PCI DSS. Cuando se muestra un formulario de tarjeta en el checkout, el campo del CVV es gestionado por una capa de tokenización segura que captura los datos, los transmite cifrados al procesador y garantiza que nunca lleguen a los servidores del comercio.

Esta arquitectura es intencional. Al mantener los datos del CVV fuera del entorno del comercio, se reduce significativamente el alcance de cumplimiento PCI DSS y se limita la exposición ante una posible brecha de seguridad.

Para los equipos de operaciones que gestionan stacks de pagos con múltiples proveedores y geografías, tener visibilidad sobre cómo se están procesando las verificaciones de CVV y cómo evolucionan los rechazos relacionados es una parte esencial de la optimización de las tasas de autorización. Consolidar esa información entre procesadores a través de una única capa les da a los equipos de pagos la claridad necesaria para actuar con rapidez.¿Dónde encuentro el número CVV en mi tarjeta?

Frequently asked questions

More from the Blog

No items found.

More from the Blog

June 24, 2024

Enfoque de aprendizaje continuo: métodos de pago para plataformas de aprendizaje electrónico

Cómo las diversas opciones de pago, desde tarjetas de crédito hasta billeteras digitales, están configurando el panorama educativo. Descubra cómo los modelos de suscripción y las soluciones de pago alternativas mejoran la flexibilidad y la accesibilidad para los estudiantes de todo el mundo. Manténgase a la vanguardia con las innovadoras soluciones de pago de Yuno diseñadas para el aprendizaje electrónico.

YUNO TEAM

November 5, 2024

Comprensión de las plataformas de pago digitales

Optimice sus operaciones de pago digital con Yuno. Mejore la comodidad, la seguridad y la integración de los pagos para una experiencia de cliente perfecta.

YUNO TEAM

March 12, 2025

Garantizar la confianza mediante la certificación de cumplimiento SOC 2 tipo 2

El cumplimiento del SOC 2 tipo 2 refuerza el compromiso de Yuno con la seguridad de los datos, el cumplimiento normativo y la transparencia. Descubra cómo protegemos sus pagos con los estándares líderes del sector.

YUNO TEAM

AGENDA UNA DEMOSTRACIÓN

Hable con uno de nuestros expertos en pagos

Descubra cómo las innovadoras soluciones de orquestación de pagos de Yuno pueden ayudarlo a aumentar las tasas de aprobación, reducir los costos, integrar sin problemas más de 1,000 métodos de pago globales y locales y simplificar la administración de pagos.

Link Copied!

The link has been successfully copied to your clipboard.

PRODUCT

Stablecoins

Chargeback Management

RESOURCES

API Documentation Guides Blog eBooks Success Stories Product Updates Book a Demo Dashboard Log in See it in Action Yuno vs. Primer Yuno vs. Payrails Yuno vs. Gr4vy Yuno vs. Spreedly Yuno vs. Ixopay

COMPANY

About us Careers Trust & Security Integrations Brand Guidelines Newsroom Yuno Status Privacy Terms & Conditions (Merchants)Terms & Conditions (Partners)

COVERAGE

North America

LATAM

Europe

Middle East

Africa

APAC

Yuno is proudly certified to the highest industry standards, ensuring that data is handled with the utmost security and compliance. Its certifications include ISO 27001 and ISO 27701 for information security and privacy management, GDPR compliance for data protection, PCI DSS for secure payment processing, SOC 2 Type 2 for service organization controls, and recognition as a Visa Service provider. These certifications demonstrate Yuno's commitment to delivering trusted and secure services for businesses worldwide.

Copy logo as SVG

Copy mark as SVG

Download brand assets

Visit Brand Guidelines

The playbook fot the next era of payments.