What is a CVV on a credit card?

A CVV (Card Verification Value) is a 3- or 4-digit security code printed on a credit or debit card. It is used during online and phone transactions to verify that the person initiating the payment has physical possession of the card. It is separate from the card number and PIN.

Where do I find the CVV number on my card?

For Visa, Mastercard, and most other cards, the CVV is the 3-digit number printed on the back of the card, near the signature panel. For American Express, it is a 4-digit code printed on the front of the card, above the card number.

What is the difference between CVV and CVC?

CVV and CVC refer to the same type of card security code. The difference is only in terminology: Visa uses CVV, Mastercard uses CVC, and American Express calls it CID. All three serve the same function: verifying the cardholder's physical possession of the card.

CVV2 refers to the second-generation card verification code, the static number printed on the card surface. In everyday usage, CVV and CVV2 are interchangeable terms for the same printed security code.

Can merchants store my CVV?

No. PCI DSS prohibits merchants from storing CVV data after a transaction has been authorized. This rule ensures that even if a merchant's systems are compromised, card security codes are not available to fraudsters.

Why was my transaction declined for a CVV mismatch?

A CVV mismatch decline means the code entered did not match the value the card issuer has on file. This can happen due to a typo, a worn card, or an attempt to use card details obtained without the physical card. Double-checking and re-entering the printed code usually resolves the issue for legitimate cardholders.

¿Qué es el CVV en una tarjeta de crédito?

El CVV (Card Verification Value) es un código de seguridad de 3 o 4 dígitos impreso en una tarjeta de crédito o débito. Se utiliza en transacciones en línea y por teléfono para verificar que quien realiza el pago tiene la tarjeta física en su poder. Es independiente del número de tarjeta y del PIN.

¿Dónde encuentro el número CVV en mi tarjeta?

En tarjetas Visa, Mastercard y la mayoría de las redes, el CVV es el número de 3 dígitos impreso en el reverso de la tarjeta, cerca del panel de firma. En las tarjetas American Express, es un código de 4 dígitos impreso en el frente, sobre el número de tarjeta.

¿Cuál es la diferencia entre CVV y CVC?

CVV y CVC hacen referencia al mismo tipo de código de seguridad. La diferencia es solo terminológica: Visa usa CVV, Mastercard usa CVC y American Express lo denomina CID. Los tres cumplen la misma función: verificar que el titular tiene la tarjeta física en su poder.

¿Qué significa CVV2?

CVV2 se refiere a la segunda generación del código de verificación de tarjeta: el número estático impreso en la superficie de la tarjeta. En el uso cotidiano, CVV y CVV2 son términos intercambiables que designan el mismo código de seguridad impreso.

¿Pueden los comercios almacenar mi CVV?

No. El estándar PCI DSS prohíbe a los comercios almacenar el CVV después de que una transacción ha sido autorizada. Esta norma garantiza que, incluso si los sistemas de un comercio son vulnerados, los códigos de seguridad de las tarjetas no estén disponibles para los defraudadores.

¿Por qué fue rechazada mi transacción por falta de coincidencia del CVV?

Un rechazo por falta de coincidencia del CVV significa que el código ingresado no corresponde al registrado por el emisor de la tarjeta. Puede deberse a un error tipográfico, a una tarjeta deteriorada o a un intento de usar datos obtenidos sin la tarjeta física. Revisar e ingresar nuevamente el código impreso suele resolver el problema.

O que é o CVV em um cartão de crédito?

O CVV (Card Verification Value) é um código de segurança de 3 ou 4 dígitos impresso em um cartão de crédito ou débito. Ele é utilizado em transações online e por telefone para verificar que a pessoa que está realizando o pagamento possui o cartão físico. É independente do número do cartão e da senha.

Onde encontro o número CVV no meu cartão?

Em cartões Visa, Mastercard e na maioria das bandeiras, o CVV é o número de 3 dígitos impresso no verso do cartão, próximo ao painel de assinatura. Nos cartões American Express, é um código de 4 dígitos impresso na frente do cartão, acima do número do cartão.

Qual é a diferença entre CVV e CVC?

CVV e CVC se referem ao mesmo tipo de código de segurança. A diferença é apenas terminológica: a Visa usa CVV, a Mastercard usa CVC e a American Express chama de CID. Os três cumprem a mesma função: verificar que o titular tem o cartão físico em mãos.

O que significa CVV2?

CVV2 se refere à segunda geração do código de verificação do cartão, o número estático impresso na superfície do cartão. No uso cotidiano, CVV e CVV2 são termos intercambiáveis que designam o mesmo código de segurança impresso.

Os comerciantes podem armazenar meu CVV?

Não. O padrão PCI DSS proíbe os comerciantes de armazenar o CVV após a autorização de uma transação. Essa regra garante que, mesmo que os sistemas de um comerciante sejam comprometidos, os códigos de segurança dos cartões não estejam disponíveis para fraudadores.

Por que minha transação foi recusada por divergência de CVV?

Uma recusa por divergência de CVV significa que o código informado não corresponde ao registrado pelo emissor do cartão. Isso pode ocorrer por erro de digitação, cartão desgastado ou tentativa de uso de dados obtidos sem o cartão físico. Verificar e reinserir o código impresso geralmente resolve o problema.

Back

February 27, 2026

O que são os códigos CVV e CVC? Como os códigos de segurança protegem os pagamentos online

Toda vez que você insere os dados do seu cartão para concluir uma compra online, há um número pequeno, mas fundamental, que age como barreira entre a sua conta e a fraude. Esse número é o CVV, e a maioria dos titulares de cartão o utiliza sem entender completamente o que ele faz ou por que é importante.

Para as equipes de pagamentos e operações dos estabelecimentos, entender como os códigos CVV e CVC funcionam é igualmente relevante. Esses códigos são uma camada essencial de segurança para transações sem a presença física do cartão e afetam diretamente as taxas de aprovação, a exposição a fraudes e a confiabilidade do fluxo de pagamento.

Este artigo explica o que é um CVV, qual é sua origem, como ele protege as transações e o que isso significa na prática para estabelecimentos que gerenciam pagamentos online em escala, desde o design do checkout até a conformidade com o PCI e a cobrança recorrente.

‍

O que é um código CVV ou CVC?

O CVV (Card Verification Value) é um código de segurança de 3 ou 4 dígitos impresso em um cartão de pagamento, utilizado para verificar que o titular possui o cartão físico durante transações online e por telefone. CVC é a sigla de Card Verification Code e se refere exatamente ao mesmo conceito. A terminologia varia de acordo com a bandeira do cartão.

A Visa chama de CVV. A Mastercard usa CVC. A American Express denomina CID (Card Identification Number) e posiciona um código de 4 dígitos na frente do cartão, e não no verso. Independentemente do nome, a função é idêntica: oferece uma camada de proteção contra fraudes separada do número do cartão em si.

O código é gerado por meio de um processo criptográfico que combina o número do cartão, a data de vencimento e uma chave secreta mantida pelo emissor. Isso significa que ele não pode ser derivado matematicamente a partir do número do cartão, o que é exatamente o que o torna útil como mecanismo de verificação.

‍

Qual é a diferença entre CVV, CVV2 e CVC2?

CVV2 e CVC2 se referem à segunda geração do código de verificação do cartão, aquele impresso no cartão físico. O "2" foi introduzido para distinguir o código estático impresso de uma versão anterior dinâmica, que era codificada na tarja magnética do cartão.

Na prática, quando é solicitado o "CVV" ou o "CVV2" durante um pagamento online, ambos se referem ao mesmo número impresso. A distinção tem mais relevância no nível técnico e entre emissores do que no uso cotidiano. CVV2 é a nomenclatura da Visa; CVC2 é a da Mastercard. Os dois designam o código de segurança estático na superfície do cartão.

‍

Onde fica o número CVV em um cartão de crédito ou débito?

Nos cartões Visa, Mastercard e na maioria das bandeiras, o CVV é um número de 3 dígitos impresso no verso do cartão, geralmente no painel de assinatura ou próximo a ele, à direita do número do cartão.

Nos cartões American Express, o código, chamado de CID, é um número de 4 dígitos impresso na frente do cartão, acima e à direita do número do cartão.

Um detalhe importante: o CVV é impresso, não em relevo. Ele não aparece na numeração em alto relevo usada para o número do cartão. Isso é intencional. Por não estar em relevo, ele não pode ser capturado pelas antigas máquinas de imprimir cartões que antes eram comuns no varejo, o que acrescenta uma camada de proteção contra formas mais tradicionais de fraude.

‍

Como o código CVV protege os pagamentos online?

O CVV protege contra uma categoria específica e frequente de fraude: transações sem a presença física do cartão em que alguém obteve o número do cartão, mas não tem o plástico em mãos.

Quando o titular informa o CVV durante o checkout, o processador de pagamentos o envia ao emissor do cartão para verificação. O emissor compara o código com seus registros. Se não houver correspondência, a transação é recusada. Essa etapa confirma que a pessoa que está iniciando a transação provavelmente tem o cartão físico em sua posse.

É fundamental destacar que os estabelecimentos não devem armazenar os códigos CVV após a autorização da transação. O padrão PCI DSS (Payment Card Industry Data Security Standard) proíbe explicitamente o armazenamento do CVV após a autorização. Isso significa que, mesmo que o banco de dados de um estabelecimento seja comprometido e números de cartão sejam vazados, os códigos CVV não deveriam estar disponíveis, tornando os números roubados muito menos úteis para cometer fraudes online.

Para os estabelecimentos, isso gera uma obrigação concreta: qualquer infraestrutura de pagamentos utilizada deve tratar o CVV de forma plenamente compatível com as normas PCI DSS. Plataformas que fazem isso corretamente ajudam os estabelecimentos a reduzir seu escopo de conformidade e limitar a exposição a fraudes. Entender como a orquestração de pagamentos apoia a conformidade com o PCI é especialmente relevante para negócios que processam grandes volumes de transações por meio de múltiplos provedores.

‍

É seguro inserir o CVV online?

Inserir o CVV em um site legítimo e seguro é seguro. As condições essenciais são que o site utilize HTTPS (conexão criptografada) e que o estabelecimento esteja em conformidade com o PCI DSS.

O risco para os titulares de cartão surge em cenários de phishing: sites ou e-mails fraudulentos criados para parecer estabelecimentos legítimos e capturar os dados do cartão, incluindo o CVV. Como o CVV nunca foi concebido para proteger contra engenharia social, mas sim contra vazamentos de bancos de dados com números de cartão, ele continua sendo eficaz desde que os titulares o insiram em fontes confiáveis.

Para os estabelecimentos, a responsabilidade é criar um ambiente de checkout em que os clientes confiem. Isso inclui usar formulários de pagamento seguros, evitar redirecionamentos para páginas suspeitas e garantir que o campo do CVV não seja registrado nem retido após a autorização. Um checkout bem estruturado, que comunique segurança com clareza, também reduz o abandono provocado pela desconfiança do usuário.

‍

O que acontece quando o CVV não confere?

Quando o CVV informado durante uma transação não corresponde ao valor registrado pelo emissor, ele retorna um código de resposta de divergência de CVV. Na maioria dos casos, a transação é recusada.

Esse resultado protege o titular contra usos não autorizados, mas também gera atrito para clientes legítimos que podem ter lido o código incorretamente, inserido no campo errado ou estar usando um cartão desgastado cujo número já não é legível com clareza. Para os estabelecimentos, as recusas por CVV representam uma perda real de receita, especialmente quando ocorrem em escala.

Saber interpretar e agir com base nos códigos de recusa faz parte de uma gestão de pagamentos eficiente. Estabelecimentos que roteiam transações de forma inteligente e monitoram os códigos de resposta de autorização conseguem identificar se as divergências de CVV representam tentativas de fraude ou atritos resolvíveis no fluxo de pagamento. Uma estratégia de roteamento inteligente ajuda a separar esses sinais e a responder com agilidade.

‍

O CVV vence ou muda?

O CVV impresso em um cartão físico não muda durante o período de validade do cartão. Quando um cartão é reemitido, seja porque venceu, foi reportado como perdido ou roubado, ou foi substituído por um incidente de segurança, o novo cartão recebe um novo CVV.

Esse é um detalhe importante para estabelecimentos que gerenciam cobranças recorrentes. As credenciais de cartão armazenadas para assinaturas ou cobranças repetidas não incluem o CVV, pois seu armazenamento é proibido pelo PCI DSS. Por isso, as transações recorrentes geralmente são processadas sem a verificação do CVV após a primeira transação autorizada. Os emissores contemplam isso por meio de regras específicas para transações iniciadas pelo estabelecimento, mas isso significa que modelos de cobrança recorrente exigem uma integração cuidadosa com o armazenamento seguro de cartões e a tokenização para gerenciar credenciais sem reter dados sensíveis de verificação.

‍

Como os estabelecimentos lidam com o CVV no stack de pagamentos?

Os estabelecimentos não armazenam nem processam diretamente os dados do CVV. Essa responsabilidade recai sobre os processadores de pagamentos e gateways com certificação PCI DSS. Quando um formulário de cartão é exibido no checkout, o campo do CVV é gerenciado por uma camada de tokenização segura que captura os dados, os transmite criptografados ao processador e garante que nunca cheguem aos servidores do estabelecimento.

Essa arquitetura é intencional. Ao manter os dados do CVV fora do ambiente do estabelecimento, reduz-se significativamente o escopo de conformidade com o PCI DSS e limita-se a exposição em caso de violação de segurança.

Para as equipes de operações que gerenciam stacks de pagamentos com múltiplos provedores e geografias, ter visibilidade sobre como as verificações de CVV estão sendo tratadas e como as recusas relacionadas estão evoluindo é uma parte essencial da otimização das taxas de autorização. Consolidar essas informações entre processadores por meio de uma única camada oferece às equipes de pagamentos a clareza necessária para agir com rapidez.

Frequently asked questions

More from the Blog

No items found.

Fale com um de nossos especialistas em pagamentos

Explore como as soluções inovadoras de orquestração de pagamentos da Yuno podem ajudá-lo a aumentar as taxas de aprovação, reduzir custos, integrar perfeitamente mais de 1,000 métodos de pagamento globais e locais e simplificar o gerenciamento de pagamentos.

Link Copied!

The link has been successfully copied to your clipboard.

PRODUCT

Stablecoins

Chargeback Management

RESOURCES

API Documentation Guides Blog eBooks Success Stories Product Updates Book a Demo Dashboard Log in See it in Action Yuno vs. Primer Yuno vs. Payrails Yuno vs. Gr4vy Yuno vs. Spreedly Yuno vs. Ixopay

COMPANY

About us Careers Trust & Security Integrations Brand Guidelines Newsroom Yuno Status Privacy Terms & Conditions (Merchants)Terms & Conditions (Partners)

COVERAGE

North America

LATAM

Europe

Middle East

Africa

APAC

Yuno is proudly certified to the highest industry standards, ensuring that data is handled with the utmost security and compliance. Its certifications include ISO 27001 and ISO 27701 for information security and privacy management, GDPR compliance for data protection, PCI DSS for secure payment processing, SOC 2 Type 2 for service organization controls, and recognition as a Visa Service provider. These certifications demonstrate Yuno's commitment to delivering trusted and secure services for businesses worldwide.