CVV, CVC, CVV2, iCVV y Security Code

Entiende los códigos de seguridad de las tarjetas y cómo funcionan en el mundo físico y digital

Cuando hablamos de pagos con tarjeta, pocos temas generan tanta confusión como los códigos de seguridad: CVV, CVC, CVV2, iCVV, Security Code… al final, ¿son todos iguales? ¿Para qué sirven? ¿Cuándo se usan?

En este artículo, vamos a explicar de forma clara y completa cómo estos códigos funcionan, cuál es la diferencia entre pagos presenciales (CP) y online (CNP) y cómo esto cambia conforme la tecnología: banda magnética, chip, NFC y Tap to Phone.

¿Qué son los códigos de seguridad de la tarjeta?

Todos estos códigos forman parte de un mismo concepto: verificar si la tarjeta es legítima y reducir el fraude.

Fueron creados por las marcas (Visa, Mastercard, Amex) para añadir una capa extra de seguridad a las transacciones, principalmente cuando el riesgo de fraude es mayor.

Lo que cambia es:

Dónde el código está almacenado
Si es visible o no
En qué tipo de transacción se puede usar

CVV, CVC, CVV2, Security Code: ¿son lo mismo?

Nombre	Quién usa	Qué es
CVV	Visa	Término genérico
CVC	Mastercard	Mismo concepto
CVV2 / CVC2	Visa / Mastercard	Código visual para compras online
Security Code	Amex / genérico	Nombre comercial
iCVV	Todas	Código interno para chip/NFC

Pagos online – Card Not Present (CNP)

CVV2 / CVC2 / Security Code

Es el código que introduces al hacer una compra online.

3 dígitos (Visa/Mastercard) – reverso de la tarjeta
4 dígitos (American Express) – frente de la tarjeta
Usado en:
E-commerce
Apps
Compras por teléfono

Objetivo:

Probar que quien está pagando tiene la tarjeta física en las manos

Importante

Este código no puede ser almacenado por tiendas o plataformas (regla PCI DSS)
Se usa solo en el momento de la autorización

Pagos presenciales – Card Present (CP)

En el mundo físico, la seguridad funciona de otra forma.

¿CVV2 en tienda física?

No existe. En pagos presenciales, el CVV2 no se usa.

Esto porque el riesgo se mitiga por tecnologías más avanzadas.

Banda magnética (tarjetas antiguas)

CVV1 / CVC1

Grabado en la banda magnética
No es visible para el usuario
Leído automáticamente por el terminal
Usado solo en fallback (cuando el chip falla)

⚠️ La banda magnética se considera insegura y se está descontinuando en varios países.

Chip EMV (pago con contacto)

Aquí empieza la seguridad moderna.

iCVV (Integrated CVV)

Sustituye el CVV de la banda magnética
Se almacena en el chip
Nunca se introduce o se muestra
Usado solo internamente

Criptografía dinámica

Cada transacción genera un criptograma único, que no se puede reutilizar.

Resultado: Aunque alguien copie los datos de la tarjeta, el fraude se bloquea.

NFC / Pago por aproximación

Funciona con la misma lógica del chip, pero sin contacto físico.

Usa iCVV
Usa criptografía dinámica
Se puede hacer con:
Tarjeta física
Billeteras digitales (Apple Pay, Google Pay)

CVV2 no se usa, ni se solicita.

Tap to Phone / Tap to Pay

Una evolución del pago presencial.

El celular se convierte en el datáfono
La transacción sigue siendo presencial
Certificada por estándares internacionales (EMV, PCI)

Seguridad usada:

iCVV
Criptografía dinámica
Protecciones del propio dispositivo

Lo que no existe aquí:

Introducir CVV
Tratar como compra online

Comparativa rápida

Tecnología	CVV1	CVV2	iCVV	Criptografía
Banda magnética	✅	❌	❌	❌
Chip	❌	❌	✅	✅
NFC	❌	❌	✅	✅
Tap to Phone	❌	❌	✅	✅
E-commerce	❌	✅	❌	❌

¿Por qué el CVV está siendo menos importante?

Porque los medios de pago evolucionaron:

Tokenización
Billeteras digitales
Click to Pay
Autenticación fuerte (3DS, biometría)

En muchos casos modernos, el CVV ya ni siquiera es necesario.

Conclusión

A pesar de los nombres diferentes, los códigos de seguridad siguen una lógica clara:

Compras online → CVV2
Compras presenciales → chip, NFC, criptografía
Tecnologías modernas → menos dependencia de códigos visuales

Cuanto más avanzada la tecnología, más segura la transacción — y menor el papel del CVV.