CVV, CVC, CVV2, iCVV e Security Code

Entenda os códigos de segurança dos cartões e como eles funcionam no mundo físico e digital

Quando falamos de pagamentos com cartão, poucos temas geram tanta confusão quanto os códigos de segurança: CVV, CVC, CVV2, iCVV, Security Code… afinal, são todos iguais? Para que servem? Quando são usados?

Neste artigo, vamos explicar de forma clara e completa como esses códigos funcionam, qual a diferença entre pagamentos presenciais (CP) e online (CNP) e como isso muda conforme a tecnologia: tarja, chip, NFC e Tap to Phone.

O que são os códigos de segurança do cartão?

Todos esses códigos fazem parte de um mesmo conceito: verificar se o cartão é legítimo e reduzir fraude.

Eles foram criados pelas bandeiras (Visa, Mastercard, Amex) para adicionar uma camada extra de segurança às transações, principalmente quando o risco de fraude é maior.

O que muda é:

Onde o código está armazenado
Se ele é visível ou não
Em qual tipo de transação ele pode ser usado

CVV, CVC, CVV2, Security Code: são a mesma coisa?

Nome	Quem usa	O que é
CVV	Visa	Termo genérico
CVC	Mastercard	Mesmo conceito
CVV2 / CVC2	Visa / Mastercard	Código visual para compras online
Security Code	Amex / genérico	Nome comercial
iCVV	Todas	Código interno para chip/NFC

Pagamentos online – Card Not Present (CNP)

CVV2 / CVC2 / Security Code

É o código que você digita ao fazer uma compra online.

3 dígitos (Visa/Mastercard) – verso do cartão
4 dígitos (American Express) – frente do cartão
Usado em:
E-commerce
Apps
Compras por telefone

Objetivo:

Provar que quem está pagando tem o cartão físico em mãos

Importante

Esse código não pode ser armazenado por lojas ou plataformas (regra PCI DSS)
Ele é usado apenas no momento da autorização

Pagamentos presenciais – Card Present (CP)

No mundo físico, a segurança funciona de outra forma.

CVV2 em loja física?

Não existe. Em pagamentos presenciais, o CVV2 não é usado.

Isso porque o risco é mitigado por tecnologias mais avançadas.

Tarja magnética (cartões antigos)

CVV1 / CVC1

Gravado na tarja magnética
Não é visível para o usuário
Lido automaticamente pelo terminal
Usado apenas em fallback (quando chip falha)

⚠️ A tarja é considerada insegura e está sendo descontinuada em vários países.

Chip EMV (pagamento com contato)

Aqui começa a segurança moderna.

iCVV (Integrated CVV)

Substitui o CVV da tarja
Fica armazenado no chip
Nunca é digitado ou exibido
Usado apenas internamente

Criptografia dinâmica

Cada transação gera um criptograma único, que não pode ser reutilizado.

Resultado: Mesmo que alguém copie os dados do cartão, a fraude é bloqueada.

NFC / Pagamento por aproximação

Funciona com a mesma lógica do chip, porém sem contato físico.

Usa iCVV
Usa criptografia dinâmica
Pode ser feito com:
Cartão físico
Carteiras digitais (Apple Pay, Google Pay)

CVV2 não é usado, nem solicitado.

Tap to Phone / Tap to Pay

Uma evolução do pagamento presencial.

O celular vira a maquininha
A transação continua sendo presencial
Certificada por padrões internacionais (EMV, PCI)

Segurança usada:

iCVV
Criptografia dinâmica
Proteções do próprio dispositivo

O que não existe aqui:

Digitar CVV
Tratar como compra online

Comparativo rápido

Tecnologia	CVV1	CVV2	iCVV	Criptografia
Tarja magnética	✅	❌	❌	❌
Chip	❌	❌	✅	✅
NFC	❌	❌	✅	✅
Tap to Phone	❌	❌	✅	✅
E-commerce	❌	✅	❌	❌

Por que o CVV está ficando menos importante?

Porque os meios de pagamento evoluíram:

Tokenização
Carteiras digitais
Click to Pay
Autenticação forte (3DS, biometria)

Em muitos casos modernos, o CVV nem é mais necessário.

Conclusão

Apesar dos nomes diferentes, os códigos de segurança seguem uma lógica clara:

Compras online → CVV2
Compras presenciais → chip, NFC, criptografia
Tecnologias modernas → menos dependência de códigos visuais

Quanto mais avançada a tecnologia, mais segura a transação — e menor o papel do CVV.