¿Cuál es el propósito del número CVV en una tarjeta de crédito?

Según tengo entendido, el número completo de la tarjeta de 16 dígitos está en la banda magnética. Una de las formas en que los malos obtienen el número de su tarjeta es colocar un lector de tarjetas en un cajero automático para que puedan capturar su número de tarjeta. Hasta que apareció el CVV, todo lo que tenían que hacer era hacer una llamada telefónica, indicar el número de la tarjeta y listo. Pero el CVV solo está impreso en la tarjeta, no está en la banda magnética, por lo que cuando el vendedor solicita el CVV, el ladrón no lo tiene.

El CVV1 está codificado en la banda magnética de la tarjeta pero no se le dice al propietario de la tarjeta. Esto hace que sea imposible duplicar la tarjeta pidiéndole al propietario de la tarjeta la información que conoce o puede leer fácilmente (por ejemplo, phishing). Las transacciones con tarjeta presente pueden verificar el CVV1 para saber que la tarjeta física está allí.

El CVV2 es el código de seguridad impreso en el reverso de la tarjeta. No está codificado en la banda magnética. No puede ser robado por un skimmer de tarjetas falso o un cajero automático falso. Por lo general, se usa para verificar transacciones de tarjeta no presente (por ejemplo, por teléfono).

TLDR: es un control antifraude.

Respuesta larga.
Lo único que necesita una pasarela de pago para cargar su tarjeta de crédito es el número de tarjeta de crédito. Todas las demás cosas, como el nombre en la tarjeta, la fecha de caducidad y el CVV no, son un control antifraude. Estos marcadores se colocan para garantizar que el propietario de la tarjeta es la persona que realiza la transacción en línea y que es el propietario de la tarjeta (la tarjeta no es robada, etc.).

CVV es el marcador principal que se considera el marcador más importante para la detección y prevención del fraude. Es por eso que ese almacenamiento CVV no está permitido según las pautas PCI-DSS.