Valor de verificação de cartão (CVV) é uma combinação de características usadas em cartões de crédito, débito e caixas automáticos (ATM) com o propósito de estabelecer a identidade do proprietário e minimizar o risco de fraude. O CVV também é conhecido como o código de verificação do cartão (CVC) ou código de segurança do cartão (CSC).
Em um cartão de crédito típico, há dois componentes no CVV. O primeiro código é registrado pelo emissor do cartão em uma banda magnética que percorre longitudinalmente a parte de trás do cartão. Esta banda assemelha-se à fita magnética e pode conter uma grande quantidade de dados. O código é recuperado deslizando o cartão através de um leitor de banda magnética que capta os dados binários de forma semelhante ao funcionamento de uma unidade de fita magnética. O segundo código é um numeral de vários dígitos impresso no cartão, separado do numeral de conta em relevo, mais longo. Em um VISA, MasterCard ou Discover Card, o CVV impresso contém três dígitos e está localizado no verso, perto da área de assinatura. Em um cartão American Express, ele contém quatro dígitos e está localizado na frente perto do número da conta em relevo.
Quando usado corretamente, o CVV é altamente eficaz contra algumas formas de fraude. Por exemplo, se os dados na banda magnética forem alterados, um leitor de banda irá indicar um erro de "cartão danificado". O CVV impresso de forma fixa é (ou deve ser) rotineiramente requerido para compras por telefone ou pela Internet porque implica que a pessoa que faz a encomenda tem a posse física do cartão. Alguns comerciantes verificam o CVV impresso de forma fixa mesmo quando as transações são realizadas pessoalmente.
A tecnologia CVVV não pode proteger contra todas as formas de fraude. Se um cartão for roubado ou o usuário legítimo for enganado para divulgar informações vitais da conta a um comerciante fraudulento, pode resultar em cobranças não autorizadas contra a conta. Um método comum de roubo de dados de cartão de crédito é o phishing, no qual um criminoso envia um e-mail de aparência legítima na tentativa de coletar informações pessoais e financeiras dos destinatários. Uma vez que o criminoso tenha a posse do CVV, além dos dados pessoais de uma vítima, pode ocorrer fraude generalizada contra essa vítima, incluindo roubo de identidade.