您实际上并不需要CVV 来执行交易，大多数零售商只是需要它们来验证您是否拥有实体卡。

来自维基百科（未来源）：

商家在进行交易时不需要安全码，因此即使网络钓鱼者只知道其号码，该卡仍然容易被欺诈。

在大多数 EFTPOS 系统上，可以手动输入卡的详细信息。当字段不存在时，操作员只需按 Enter 键即可跳过，这对于没有开始日期的卡片很常见。在这些系统上，在没有 CVV 的情况下对卡进行收费是微不足道的。当我在零售业工作时，我们经常会在卡上的芯片不工作并且 CVV 被擦掉时这样做。在这种情况下，只需要卡号和有效期，并在收据上签名以进行验证。

除了已经提到的涉及未经授权使用信用卡的攻击之外，信用卡信息还可以用于社会工程和身份盗窃。

作为一个比较流行的例子，看看 Mat Honan 去年夏天是如何被黑的：http: //www.wired.com/gadgetlab/2012/08/apple-amazon-mat-h​​onan-hacking/all/

在他的案例中，Apple 只需要他的信用卡（攻击者从亚马逊获得）的最后一位数字就可以放弃该帐户。如果攻击者提供包括到期日期在内的完整信用卡号，其他供应商可能会被欺骗，这是理所当然的。

您需要 CVV 和到期日期进行验证，但到期日期在卡的正面。还需要帐单地址，或者至少是帐单地址的邮政编码，两者都不在卡的正面或背面。

但是，这取决于您是亲自购买还是在线购买。如果您在可以手动输入卡详细信息的零售业工作，这绝对是一种选择，除非有政策反对它，或者可能是 POS 机不允许它（尽管这不是我的经验，因为磁性条带会被女性的磁性钱包紧固件消磁很多），那么就有欺诈的可能性。不需要账单邮政编码或账单地址。不过，这需要收银员和客户的共谋。这就是为什么：即使可以手动输入卡信息，从递给您一张带有卡详细信息的纸的人那里获取信息也是不可接受的。

在电话或在线上，您需要姓名、卡号、到期日期、CVV（AmEx 为 4 位，Visa/MC 为 3 位）和账单地址（和送货地址）以进行实物交付。如果您订购的东西不需要送货，请记住，您现在已经大大限制了非法购买的选择，即使您不需要地址等，您仍然需要账单邮政编码。

您可以通过姓名、卡号、CVV 和邮政编码在线或通过电话购买什么？好吧，iTunes 的每月购买上限默认为每月 5,000 美元。因此，您可以购买大量 iTunes 音乐、昂贵色情网站的高级会员资格、大量云存储或在线游戏。但是，即使您要这样做，您仍然需要从与 IP 地址关联的某个地方使用这些服务。我怀疑通过 Tor 玩游戏是否可行，流媒体色情也是如此，尽管我不确定。如果你购买了 iTunes 歌曲，Apple 需要知道足够多的关于你的身份信息，这样就不安全了。你不能通过 PayPal 或亚马逊购买东西，因为你需要实物交付这些物品，无论是对你还是其他为你行事的人，这都是有罪的。

如果没有账单邮政编码，所有这一切都将毫无意义，而账单邮政编码不在卡片的正面。我没有任何消息来源，只是在赌场工作了一年，在一艘 500 人的大船上工作了一年。我在网上购买了很多衣服和东西。我会寻找一些可以引用的东西，但这往往是广泛观察的电子支付实践的结果，而不是技术上的不可能性。

编辑：
查看这个问题的答案被盗信用卡详细信息有什么用？答案是基于对大量卡片的访问，或者愿意让某人在收取您购买的商品时遇到麻烦（答案被称为“rube”），或者更确切地说是精心设计的 eBay 卡片交换计划。这并不简单。（许多人都在追求信用卡信息，但我经常想知道大多数人实际上可以用它做什么，除了造成不便和恐惧。ZeuS 或 SpyEye 是个例外，因为它看起来非常多才多艺）。

值得一提的是，美国运通信用卡的正面（不是背面）确实有 CVV，以及卡号、持卡人姓名和有效期。因此，公开美国运通卡的正面将允许任意购买，甚至是无卡购买。