[Zinka]

Насколько я знаю свв нехраниться в открытом ввиде даже в самом банке(как и пин код для банкомата)
верно, в инете много споров по этому поводу, но хранится cvv на сторонем процессинге, который принадлежит платежной системе(тобишь mc,visa и т.д.), при передаче на шлюз пс от мерчанта, cvv хешируется, шлюз принимает хеш, в свою очередь передает его процессингу, тот сравнивает хеш по базе и дает true or false.
Я точно знаю что подбирают, но дорого.
подобрать можно только для визы, у всех остальных стоят анализаторы на многочисленные запросы в минуту + у мс лок(тобишь ничего не оплатишь через онлайн, сама карта будет жива) после 100 попыток.
Происходит это следующим образом берется список сайтов которые не требуют билинг адрес, с микро платежами 1-2 бакса, записывается страничка для платежа, пишется к примеру на дельфине(для меня под это дело он проще) софт который будет отправлять через post запросы данные карты по списку, и сам будет искать форму на странице к примеру. Подбор происходит быстро, надо учитывать что сами мерчанты могут ограничивать многократный ввод cvv, поэтому чем больше список сайтов тем лучше, собственно сложность и состоит в этом списке, софт написать 40 минут работы. Конечно можно найти лояльный мерч и через апи брутить спокойно, но я таких незнаю 5-10 попыток и карта ставится в блэклист по маске(первые и последние цифры).
Готовых решений незнаю, знаю что якобы в этом году виза соберается прикрыть данную возможность, может быть уже.