Сбербанк хранит код CVC2/CVV2, а не его хэш?
Проверено на Android (функционал в приложении доступен давно, но только сейчас обратил внимание). Открываем карту, нажимаем "Показать данные":
"Показать CVC2/CVV2":
И вместо трех точек видим код...
В web ни в старом, ни в новом интерфейсе функционала не нашел. Работает для Visa, MasterCard, Мир.
Мало того что саму карту не известно как хранят и доставляют в отделение тоже скорее всего без особой секьюрности, так еще и в отделении ее через весь офис могут нести так что любой заинтересованный с нее информацию может получить. А тут контрольный в голову...