CVVコードを総当たりにすることは可能ですか？

実際には 可能でした 、少なくともVisaカードでは。ネットワーク全体でカードごとのロックアウトはありませんでした。そのため、さまざまな支払いプロセッサにアクセスして（ブルートフォースの制限に達しないようにするため）、CVV2をブルートフォースすることができます。これがまだ可能かどうかはわかりませんが、Visaがこれに対してネットワーク全体の保護を実装することを期待（および希望）します。

私が間違っていなければ、cvvコードはほとんど常に特定のパターンに従います

あなたが間違っているのではなく、それは完全にランダム、3、4、またはn文字である可能性があります。

カードでのいくつかの失敗したアクティビティ（3、5などである可能性があります...）の後、無効になります。さらに、すべてのリクエストに対してキャプチャを提供する必要があります。

あなたはセキュリティよりもハッキングにずっと興味を持っているようです。最初はハッカーは優れたセキュリティマニアです。