CVV2

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 26 april 2021; kontroller kräver 13 redigeringar .

CVV2 ( Engelskt kortverifieringsvärde 2 ) är en tresiffrig kod för att verifiera äktheten av ett Visa - betalsystemskort . Andra betalningssystem har liknande teknologier, till exempel kallas en liknande säkerhetskod för MasterCard - kort kortvalideringskod 2 ( CVC2 ) [1] , en säkerhetskod för MIR-betalningssystemet kallas kortverifieringsparameter 2 ( CVP2 ) [2] . Som regel appliceras den på innehavarens signaturremsa efter kortnumret eller efter de 4 sista siffrorna i kortnumret genom indragstryck. Det används som ett säkerhetselement när du gör en transaktion i CNP - miljön (kort ej närvarande) . Till exempel — e-handel ( Internet ), MO/TO (postorder/telefonorder).

CVC2- numret ska inte förväxlas med pinkoden och med standardkortnumret som anbringas genom prägling eller indrag.

Siffran 2 i kodens namn beror på att det även finns en "första" säkerhetskod som används för verifiering vid transaktioner med fysisk användning av kortet. CVV/CVC-koden skrivs till magnetremsan [1] .

Även om CVV2-koden inte anges på kortet ( Visa Electron-kort med ett "maskerat" nummer som inte är helt tryckt på kortet, till exempel bara de sista 4 siffrorna), skapas den fortfarande när kortet utfärdas.

Förekomsten av en CVV2-kod på kortet är varken ett nödvändigt eller tillräckligt villkor för att göra betalningar på Internet . Å ena sidan är att begära CVV2 en rättighet, inte en skyldighet, för säljaren. Å andra sidan kan denna typ av transaktion vara förbjuden för en viss typ av kort av den utfärdande banken (därför är det inte tillräckligt).

CVV2-begränsningar

Det är inte obligatoriskt att kontrollera CVV2-koden vid CNP -transaktioner (kort inte närvarande). [3]
CVV2-mekanismen kan inte skydda mot nätfiske när en lurad kortinnehavare, bland andra kortparametrar, skickar CVV2-koden till bedragare.
Eftersom CVV2-koden inte kan lagras av handlaren ens en kort tid (efter att auktorisering med CVV2 är klar - det är kraven i PCI DSS- standarden ), kan handlare som regelbundet måste ta ut pengar från kortet för någon tjänst inte använda CVV2 för efterföljande transaktioner. Dessa säljare inkluderar många populära onlinetjänster som iTunes Store , PayPal , PlayStation Network , Steam .
Om den utfärdande banken kräver att CVV2 godkänner alla internettransaktioner, tillåter den därmed inte användningen av dess kort för att betala för dessa tjänster. En sådan nackdel, som regel, berövas virtuella kort . Risken förknippad med den valfria CVV2-verifieringen kompenseras i detta fall av möjligheten att begränsa den tillgängliga virtuella kortgränsen till ett litet belopp.

Vidareutveckling

För att bekräfta äktheten hos innehavaren av kortdata på nätet övervägs för närvarande andra möjligheter, främst relaterade till att erhålla en engångskod eller begäran på annat sätt, överenskommen i förväg av den legitima kortinnehavaren och banken. Till exempel genom att använda ett engångslösenord mottaget i en bankomat eller via SMS, för att bekräfta en transaktion i den kortutgivande bankens internetbanksystem eller på en separat säker webbplats. Denna uppsättning åtgärder kallas (beroende på betalningssystem) 3-D Secure : MasterCard Security Code , Verified by Visa , American Express SafeKey .

Det finns också kort med en dynamisk CVV2-kod ( Dynamic CVV2 ), på vilka koden ändras med jämna mellanrum (perioden ställs in av emittenten). I detta fall kan koden antingen visas på en speciell display inbyggd i kortet [4] eller i bankens mobilapplikation [5] .

Andra liknande termer

Andra liknande termer: kortsäkerhetskod (CSC) , kortverifieringsdata (CVD) , kortverifieringsvärdekod (CVVC) , kortkodsverifiering (CCV) . [6]

Anteckningar

↑ 1 2 Vad är CVV och CVC? . ProfBanking, Högre bankskola . www.profbanking.com (10 januari 2015). Hämtad 22 oktober 2019. Arkiverad från originalet 3 april 2019. (obestämd)
↑ Funktionella och tekniska krav för en hårdvarusäkerhetsmodul (HSM-modul) (godkänd av Rysslands centralbank den 28 februari 2020 N FT-56-3/35) . Hämtad 29 juli 2021. Arkiverad från originalet 29 juli 2021. (obestämd)
↑ Varför de inte gillar CVV och 3D Secure. Och varför utvecklaren inte är skyldig. Parsing . dev.by. _ Hämtad 5 december 2020. Arkiverad från originalet 20 januari 2021. (ryska)
↑ Kirill Irtlach. En amerikansk bank testar kort med en dynamisk CVV2-kod . itc.ua (1 januari 2019). Hämtad 22 oktober 2019. Arkiverad från originalet 1 januari 2019. (ryska)
↑ Ingen har detta: Gorokhovsky talade om dynamisk CVC2 för monobankkort . Finance.ua (11 juni 2019). Hämtad 22 oktober 2019. Arkiverad från originalet 11 juni 2019. (ryska)
↑ CVV2/CVC2/CID-bankkortskod . Bankirsha.com (18 september 2019). Hämtad 22 oktober 2019. Arkiverad från originalet 1 oktober 2018. (ryska)

Bankkort
Korttyper	Bankbetalningskort ( kreditkort kontokort avräkningskort )
Globala betalningssystem	Visum mastercard American Express cirrus JCB UnionPay
Lokala betalningssystem, inklusive slutna	Altyn Asyr Belkart Guldkrona Värld Transnistrien Vidd Armeniskt kort Banelco BC kort Carte blå Dankort Diners Club Upptäck Girokort HUMO Interac Qiwi RuPay Uzcard V Betala Tillgång Bankkort Val Blankofullmakt på väg Eurocard Laser Allt Solo STB-kort växla fackligt kort Korti Milli Shetab Isracard Pro100
Större kreditkort	Värld Visum mastercard JCB
Större betalkort	Värld Debet Mastercard Maestro Visa debitering Visa Electron
Utfärdande av bankkort	Utgivande bank Präglat kort Magnetrandkort Smartkort (med chip) Kontaktlöst kort ( MasterCard kontaktlöst Visa payWave )
Accept av bankkort	bankomat POS terminal Imprinter mPOS Förvärva
Relaterade begrepp	Banktransaktion Bankkorts betalningssystem Bearbetningscenter Betalningssystem Register över betalningssystemoperatörer
Säkerhet	CVV2 3-D Säker EMV Kardning CNP-verksamhet