CVV2

A CVV2 ( angol  kártyaellenőrzési érték 2 ) egy háromjegyű kód a Visa fizetési rendszer kártya hitelességének ellenőrzésére . Más fizetési rendszerek is hasonló technológiával rendelkeznek, például a MasterCard kártyák hasonló biztonsági kódját 2. kártya érvényesítési kódnak ( CVC2 ) [1] , a MIR fizetési rendszer biztonsági kódját 2. kártyaellenőrzési paraméternek ( CVP2 ) [2] nevezik. . Általában a tulajdonos aláírási sávjára kerül felhelyezésre a kártyaszám után, vagy a kártyaszám utolsó 4 számjegye után behúzással. Biztonsági elemként használják a tranzakciók lebonyolításakor a CNP (kártya nincs jelen) környezetben . Például — e-kereskedelem ( Internet ), MO/TO (postai rendelés/telefonos rendelés).

A CVC2-számot nem szabad összetéveszteni a PIN-kóddal és a szabványos kártyaszámmal , amelyet dombornyomással vagy behúzással alkalmaznak.

A kód nevében szereplő 2-es szám annak köszönhető, hogy a kártya fizikai használatával végzett tranzakcióknál van egy „első” biztonsági kód is. A CVV/CVC kód a mágnescsíkra van írva [1] .

Még akkor is, ha a CVV2 kód nincs feltüntetve a kártyán ( Visa Electron kártyák , amelyeken „maszkolt” szám nincs teljesen rányomtatva a kártyára, például csak az utolsó 4 számjegy), akkor is létrejön a kártya kibocsátásakor.

A CVV2 kód megléte a kártyán nem szükséges és nem is elégséges feltétele az internetes fizetésnek . Egyrészt a CVV2 igénylése joga, nem kötelezettsége az eladónak. Másrészt az ilyen típusú tranzakciókat a kibocsátó bank egy adott kártyatípus esetében megtilthatja (ezért nem elegendő).

CVV2 korlátozások

• A CVV2 kód ellenőrzése nem kötelező CNP - (kártya nincs jelen) tranzakciók végrehajtásakor. [3]
• A CVV2 mechanizmus nem véd az adathalászat ellen, amikor a megtévesztett kártyabirtokos a kártya egyéb paraméterei mellett a CVV2 kódot is átadja a csalóknak.
• Mivel a CVV2 kódot a kereskedő még rövid ideig sem tudja tárolni (a CVV2-vel történő hitelesítés befejezése után - ezek a PCI DSS szabvány követelményei ), azok a kereskedők, akiknek rendszeresen pénzt kell fizetniük a kártyáról bármely szolgáltatásért, nem használhatják a CVV2-t későbbi tranzakciók. Az eladók között számos népszerű online szolgáltatás található, például az iTunes Store , a PayPal , a PlayStation Network , a Steam .
• Ha a kibocsátó bank megköveteli a CVV2-től az összes internetes tranzakció engedélyezését, akkor nem engedélyezi kártyáinak használatát ezen szolgáltatások fizetésére. Egy ilyen hátrányt általában megfosztanak a virtuális kártyáktól . Az opcionális CVV2-ellenőrzéssel járó kockázatot ebben az esetben ellensúlyozza az a lehetőség, hogy a rendelkezésre álló virtuális kártya limitet kis összegre korlátozzuk.

Továbbfejlesztés

A hálózaton lévő kártyaadat-hordozó valódiságának igazolására jelenleg más lehetőségeket is mérlegelnek, amelyek elsősorban a jogos kártyabirtokos és a bank által előzetesen egyeztetett egyszeri kód vagy más módon történő kérés megszerzéséhez kapcsolódnak. Például ATM-nél vagy SMS-ben kapott egyszeri jelszó használatával, tranzakció megerősítésével a kártyakibocsátó bank internetes banki rendszerében vagy egy külön biztonságos oldalon. Ezt az intézkedéscsomagot (a fizetési rendszertől függően) 3-D Secure- nak nevezik : MasterCard biztonsági kód , Verified by Visa , American Express SafeKey .

Vannak dinamikus CVV2 kódú kártyák is ( Dynamic CVV2 ), amelyeken a kód időszakosan változik (az időszakot a kibocsátó állítja be). Ebben az esetben a kód akár a kártyába épített speciális kijelzőn [4] , akár a bank mobilalkalmazásában [5] jeleníthető meg .

Egyéb hasonló kifejezések

Egyéb hasonló kifejezések: kártyabiztonsági kód (CSC) , kártyaellenőrző adatok (CVD) , kártyaellenőrző értékkód (CVVC) , kártyakód ellenőrzése (CCV) . [6]

Jegyzetek

1. ↑ 1 2 Mi az a CVV és CVC? . ProfBanking, Felső Banki Iskola . www.profbanking.com (2015. január 10.). Letöltve: 2019. október 22. Az eredetiből archiválva : 2019. április 3. (határozatlan)
2. ↑ A hardveres biztonsági modul (HSM modul) funkcionális és műszaki követelményei (jóváhagyta a Bank of Russia 2020. február 28-án N FT-56-3/35) . Letöltve: 2021. július 29. Az eredetiből archiválva : 2021. július 29. (határozatlan)
3. ↑ Miért nem szeretik a CVV-t és a 3D Secure-t? És miért nem a fejlesztő a hibás. Elemzés . fejlesztő. _ Letöltve: 2020. december 5. Az eredetiből archiválva : 2021. január 20. (Orosz)
4. ↑ Kirill Irtlach. Egy amerikai bank dinamikus CVV2 kóddal rendelkező kártyákat tesztel . itc.ua (2019. január 1.). Letöltve: 2019. október 22. Az eredetiből archiválva : 2019. január 1.. (Orosz)
5. ↑ Senkinek sincs ez: Gorokhovsky beszélt a dinamikus CVC2-ről a monobank kártyákhoz . Finance.ua (2019. június 11.). Letöltve: 2019. október 22. Az eredetiből archiválva : 2019. június 11. (Orosz)
6. ↑ CVV2 / CVC2 / CID - bankkártya kód . Bankirsha.com (2019. szeptember 18.). Letöltve: 2019. október 22. Az eredetiből archiválva : 2018. október 1.. (Orosz)