CVV2

CVV2 ( Valoarea de verificare a cardului în limba engleză 2) este un  cod din trei cifre pentru verificarea autenticității unui card de sistem de plată Visa . Alte sisteme de plată au tehnologii similare, de exemplu, un cod de securitate similar pentru cardurile MasterCard se numește cod de validare card 2 ( CVC2 ) [1] , un cod de securitate pentru sistemul de plată MIR se numește parametrul de verificare card 2 ( CVP2 ) [2] . De regulă, se aplică pe banda de semnătură a titularului după numărul cardului sau după ultimele 4 cifre ale numărului cardului prin imprimare indentată. Este folosit ca element de securitate la efectuarea unei tranzacții în mediul CNP (cardul nu este prezent) . De exemplu — comerț electronic ( Internet ), MO/TO (comandă prin poștă/comandă telefonică).

Numărul CVC2 nu trebuie confundat cu codul PIN și cu numărul cardului standard aplicat prin imprimare în relief sau indentare.

Numărul 2 din denumirea codului se datorează faptului că există și un „prim” cod de securitate folosit pentru verificarea în tranzacțiile cu utilizarea fizică a cardului. Codul CVV/CVC este scris pe banda magnetică [1] .

Chiar dacă codul CVV2 nu este indicat pe card ( carduri Visa Electron cu un număr „mascat” nu este complet imprimat pe card, de exemplu, doar ultimele 4 cifre), acesta este totuși creat la eliberarea cardului.

Prezența unui cod CVV2 pe card nu este o condiție nici necesară, nici suficientă pentru efectuarea plăților pe Internet . Pe de o parte, solicitarea CVV2 este un drept, nu o obligație, pentru vânzător. Pe de altă parte, acest tip de tranzacție poate fi interzis pentru un anumit tip de card de către banca emitentă (prin urmare, nu este suficient).

restricții CVV2

• Verificarea codului CVV2 nu este obligatorie la efectuarea tranzacțiilor CNP - (cardul nu este prezent). [3]
• Mecanismul CVV2 nu poate proteja împotriva phishingului, atunci când un deținător de card înșelat, printre alți parametri ai cardului, transmite codul CVV2 fraudătorilor.
• Deoarece codul CVV2 nu poate fi stocat de comerciant nici măcar pentru o perioadă scurtă de timp (după finalizarea autorizației folosind CVV2 - acestea sunt cerințele standardului PCI DSS ), comercianții care trebuie să încarce în mod regulat bani de pe card pentru orice serviciu nu pot utiliza CVV2 pentru tranzactiile ulterioare. Acești vânzători includ multe servicii online populare, cum ar fi iTunes Store , PayPal , PlayStation Network , Steam .
• Dacă banca emitentă solicită ca CVV2 să autorizeze toate tranzacțiile pe internet, atunci nu permite, prin urmare, utilizarea cardurilor sale pentru a plăti aceste servicii. Un astfel de dezavantaj, de regulă, este lipsit de carduri virtuale . Riscul asociat cu verificarea opțională CVV2 este compensat în acest caz de capacitatea de a limita limita disponibilă a cardului virtual la o sumă mică.

Dezvoltare ulterioară

Pentru a confirma autenticitatea purtătorului datelor cardului în rețea, în prezent sunt luate în considerare și alte posibilități, legate în primul rând de obținerea unui cod unic sau de solicitare în alt mod, agreată în prealabil de deținătorul legitim de card și de bancă. De exemplu, folosind o parolă unică primită la un bancomat sau prin SMS, confirmarea unei tranzacții în sistemul bancar prin internet al băncii emitente a cardului sau pe un site separat securizat. Acest set de măsuri se numește (în funcție de sistemul de plată) 3-D Secure : MasterCard Security Code , Verified by Visa , American Express SafeKey .

Există și carduri cu cod dinamic CVV2 ( Dynamic CVV2 ), pe care codul se modifică periodic (perioada este stabilită de emitent). În acest caz, codul poate fi afișat fie pe un afișaj special încorporat în card [4], fie în aplicația mobilă a băncii [5] .

Alți termeni similari

Alți termeni similari: codul de securitate al cardului (CSC) , datele de verificare a cardului (CVD) , codul valorii de verificare a cardului (CVVC) , verificarea codului cardului (CCV) . [6]

Note

1. ↑ 1 2 Ce este CVV și CVC? . ProfBanking, Școala Superioară Bancară . www.profbanking.com (10 ianuarie 2015). Preluat la 22 octombrie 2019. Arhivat din original la 3 aprilie 2019. (nedefinit)
2. ↑ Cerințe funcționale și tehnice pentru un modul de securitate hardware (modul HSM) (aprobat de Banca Rusiei la 28 februarie 2020 N FT-56-3/35) . Preluat la 29 iulie 2021. Arhivat din original la 29 iulie 2021. (nedefinit)
3. ↑ De ce nu le plac CVV și 3D Secure. Și de ce dezvoltatorul nu este de vină. Analiza . dev.by. _ Preluat la 5 decembrie 2020. Arhivat din original la 20 ianuarie 2021. (Rusă)
4. ↑ Kirill Irtlach. O bancă americană testează carduri cu un cod CVV2 dinamic . itc.ua (1 ianuarie 2019). Preluat la 22 octombrie 2019. Arhivat din original la 1 ianuarie 2019. (Rusă)
5. ↑ Nimeni nu are asta: Gorokhovsky a vorbit despre CVC2 dinamic pentru carduri monobancare . Finance.ua (11 iunie 2019). Preluat la 22 octombrie 2019. Arhivat din original la 11 iunie 2019. (Rusă)
6. ↑ CVV2 / CVC2 / CID - codul cardului bancar . Bankirsha.com (18 septembrie 2019). Preluat la 22 octombrie 2019. Arhivat din original la 1 octombrie 2018. (Rusă)