Card Verification Value (CVV)

Video.: What is Card Verification Value? // CVV

Indhold

Definition - Hvad betyder Card Verification Value (CVV)?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem hele denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer CVV (Card Verification Value)

Definition - Hvad betyder Card Verification Value (CVV)?

En kortverificeringsværdi (CVV) er en sikkerhedsfunktion, der findes i kredit-, debet- og ATM-kort for at lette "kort, der ikke er til stede", transaktioner. Det er en ekstra sikkerhedsfunktion, der er beregnet til at sikre, at kun den faktiske fysiske indehaver af kortet kan bruge det eksternt, og at en person, der kun har fået kortnummeret og nogle personlige oplysninger, ikke kan give denne værdi uden det faktiske kort.

En kortverifikationsværdi kan også være kendt som et kortverifikationsnummer (CVN), kortverifikationsdata (CVD), kortsikkerhedskode (CSC), verifikationskode (V-kode) eller kortkodekontrol (CCV).

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem hele denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer CVV (Card Verification Value)

CVV er faktisk to sikkerhedskoder, der findes på bankkort. Den første, CVV1, er placeret på spor-2 af kortets magnetstrimmel. Den anden, CVV2, er den tre- eller fircifrede kode, som du normalt kan finde på bagsiden af dit kreditkort til højre for kortnummeret eller signaturstrimlen. Den første kode på magnetstrimlen er beregnet til at verificere, at kortet faktisk er i handlen på handlen under en transaktion og hentes ved at skubbe kortet på en salgssted. Den anden kode, der er skrevet på kortet, er beregnet til fjerntransaktioner, hvor det er umuligt for handlen at se kortet.

CVV-koder genereres af udstederen og beregnes ved at kryptere bankkortnummeret sammen med servicekoden og udløbsdatoen og en hemmelig krypteringskode, der kun er kendt af udstederen. Dette konverteres derefter til decimalkode for at oprette en tre- eller fircifret kode.

Kortudstedere kræver, at købmænd ikke opbevarer CVV2 i nogen transaktionsdatabase, så det ikke kan stjæles sammen med kreditkortnumre. Virtuelle betalingsterminaler, betalingsgateways og ATM-maskiner lagrer ikke CVV2, hvilket sikrer, at enhver, der muligvis har adgang til disse betalingsgrænseflader og derfor fuldstændig adgang til kortnumre, kortholders navne og udløbsdatoer, stadig ikke mangler CVV2.

Desværre kan denne sikkerhedsfunktion ikke beskytte sig mod phishing, hvor kortindehaveren ubevidst og alligevel villigt videregiver CVV2 sammen med navn, kortnummer og udløbsdato til phisheren.