Kortverifieringsvärde (CVV)

Innehåll

• Definition - Vad betyder kortverifieringsvärde (CVV)?
• En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
• Techopedia förklarar kortverifieringsvärde (CVV)

Definition - Vad betyder kortverifieringsvärde (CVV)?

Ett kortverifieringsvärde (CVV) är en säkerhetsfunktion som finns i kredit-, debet- och ATM-kort för att underlätta "kort som inte finns" -transaktioner. Det är en extra säkerhetsfunktion som är avsedd att säkerställa att endast den faktiska fysiska innehavaren av kortet kan använda det på distans och att någon som bara har fått kortnumret och viss personlig information inte kan ge detta värde utan det faktiska kortet.

Ett kortverifieringsvärde kan också kallas ett kortverifieringsnummer (CVN), kortverifieringsdata (CVD), kortsäkerhetskod (CSC), verifieringskod (V-kod) eller kortkodverifiering (CCV).

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar kortverifieringsvärde (CVV)

CVV är faktiskt två säkerhetskoder som finns i bankkort. Den första, CVV1, är belägen på spår-2 på kortets magnetband. Den andra, CVV2, är den tre- eller fyrsiffriga koden som du vanligtvis kan hitta på baksidan av ditt kreditkort till höger om kortnumret eller signaturlistan. Den första koden på magnetlisten är avsedd att verifiera att kortet faktiskt ligger i handlarens hand under en transaktion och hämtas genom att dra kortet på en försäljningsställenhet. Den andra koden som skrivs på kortet är avsedd för fjärrtransaktioner, där det är omöjligt för handlaren att se kortet.

CVV-koder genereras av emittenten och beräknas genom att kryptera bankkortnumret tillsammans med servicekoden och utgångsdatumet och en hemlig krypteringskod som endast är känd av emittenten. Detta konverteras sedan till decimalkod för att skapa en tre- eller fyrsiffrig kod.

Kortutgivare kräver att handlare inte ska lagra CVV2 i någon transaktionsdatabas så att den inte kan stulas tillsammans med kreditkortsnummer. Virtuella betalningsterminaler, betalningsportar och ATM-maskiner lagrar inte CVV2, vilket säkerställer att alla personer som kan ha tillgång till dessa betalningsgränssnitt och därför fullständig åtkomst till kortnummer, kortinnehavarnas namn och utgångsdatum fortfarande saknar CVV2.

Tyvärr kan denna säkerhetsfunktion inte skydda sig mot phishing, där kortinnehavaren omedvetet men ändå villigt avslöjar CVV2 tillsammans med namn, kortnummer och utgångsdatum till phishern.