Sisällysluettelo:
- Määritelmä - mitä kortin vahvistusarvo (CVV) tarkoittaa?
- Techopedia selittää kortin vahvistusarvon (CVV)
Määritelmä - mitä kortin vahvistusarvo (CVV) tarkoittaa?
Kortin varmennusarvo (CVV) on luotto-, pankki- ja ATM-korteissa oleva turvaominaisuus "korttia ei ole" -tapahtumien helpottamiseksi. Se on ylimääräinen turvaominaisuus, jonka tarkoituksena on varmistaa, että vain kortin todellinen fyysinen haltija voi käyttää sitä etäkäyttöä ja että joku, joka on saanut vain korttinumeron ja joitain henkilökohtaisia tietoja, ei voi antaa tätä arvoa ilman todellista korttia.
Kortin varmennusarvo voidaan kutsua myös nimellä kortin varmennusnumero (CVN), kortin varmennustiedot (CVD), kortin turvakoodi (CSC), vahvistuskoodi (V-koodi) tai korttikoodin varmentaminen (CCV).
Techopedia selittää kortin vahvistusarvon (CVV)
CVV on oikeastaan kaksi pankkikorteissa olevaa turvakoodia. Ensimmäinen, CVV1, sijaitsee kortin magneettisen raidan radalla 2. Toinen, CVV2, on kolmen- tai nelinumeroinen koodi, jonka löydät yleensä luottokorttisi takaosasta kortinumeron tai allekirjoitusliuskan oikealla puolella. Ensimmäisen magneettinauhan koodin on tarkoitus varmistaa, että kortti on kauppiaan käsissä tapahtuman aikana ja että se noudetaan pyyhkäisemällä kortti myyntipisteessä. Toinen kortille kirjoitettu koodi on tarkoitettu etätapahtumiin, joissa kauppiaan on mahdotonta nähdä korttia.
Liikkeeseenlaskija tuottaa CVV-koodit ja laskee salaamalla pankkikorttinumeron yhdessä palvelukoodin ja viimeisen voimassaolopäivän sekä salaisen salauskoodin kanssa, jonka vain liikkeeseenlaskija tuntee. Tämä muunnetaan sitten desimaalikoodiksi kolmi- tai nelinumeroisen koodin luomiseksi.
Korttien liikkeeseenlaskijat vaativat kauppiaita, etteivät ne tallenna CVV2: tä mihinkään tapahtuma-tietokantaan, jotta sitä ei voida varastaa yhdessä luottokorttinumeroiden kanssa. Virtuaaliset maksupäätteet, maksuyhdyskäytävät ja pankkiautomaatit eivät tallenna CVV2: ta, mikä varmistaa, että henkilöillä, joilla voi olla pääsy näihin maksuliittymiin ja siten täydelliseen pääsyyn korttinumeroihin, kortinhaltijoiden nimiin ja voimassaolopäiviin, puuttuu edelleen CVV2.
Valitettavasti tämä turvaominaisuus ei pysty suojaamaan tietojenkalastelulta, kun kortin haltija ilmoittaa tietämättä, mutta halukkaasti CVV2: n sekä nimen, kortin numeron ja viimeisen käyttöpäivän kalastajalle.
