תוכן עניינים:
הגדרה - מה המשמעות של ערך אימות כרטיסים (CVV)?
ערך אימות כרטיסים (CVV) הוא תכונת אבטחה הקיימת בכרטיסי אשראי, חיוב וכספומט בכדי להקל על עסקאות "כרטיסים לא קיימים". זוהי תכונת אבטחה נוספת שנועדה להבטיח שרק המחזיק הפיזי בפועל בכרטיס יכול להשתמש בו מרחוק וכי מישהו שקיבל רק את מספר הכרטיס וכמה מידע אישי לא יכול לספק ערך זה ללא הכרטיס בפועל.
ערך אימות כרטיס עשוי להיקרא גם מספר אימות כרטיס (CVN), נתוני אימות כרטיסים (CVD), קוד אבטחת כרטיסים (CSC), קוד אימות (V Code) או אימות קוד כרטיס (CCV).
Techopedia מסביר ערך אימות כרטיסים (CVV)
ה- CVV הוא למעשה שני קודי אבטחה הקיימים בכרטיסים בנקאיים. הראשון, CVV1, ממוקם על מסלול 2 של הפס המגנטי של הכרטיס. השני, CVV2, הוא הקוד בן שלוש ספרות או ארבע ספרות שתוכל למצוא בדרך כלל בגב כרטיס האשראי שלך מימין למספר הכרטיס או לרצועת החתימה. הקוד הראשון ברצועה המגנטית נועד לאמת שהכרטיס נמצא בידו של הסוחר במהלך עסקה והוא מוחזר על ידי החלקת הכרטיס במכשיר נקודת מכירה. הקוד השני שנכתב בכרטיס מיועד לעסקאות מרחוק, שם אי אפשר עבור בית העסק לראות את הכרטיס.
קודי CVV נוצרים על ידי המנפיק ומחושבים על ידי הצפנת מספר כרטיס הבנק יחד עם קוד השירות ותאריך התפוגה וקוד הצפנה סודי המוכר רק על ידי המנפיק. לאחר מכן זה מומר לקוד עשרוני ליצירת קוד בן שלוש או ארבע ספרות.
מנפיקי כרטיסים מחייבים את הסוחרים לא לאחסן את ה- CVV2 במאגר עסקות כלשהו, כך שלא ניתן יהיה לגנוב אותו יחד עם מספרי כרטיסי אשראי. מסופי תשלום וירטואליים, שערי תשלומים ומכונות כספומט אינם מאחסנים את ה- CVV2, מה שמבטיח כי כל אדם שעשוי לקבל גישה לממשקי תשלום אלה ולכן גישה מלאה למספרי כרטיסים, שמות מחזיקי הכרטיסים ותאריכי התפוגה שלהם עדיין חסרים את ה- CVV2.
לרוע המזל, תכונת אבטחה זו אינה יכולה להימנע מפני דיוג, כאשר בעל הכרטיס מבלי יודע ביודעין מוסר את ה- CVV2 יחד עם השם, מספר הכרטיס ותאריך התפוגה לדייג.
