CVV2

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 26. dubna 2021; kontroly vyžadují 13 úprav .

CVV2 ( anglicky card authentication value 2 ) je třímístný kód pro ověření pravosti karty platebního systému Visa . Jiné platební systémy mají podobné technologie, například podobný bezpečnostní kód pro karty MasterCard se nazývá validační kód karty 2 ( CVC2 ) [1] , bezpečnostní kód pro platební systém MIR se nazývá parametr ověření karty 2 ( CVP2 ) [2] . Zpravidla se aplikuje na podpisový proužek držitele za číslem karty nebo za poslední 4 číslice čísla karty odrážkovým tiskem. Používá se jako bezpečnostní prvek při provádění transakce v prostředí CNP (karta není přítomna) . Například — e-commerce ( Internet ), MO/TO (zásilková/telefonická objednávka).

Číslo CVC2 by se nemělo zaměňovat s kódem PIN a se standardním číslem karty použitým embosováním nebo odsazením.

Číslo 2 v názvu kódu je způsobeno tím, že existuje i „první“ bezpečnostní kód sloužící k ověření při transakcích s fyzickým použitím karty. Kód CVV/CVC se zapisuje na magnetický proužek [1] .

I když kód CVV2 není na kartě uveden (karty Visa Electron s „maskovaným“ číslem, které není na kartě zcela vytištěno, například pouze poslední 4 číslice), je při vydání karty stále vytvořen.

Přítomnost CVV2 kódu na kartě není nutnou ani postačující podmínkou pro provádění plateb na internetu . Na jedné straně je požadování CVV2 právem, nikoli povinností prodávajícího. Na druhou stranu může být tento typ transakce u konkrétního typu karty vydavatelskou bankou zakázán (není to tedy dostatečné).

Omezení CVV2

Kontrola CVV2 kódu není povinná při provádění transakcí CNP (karta není přítomna). [3]
Mechanismus CVV2 nedokáže ochránit před phishingem, kdy podvedený držitel karty mimo jiné parametry karty předá podvodníkům CVV2 kód.
Vzhledem k tomu, že kód CVV2 nemůže obchodník uložit ani na krátkou dobu (po dokončení autorizace pomocí CVV2 - to jsou požadavky standardu PCI DSS ), obchodníci, kteří si musí pravidelně účtovat peníze z karty za jakoukoli službu, nemohou CVV2 používat pro následné transakce. Mezi tyto prodejce patří mnoho oblíbených online služeb, jako je iTunes Store , PayPal , PlayStation Network , Steam .
Pokud vydavatelská banka požaduje od CVV2 autorizaci všech internetových transakcí, pak tím neumožňuje použití svých karet k úhradě těchto služeb. Taková nevýhoda je zpravidla zbavena virtuálních karet . Riziko spojené s volitelným ověřením CVV2 je v tomto případě kompenzováno možností omezit dostupný limit virtuální karty na malou částku.

Další vývoj

Za účelem potvrzení pravosti nositele údajů o kartě v síti jsou v současné době zvažovány další možnosti související především se získáním jednorázového kódu či požadavku jiným způsobem, předem odsouhlaseným legitimním držitelem karty a bankou. Například pomocí jednorázového hesla obdrženého v bankomatu nebo prostřednictvím SMS, potvrzení transakce v systému internetového bankovnictví banky, která kartu vydala, nebo na samostatné zabezpečené stránce. Tato sada opatření se nazývá (v závislosti na platebním systému) 3-D Secure : MasterCard Security Code , Verified by Visa , American Express SafeKey .

Existují také karty s dynamickým CVV2 kódem ( Dynamic CVV2 ), na kterých se kód periodicky mění (periodu nastavuje vydavatel). Kód lze v tomto případě zobrazit buď na speciálním displeji zabudovaném v kartě [4] nebo v mobilní aplikaci banky [5] .

Další podobné výrazy

Další podobné pojmy: bezpečnostní kód karty (CSC) , ověřovací údaje karty (CVD) , ověřovací hodnotový kód karty (CVVC) , ověření kódem karty (CCV) . [6]

Poznámky

↑ 1 2 Co je CVV a CVC? . ProfBanking, Vyšší bankovní škola . www.profbanking.com (10. ledna 2015). Získáno 22. října 2019. Archivováno z originálu 3. dubna 2019. (neurčitý)
↑ Funkční a technické požadavky na hardwarový bezpečnostní modul (modul HSM) (schváleno Bank of Russia dne 28. února 2020 N FT-56-3/35) . Získáno 29. července 2021. Archivováno z originálu dne 29. července 2021. (neurčitý)
↑ Proč nemají rádi CVV a 3D Secure. A proč za to nemůže vývojář. Analýza . dev.by. _ Získáno 5. prosince 2020. Archivováno z originálu dne 20. ledna 2021. (Ruština)
↑ Kirill Irtlach. Americká banka testuje karty s dynamickým CVV2 kódem . itc.ua (1. ledna 2019). Staženo 22. října 2019. Archivováno z originálu 1. ledna 2019. (Ruština)
↑ Tohle nikdo nemá: Gorokhovsky mluvil o dynamickém CVC2 pro monobankovní karty . Finance.ua (11. června 2019). Získáno 22. října 2019. Archivováno z originálu 11. června 2019. (Ruština)
↑ CVV2 / CVC2 / CID - kód bankovní karty . Bankirsha.com (18. září 2019). Získáno 22. října 2019. Archivováno z originálu 1. října 2018. (Ruština)

Bankovní karty
Typy karet	Bankovní platební karta ( kreditní karta debetní karta platební karta )
Globální platební systémy	Vízum mastercard American Express cirrus JCB UnionPay
Místní platební systémy, včetně uzavřených	Altyn Asyr Belkart Zlatá koruna Svět Podněstří Rozloha arménská kard Banelco BC Card Carte Blue Dankort Diners Club Objevit Girocard HUMO Interac Qiwi RuPay Uzcard V Zaplaťte Přístup Bankovní karta Výběr Carte blanche na cestě Eurocard Laser Všechno Sólo Karta STB přepínač odborová legitimace Korti Milli Shetab Isracard Pro100
Hlavní kreditní karty	Svět Vízum mastercard JCB
Hlavní debetní karty	Svět Debetní karta Mastercard Maestro Debetní karta Visa Visa Electron
Vydávání bankovních karet	Vydávající banka Embosovaná karta Karta s magnetickým proužkem Smart karta (s čipem) Bezkontaktní karta ( MasterCard Contactless Visa payWave )
Přijímání bankovních karet	bankomat POS terminál Imprinter mPOS Získávání
Související pojmy	Bankovní transakce Platební systémy bankovními kartami Zpracovatelské centrum Platební systém Registr provozovatelů platebních systémů
Bezpečnost	CVV2 3-D Secure EMV Mykání operace CNP