信用卡背面的驗證碼(CVV)為什麼能起到安全保障的作用?跟卡號增加三位有什麼區別?
稍微解釋下,您在卡片後面看到的三位數其實叫做CVV2,銀聯卡叫做CVN2,萬事達叫做CVC2。CVV是在你卡片磁軌信息內包含的,當你刷卡時通過二磁信息傳遞。
從技術流程上講,通常網上消費,發卡系統會驗證CVV2,也就是卡背面的3位數字,CVV2的計算通過有效期,卡號,和CVV密鑰和服務碼(service code根據卡片類型有不同的服務碼)來計算,對於任何一張卡都是唯一的。發卡系統通過網頁送過來的CVV2和上述方法計算出來的CVV2進行對比,如果驗證通過則通過授權,如果不通過,則會拒絕。事實上,確實存在假冒的風險,因而各個銀行,卡組織也在不斷開發出新的安全措施,比如晶元卡的ARQC驗證(避免磁條卡的仿製磁軌信息),針對網上購物的3D secure等等。
首先,CVV應該是信用卡安全碼。國人常見的信用卡中VISA叫做CVV2(Card Verification Value 2).,萬事達卡叫做CVC2(Card Validation Code 2),運通卡叫做CID(Card Identification Number),銀聯卡叫做CVN2(Card Validation Number 2),JCB卡叫做CAV2( Card Authentication Value 2)。
信用卡安全碼,是信用卡上的一組3位或4位數字。其生成方法是銀行將卡片帳號、有效期、服務代碼提取出來,排列後再經過一系列複雜的演算法算出來的。這組數字在生成之後,就只有發卡銀行和銀行卡的持有者知道該數字是多少。
然後,說一說信用卡號碼,信用卡一般是15或者16位號碼組成,前6位為發行者代碼,比如VISA為4XXXXX,萬事達卡為51XXXX-55XXXX,運通卡為34XXXX或37XXXX,銀聯為62XXXX。然後第7位開始到倒數第二位,為你的個人帳號數字碼,最後一位是校驗碼,這些組成部分及校驗碼的計算方式參見規範International Standards Organization (ISO/IEC 7812-1:1993)和American National Standards Institute (ANSI X4.13)的規定。
以現有的技術手段,通過電腦等自動系統,很容易窮舉計算出各個信用卡號碼。所以,在信用卡號碼之上,要加註一個安全辨識是否卡主持卡的東西,就是現在的信用卡安全碼。
因為安全碼包含的有卡的有效期等非公開信息的計算,所以一般此碼是用在無卡交易時候驗證卡主,如果盜用此卡的人沒有拿到過原卡,一般手段是得不到安全碼的。這樣能在一定程度上保障信用卡的安全性。拿到卡後,你可以記住三位驗證碼並刮掉它
是一種並不可靠的驗證持卡人身份的方式,不能直接加入到卡號後面,卡號允許被商戶存儲,CVV2 不允許。
開發過信用卡支付網關的來回答一下。
在「支付卡行業數據安全規範」(pci dss)中規定商戶不可以將cvv/cvv2保存到自己的資料庫。而商戶通常可以保存卡號、失效日期等信息,並用來進行支付。
所以一旦出示cvv,理論上即可認為支付是由持卡人親自發起,而不是由商戶利用已保存的卡號發起。
cvv通常用於網上支付。雖然不是所有的交易都需要驗證cvv,但是有cvv的被認為是更可信的交易。
一旦被信用卡監管機構發現商戶保存用戶的cvv,後果會很嚴重。
回到問題上,卡號是可以被商戶保存在自己的系統中,所以就算增加三位安全性並不會提高。cvv理論上只能由持卡人知道,這樣就給支付增加了一層保護。最新信用卡詐騙招式:近期,很多人接到自稱是銀行信用卡總部的電話,說你信用卡消費符合額度提升要求,幫你信用卡臨時提額,電話過程中,詢問卡號和背面識別碼,即可成功實施詐騙盜刷。已有許多急於提升額度的人,紛紛被騙。
所以背後的三位驗證碼請及時用膠帶封好,不能隨便透露給他人,陌生小場所,請用現金付款,以免卡被複制盜刷!
安全驗證的內容很多答者都說了。我認為還有一個很重要的原因,當更換新卡的時候,卡號保持不變,但有效期,CVV(cvn,whatever)都是會變的。所以當卡丟失、被盜刷,立即給銀行打個電話「喂,xx銀行,給你們的上帝寄張新卡來!」,舊卡就失效,他們會寄張卡號相同的新卡來,當然CVV是不同的。如果給你寄張卡號不同的來,你的心中會不會有一萬頭草泥馬飄過,然而CVV不同就無所謂。
為什麼不能放卡號後面?因為信用卡到期換卡或掛失補辦,卡號是不能變的,老卡要作廢卡號又不能變,只能另立一個cvv碼。卡號加cvv碼決定了卡的唯一性
首先題主我覺得你應該知道CVV是不能給別人看的
然後我換一個等價的問題問你:為什麼密碼可以保障賬戶安全,和賬戶+密碼的字元串區別在哪?
其實之前的磚家說得已經比較到位了,我也沒必要畫蛇添足。po主可以把它簡單得理解為,一個獨一無二的安全碼,同一銀行同一卡種的CVV2都不一樣。這樣也是起一個鑒別和保護作用。
在國外無卡交易用得很多,一般來說要信用卡號、姓名、有效期,這三樣都靠窮舉基本不可能。CVV常常要用到(但不是每次),特別是有的商家會記住你的信用卡信息時,CVV絕不會記住一定要手工填寫。有很少時候還要求輸入卡上的客服號碼,或者自己的地址作驗證的。這種時候再加上那3、4位純數字有什麼太大的作用真不好說,不過就作為一個簡單的增強安全手段來說,總是比沒有的強。尤其是在信用卡信息被記錄時,作為一把完全掌握在自己手裡的小鑰匙能讓你心裡感覺好受點。
主要總在無磁無密交易。除了卡片以外,很多消費單據上都會留下卡號,但是CVV不會。目前境內使用無磁無密交易都會進行身份信息核實,核實內容主要以信用卡在銀行內登記的信息為準,有必核實項和任選核實項,所以還是有一定安全性的。
CVV/CVN2是印在卡上的,這個是有專門的密鑰算出來印在卡上的。刷磁軌是刷不出來。所以有人就自己記下來,然後用紙把卡上的CVN2給糊上了。
事實上這只是為了驗證卡的有效性,並不安全。
只要填了卡號、有效期和CVV,就能進行刷卡支付了,雖然說銀行那邊會幫你兜著,可是這也難說,畢竟說不清楚。
最好的辦法,不要告訴任何人自己的卡號、有效期和CVV。不過……這些東西卡上都有……所以只要你拿出去刷一次,那就……甚至,很多網站會記錄這三項信息還不加密儲存,一旦資料庫外泄,一樣完蛋。
一旦被盜刷,必須立即換卡,至於這換卡的費用和耗時……
單純一個cvv2是沒能起到很重要的安全保障的,但是一張信用卡是有多種信息一起驗證的,你的簽名,密碼等
因為這相當於發卡行在發卡的時候生成的一個無法更改的密碼
CVV這種東西安全性的來源在於不為人所知,卡號是公開的,那就失去驗證的意義了
信用卡最初並沒有密碼(PIN)這一種東西
我在信用卡中心工作的時候,培訓老師告訴我,cvv2聽起來很高大上,你就把它當成卡號的一部分就好了,它在實際中的用途也就是這樣而已。
啟用卡片和交易輸入安全校驗碼也就是CVV2時 一定要慎重啊。。。輸錯三次就鎖了啊。。。
推薦閱讀: