Getty
Bei einem Online- oder Telefonkauf werden Sie feststellen, dass die Nummer und das Ablaufdatum Ihrer Kreditkarte nicht die einzigen Informationen sind, die Sie benötigen. Es gibt ein Sicherheitsmerkmal, den so genannten CVV (Card Verification Code), den der Verkäufer benötigt, um die Transaktion zu bearbeiten. Hier erfahren Sie, wie Sie Ihre CVV herausfinden und warum sie so wichtig ist.
Was bedeutet CVV?
CVV steht für „Kartenprüfwert“. Es handelt sich dabei um eine drei- oder vierstellige Zahl, die auf den meisten Debit- und Kreditkarten zu finden ist.
In der Branche gibt es mehrere andere Abkürzungen für dieses Sicherheitsmerkmal.
Acronym | Definition | Issuer |
---|---|---|
CID |
Card Identification Number |
Discover |
CVC2 |
Card Validation Code |
Mastercard |
CSC |
Card Security Code |
Debit Card |
CVV2 |
Card Verification Value 2 |
Visa |
The Purpose of CVVs
Since chip-enabled card technology has managed to sharply cut back on physical card fraud, criminals have shifted their focus to the digital realm. Creating fake cards has given way to online information theft. Hier kommt der CVV ins Spiel, den Banken und Kreditkartenaussteller verwenden, um betrügerische digitale Transaktionen einzudämmen.
Es gibt zwei CVVs, die mit den meisten Debit- oder Kreditkarten verbunden sind. Die erste ist in dem Magnetstreifen verschlüsselt, der für persönliche Transaktionen verwendet wird, die zweite ist auf der Karte sichtbar. Die zweite ist auf der Karte sichtbar und muss bei Online-Käufen eingegeben werden.
Während es für geschickte Hacker relativ einfach sein kann, an Kreditkartennummern und Ablaufdaten zu gelangen, sind CVVs viel schwieriger aufzuspüren. Das liegt vor allem an den Branchenvorschriften. Gemäß den PCI-Standards (Payment Card Industry) dürfen Händler zwar Ihre Kreditkartennummer und das Ablaufdatum speichern, nicht aber Ihren CVV. Auch wenn Sie die Nummer nicht bei jeder Online-Transaktion eingeben möchten, bietet sie doch eine zusätzliche Sicherheit.
Wo finde ich die CVV?
Die CVV hängt von der Art der Karte ab, die Sie besitzen. Bei Visa-, Mastercard- und Discover-Karten finden Sie den dreistelligen Code auf der Rückseite, in der Regel innerhalb oder direkt über dem Unterschriftsstreifen. American Express macht es anders und platziert einen vierstelligen CVV auf der Vorderseite über dem Amex-Logo.
Ist ein Unterschied zwischen einem CVV und einer PIN?
Eine PIN ist eine vom Benutzer erstellte „persönliche Identifikationsnummer“. Meistens ist eine PIN vierstellig, manche Banken verlangen jedoch längere Nummern. Bei Kreditkarten wird die PIN für Bargeldvorschüsse verwendet, bei Debitkarten für das Abheben von Bargeld oder das Auslösen eines Kaufs. Keine dieser PINs ist mit einer CVV identisch.
CVVs werden automatisch vom Kreditkartenaussteller generiert und auf die Karte gedruckt. Auch wenn eine Bank bei der Ausgabe einer Debit- oder Kreditkarte zunächst eine PIN vergibt, ist diese nur vorübergehend. In den meisten Fällen müssen Sie sie in eine von Ihnen festgelegte Nummer ändern. Bei einer CVV haben Sie keine solche Kontrolle.
Hat eine neue Karte eine neue CVV?
Aus Sicherheitsgründen haben keine zwei Karten die gleiche CVV. Wenn Sie eine neue Kreditkarte beantragen oder eine bestehende ersetzen, erhalten Sie einen neuen Code; dasselbe gilt, wenn Ihre aktuelle Karte abläuft und Sie eine Ersatzkarte erhalten. Selbst wenn Ihre Kreditkartennummer genau gleich ist, haben Sie einen anderen CVV.
Wie werden CVVs generiert?
Wie sich herausstellt, sind CVVs keine zufälligen drei- oder vierstelligen Zahlen. Vielmehr werden sie von den Banken aus vier Informationen generiert: der primären Kontonummer, dem vierstelligen Ablaufdatum, einem DES-Schlüsselpaar (Data Encryption Standard) und einem dreistelligen Servicecode. Aus offensichtlichen Gründen sind die genauen Algorithmen, die verwendet werden, nicht bekannt.
Wie kann ich meine CVV schützen?
Um zu vermeiden, dass Sie Opfer eines Kreditkartenbetrugs werden, sollten Sie Ihre CVV wie alle anderen wichtigen Finanzdaten schützen. Hier sind sieben einfache Möglichkeiten, um zu verhindern, dass Ihre CVV in die falschen Hände gerät.
- Installieren Sie eine Antiviren-Software auf Ihrem Computer. Diese sucht nach Viren, Software zum Aufzeichnen von Tastatureingaben und anderen Tools, die Hacker zum Stehlen persönlicher Daten verwenden.
- Schützen Sie das WiFi-Netzwerk Ihres Hauses mit einem Passwort. Wenn Sie dies nicht tun, kann jeder in Reichweite eine Verbindung herstellen, Ihren Internetverkehr überwachen und alle von Ihnen gesendeten Informationen verfolgen.
- Geben Sie Ihre Kreditkarteninformationen nur auf vertrauenswürdigen Websites ein. Vermeiden Sie Websites ohne „https:“ in der Adresse; das Gleiche gilt für solche, bei denen das SSL-Vorhängeschloss im Browserfenster nicht angezeigt wird.
- Verwenden Sie ein VPN, wenn Sie von unterwegs surfen. Auch wenn dies zu Hause vielleicht übertrieben ist, sollten Sie auf Reisen oder bei der Nutzung von öffentlichem WLAN VPN-Software verwenden, um Ihre persönlichen Daten zu schützen.
- Geben Sie keine Fotos Ihrer Kreditkarte weiter, weder an Freunde noch in sozialen Medien. Jemand könnte mit Ihren Kartendaten unbefugte Einkäufe tätigen.
- Ignorieren Sie unaufgeforderte Anfragen nach Ihren persönlichen Daten. Wenn Sie jemand telefonisch oder per E-Mail um Ihre Kreditkartendaten bittet, fragen Sie, warum er sie braucht. Wenn sensible Finanzdaten auf diese Weise übermittelt werden müssen, ist es im Allgemeinen besser, wenn Sie die Interaktion initiieren.
- Überprüfen Sie regelmäßig Ihre Kontoaktivitäten. Überprüfen Sie Ihre Transaktionen online oder wenn der Kontoauszug mit der Post kommt, um sicherzustellen, dass Sie jede Transaktion genehmigt haben. Wenn Sie eine Abbuchung nicht erkennen können, wenden Sie sich sofort an Ihre Bank. Möglicherweise benötigen Sie eine neue Karte.
EMV-Chipkarten und dynamische CVV
Banken und Händler haben mit der Einführung von chipbasierten Debit- und Kreditkarten die Sicherheit bei persönlichen Transaktionen erhöht. Diese Technologie ermöglicht es, dass sich der interne Code bei jedem Lesen der Karte ändert, was eine enorme Verbesserung gegenüber dem Magnetstreifen darstellt. Es überrascht nicht, dass sich dies als sehr wirksam erwiesen hat, um betrügerische Aktivitäten einzudämmen.
Aber was ist mit CNP-Transaktionen (card-not-present), z. B. solchen, die online oder per Telefon stattfinden? Ein physischer Chip ist natürlich nicht hilfreich; deshalb ist auf Ihrer Karte ein CVV aufgedruckt. Die geschicktesten Kriminellen sind jedoch manchmal in der Lage, auf CVVs zuzugreifen, obwohl es den Händlern untersagt ist, sie digital zu speichern.
Die vorgeschlagene Lösung für dieses Problem wird als „dynamischer CVV“ bezeichnet, da sich der aufgedruckte Code in einem bestimmten Zeitintervall ändern kann. Dies würde auf einem mit Lithiumbatterien betriebenen Miniaturbildschirm auf der Rückseite der Karte geschehen. Dies scheint ein garantierter Erfolg zu sein, aber obwohl die Technologie klare Vorteile hat, ist sie nicht perfekt. Die Häufigkeit des Code-Wechsels lässt sich nur schwer bestimmen, und die Karten wären in der Herstellung wahrscheinlich vier- bis fünfmal teurer als die derzeitigen Modelle. Dennoch könnten die Einsparungen bei den Betrugsfällen die höheren Produktionskosten mehr als wettmachen.
Dementsprechend wurden auch andere Methoden zur Erzeugung dynamischer CVVs entwickelt, aber bisher hat sich noch keine davon durchgesetzt.