Getty
Lorsque vous effectuez un achat en ligne ou par téléphone, vous remarquerez que le numéro et la date d’expiration de votre carte de crédit ne sont pas les seules informations dont vous avez besoin. Il y a un élément de sécurité appelé CVV, ou code de vérification de la carte, que le vendeur exigera pour traiter la transaction. Voici comment trouver votre CVV et pourquoi il est si important.
Que signifie CVV ?
CVV signifie « valeur de vérification de la carte ». C’est un numéro à trois ou quatre chiffres que l’on trouve sur la plupart des cartes de débit et de crédit.
Il existe plusieurs autres acronymes pour cette caractéristique de sécurité dans le secteur.
| Acronym | Definition | Issuer |
|---|---|---|
|
CID |
Card Identification Number |
Discover |
|
CVC2 |
Card Validation Code |
Mastercard |
|
CSC |
Card Security Code |
Debit Card |
|
CVV2 |
Card Verification Value 2 |
Visa |
The Purpose of CVVs
Since chip-enabled card technology has managed to sharply cut back on physical card fraud, criminals have shifted their focus to the digital realm. Creating fake cards has given way to online information theft. Entrez dans le CVV, que les banques et les émetteurs de cartes de crédit utilisent pour réduire les transactions numériques frauduleuses.
Il y a deux CVV associés à la plupart des cartes de débit ou de crédit. Le premier est encodé dans la bande magnétique utilisée pour les transactions en personne ; le second est visible sur la carte. C’est celle que vous devez saisir lorsque vous effectuez un achat en ligne.
Alors qu’il peut être comparativement facile pour des pirates informatiques habiles d’accéder aux numéros de cartes de crédit et aux dates d’expiration, les CVV sont beaucoup plus difficiles à retrouver. Cela est dû en grande partie aux réglementations du secteur. Selon les normes PCI (Payment Card Industry), les commerçants peuvent conserver votre numéro de carte de crédit et sa date d’expiration, mais ils ne peuvent pas conserver votre CVV. Ainsi, même si vous n’aimez pas saisir ce numéro pour chaque transaction en ligne, le fait de devoir le faire est ce qui apporte cette couche de sécurité supplémentaire.
Où puis-je trouver le CVV ?
La recherche de votre CVV dépend du type de carte que vous possédez. Pour les cartes Visa, Mastercard et Discover, vous trouverez le code à trois chiffres au dos, généralement à l’intérieur ou juste au-dessus de la bande de signature. American Express fait les choses différemment, en plaçant un CVV à quatre chiffres au recto, au-dessus du logo Amex.
Il y a une différence entre un CVV et un PIN?
Un PIN est un « numéro d’identification personnel » créé par l’utilisateur. La plupart du temps, un PIN est composé de quatre chiffres, bien que certaines banques exigent des numéros plus longs. Les cartes de crédit utilisent des NIP pour les avances de fonds, tandis que les cartes de débit les utilisent pour retirer de l’argent ou déclencher un achat. Aucun de ces PIN n’est identique à un CVV.
Les CVV sont générés automatiquement par l’émetteur de la carte de crédit et sont imprimés sur la carte. Si une banque peut initialement fournir un PIN lors de l’émission de votre carte de débit ou de crédit, ce n’est que temporaire. Dans la plupart des cas, il vous sera demandé de le changer pour un numéro que vous aurez désigné. Vous n’avez pas un tel contrôle sur un CVV.
Une nouvelle carte a-t-elle un nouveau CVV ?
Pour des raisons de sécurité, aucune carte ne possède le même CVV. Si vous souscrivez à une nouvelle carte de crédit ou remplacez une carte existante, vous vous retrouverez avec un nouveau code ; il en va de même si votre carte actuelle expire et que vous recevez un remplacement. Même si le numéro de votre carte de crédit est exactement le même, vous aurez un CVV différent.
Comment les CVV sont-ils générés ?
Il s’avère que les CVV ne sont pas des numéros aléatoires à trois ou quatre chiffres. Les banques les génèrent plutôt à partir de quatre informations : le numéro de compte principal, la date d’expiration à quatre chiffres, une paire de clés DES (Data Encryption Standard) et un code de service à trois chiffres. Pour des raisons évidentes, les algorithmes précis utilisés sont inconnus.
Comment puis-je protéger mon CVV?
Pour éviter d’être victime d’une fraude à la carte de crédit, vous devez protéger votre CVV comme toute autre information financière importante. Voici sept moyens simples d’empêcher votre CVV de tomber entre de mauvaises mains.
- Installer un logiciel antivirus sur votre ordinateur. Celui-ci recherchera les virus, les logiciels d’enregistrement du clavier et d’autres outils que les pirates utilisent pour voler des informations personnelles.
- Protégez par mot de passe le réseau WiFi de votre domicile. Si vous ne le faites pas, toute personne à portée peut se connecter, surveiller votre trafic internet et suivre toutes les informations que vous envoyez.
- Ne saisissez les informations de votre carte de crédit que sur des sites web de confiance. Évitez les sites web dont l’adresse ne comporte pas « https : »; il en va de même pour ceux qui n’affichent pas le cadenas SSL dans la fenêtre de votre navigateur.
- Utilisez un VPN lorsque vous naviguez hors de chez vous. Bien que cela puisse être exagéré à la maison, lorsque vous voyagez ou utilisez le WiFi public, vous devriez utiliser un logiciel VPN pour protéger vos informations personnelles.
- Ne partagez pas les photos de votre carte de crédit, que ce soit avec vos amis ou sur les médias sociaux. Quelqu’un pourrait effectuer des achats non autorisés en utilisant les données de votre carte.
- Ignorez les demandes non sollicitées de vos informations personnelles. Si quelqu’un demande les informations de votre carte de crédit par téléphone ou par e-mail, demandez pourquoi il en a besoin. Si des informations financières sensibles doivent être transmises de cette manière, il est généralement préférable que ce soit vous qui initiez l’interaction.
- Vérifiez régulièrement l’activité de votre compte. Passez en revue vos transactions en ligne ou lorsque le relevé arrive par la poste pour vous assurer que vous avez approuvé chacune d’entre elles. S’il y a une charge que vous ne reconnaissez pas, contactez immédiatement votre banque. Vous aurez peut-être besoin d’une nouvelle carte.
Cartes à puce EMV et CVV dynamique
Les banques et les commerçants ont renforcé la sécurité des transactions en personne avec l’introduction des cartes de débit et de crédit à puce. Cette technologie permet au code interne de changer chaque fois que la carte est lue, ce qui constitue une grande amélioration par rapport à la bande magnétique. Sans surprise, cela a été très efficace pour réduire les activités frauduleuses.
Mais qu’en est-il des transactions CNP (card-not-present), comme celles qui ont lieu en ligne ou par téléphone ? Il est clair qu’une puce physique ne sera pas utile ; c’est pourquoi il y a un CVV imprimé sur votre carte. Cependant, les criminels les plus habiles sont parfois capables d’accéder aux CVV, même s’il est interdit aux commerçants de les stocker numériquement.
La solution proposée pour résoudre ce problème est appelée « CVV dynamique », car elle permettrait au code imprimé de changer à un intervalle de temps déterminé. Cela se ferait sur un écran miniature alimenté par une batterie au lithium, au dos de la carte. Cela peut sembler un succès garanti, mais si cette technologie présente des avantages évidents, elle n’est pas parfaite. La sélection de la fréquence du changement de code présente des difficultés et les cartes seraient probablement quatre à cinq fois plus chères à produire que les modèles actuels. Cela dit, les économies réalisées en matière de fraude pourraient plus que compenser l’augmentation des coûts de production.
Selon les dires, d’autres méthodes de génération de CVV dynamiques ont été développées, mais aucune n’a encore vu une mise en œuvre généralisée.