Getty
Az online vagy telefonos vásárlás során észre fogja venni, hogy nem csak a hitelkártya száma és lejárati dátuma az egyetlen információ, amire szüksége van. Van egy CVV-nek, azaz kártyahitelesítési kódnak nevezett biztonsági funkció, amelyet az eladó megkövetel a tranzakció feldolgozásához. Íme, hogyan találja meg a CVV kódot, és miért olyan fontos.
Mit jelent a CVV kód?
A CVV kód a “kártyaellenőrzési érték” rövidítése. Ez egy három- vagy négyjegyű szám, amely a legtöbb betéti és hitelkártyán megtalálható.
Az iparágon belül több más rövidítés is létezik erre a biztonsági funkcióra.
| Acronym | Definition | Issuer |
|---|---|---|
|
CID |
Card Identification Number |
Discover |
|
CVC2 |
Card Validation Code |
Mastercard |
|
CSC |
Card Security Code |
Debit Card |
|
CVV2 |
Card Verification Value 2 |
Visa |
The Purpose of CVVs
Since chip-enabled card technology has managed to sharply cut back on physical card fraud, criminals have shifted their focus to the digital realm. Creating fake cards has given way to online information theft. A bankok és hitelkártya-kibocsátók a CVV-t használják a csalárd digitális tranzakciók visszaszorítására.
A legtöbb betéti vagy hitelkártyához két CVV tartozik. Az első a személyes tranzakciókhoz használt mágnescsíkon van kódolva; a második a kártyán látható. Ezt kell megadni online vásárláskor.
Míg a gyakorlott hackerek viszonylag könnyen hozzáférhetnek a hitelkártyaszámokhoz és a lejárati dátumhoz, a CVV-ket sokkal nehezebb lenyomozni. Ez nagyrészt az iparági szabályozásoknak köszönhető. A PCI (Payment Card Industry) szabványok szerint a kereskedők tárolhatják a hitelkártya számát és lejárati dátumát, de a CVV-t nem. Így, bár lehet, hogy nem szívesen adja meg a számot minden egyes online tranzakciónál, de az, hogy ezt meg kell tennie, biztosítja ezt az extra biztonsági réteget.
Hol találom a CVV-t?
A CVV megtalálása az Ön kártyatípusától függ. A Visa, Mastercard és Discover kártyák esetében a háromjegyű kódot a hátoldalon találja, általában az aláírási csík belsejében vagy közvetlenül a felett. Az American Express másképp jár el: a négyjegyű CVV-t az előlapon, az Amex logó felett helyezi el.
Van különbség a CVV és a PIN-kód között?
A PIN-kód a felhasználó által létrehozott “személyes azonosítószám”. A PIN legtöbbször négyjegyű, bár egyes bankok hosszabb számokat is megkövetelnek. A hitelkártyák a PIN-kódot készpénzfelvételhez, míg a betéti kártyák készpénzfelvételhez vagy vásárlás kezdeményezéséhez használják. A PIN-kódok egyike sem azonos a CVV-vel.
A CVV-t a hitelkártya kibocsátója automatikusan generálja, és a kártyára nyomtatja. Bár a bank a betéti vagy hitelkártya kibocsátásakor kezdetben megadhat egy PIN-kódot, ez csak ideiglenes. A legtöbb esetben meg kell változtatnia azt az Ön által kijelölt számra. A CVV felett nincs ilyen irányítása.
Az új kártyának új CVV-je van?
A biztonság érdekében nincs két azonos CVV-jű kártya. Ha új hitelkártyát igényel, vagy lecseréli a meglévőt, új kódot kap; ugyanez vonatkozik arra az esetre is, ha a jelenlegi kártyája lejár, és kap egy új kártyát. Még ha a hitelkártyája száma pontosan ugyanaz is, akkor is más CVV-t kap.
Hogyan generálják a CVV-ket?
Mint kiderült, a CVV-k nem véletlenszerű három- vagy négyjegyű számok. A bankok inkább négy információ felhasználásával generálják őket: elsődleges számlaszám, négyjegyű lejárati dátum, egy DES (Data Encryption Standard) kulcspár és egy háromjegyű szolgáltatási kód. Nyilvánvaló okokból a használt pontos algoritmusok nem ismertek.
Hogyan védhetem meg a CVV-számomat?
Hogy elkerülje, hogy hitelkártyacsalás áldozatává váljon, a CVV-számát is meg kell védenie, mint bármely más fontos pénzügyi adatát. Íme hét egyszerű módszer, amellyel megakadályozhatja, hogy CVV-je rossz kezekbe kerüljön.
- Telepítsen vírusirtó szoftvert a számítógépére. Ez vírusok, billentyűzetnaplózó szoftverek és egyéb olyan eszközök után kutat, amelyeket a hackerek személyes adatok ellopására használnak.
- Jelszóval védje otthoni WiFi hálózatát. Ha ezt nem teszi meg, bárki a hatótávolságon belül csatlakozhat, megfigyelheti az internetes forgalmat, és nyomon követheti az Ön által küldött információkat.
- Csak megbízható webhelyeken adja meg a hitelkártyaadatait. Kerülje azokat a webhelyeket, amelyek címében nincs “https:”; ugyanez vonatkozik azokra is, amelyeken nem jelenik meg az SSL-lakat a böngészőablakban.
- Használjon VPN-t, amikor otthonától távol böngészik. Bár ez otthon túlzás lehet, utazáskor vagy nyilvános WiFi használatakor érdemes VPN-szoftvert használni a személyes adatok védelme érdekében.
- Ne osszon meg fényképeket a hitelkártyájáról, sem a barátaival, sem a közösségi médiában. Valaki jogosulatlanul vásárolhat a kártyaadatok felhasználásával.
- Ne törődjön a személyes adataira vonatkozó kéretlen kérésekkel. Ha valaki telefonon vagy e-mailben kéri a hitelkártyaadatait, kérdezze meg, hogy miért van rá szüksége. Ha érzékeny pénzügyi adatokat kell ilyen módon továbbítani, általában jobb, ha Ön kezdeményezi az interakciót.
- Rendszeresen ellenőrizze a fiókja aktivitását. Nézze át a tranzakciókat online vagy a postán érkező kimutatáskor, hogy megbizonyosodjon arról, hogy minden egyes tranzakciót jóváhagyott. Ha olyan terhelést tapasztal, amelyet nem ismer fel, azonnal lépjen kapcsolatba a bankjával. Lehet, hogy új kártyára van szüksége.
EMV chipkártyák és dinamikus CVV
A bankok és a kereskedők a chipalapú betéti és hitelkártyák bevezetésével fokozták a személyes tranzakciók biztonságát. Ez a technológia lehetővé teszi, hogy a belső kód minden egyes kártyaleolvasáskor megváltozzon, ami hatalmas előrelépés a mágnescsíkhoz képest. Nem meglepő módon ez nagyon hatékonyan csökkentette a csalások számát.
De mi a helyzet a CNP (card-not-present) tranzakciókkal, például az online vagy telefonos tranzakciókkal? Egyértelmű, hogy a fizikai chip nem segít; ezért van a kártyára nyomtatott CVV. A legügyesebb bűnözők azonban néha képesek hozzáférni a CVV-hez, annak ellenére, hogy a kereskedőknek tilos azt digitálisan tárolni.
A javasolt megoldás erre a problémára az úgynevezett “dinamikus CVV”, mivel lehetővé tenné, hogy a nyomtatott kód meghatározott időközönként megváltozzon. Ez egy miniatűr, lítiumelemmel működő képernyőn történne a kártya hátoldalán. Ez garantált sikernek tűnhet, de bár a technológiának egyértelmű előnyei vannak, nem tökéletes. A kódváltás gyakoriságának megválasztása nehézségekbe ütközik, és a kártyák előállítása valószínűleg négyszer-ötször drágább lenne, mint a jelenlegi modelleké. Ennek ellenére a csalási megtakarítások bőven ellensúlyozhatják a megnövekedett gyártási költségeket.
A dinamikus CVV-k generálására más módszereket is kifejlesztettek, de egyelőre egyiket sem alkalmazták széles körben.