Getty
Facendo un acquisto online o per telefono, noterai che il numero della tua carta di credito e la data di scadenza non sono le uniche informazioni necessarie. C’è una caratteristica di sicurezza chiamata CVV, o codice di verifica della carta, che il venditore richiederà per elaborare la transazione. Ecco come trovare il tuo CVV e perché è così importante.
Che cosa significa CVV?
CVV sta per “card verification value. È un numero di tre o quattro cifre che si trova sulla maggior parte delle carte di debito e di credito.
Ci sono molti altri acronimi per questa caratteristica di sicurezza nell’industria.
Acronym | Definition | Issuer |
---|---|---|
CID |
Card Identification Number |
Discover |
CVC2 |
Card Validation Code |
Mastercard |
CSC |
Card Security Code |
Debit Card |
CVV2 |
Card Verification Value 2 |
Visa |
The Purpose of CVVs
Since chip-enabled card technology has managed to sharply cut back on physical card fraud, criminals have shifted their focus to the digital realm. Creating fake cards has given way to online information theft. Entrare nel CVV, che le banche e gli emittenti di carte di credito usano per ridurre le transazioni digitali fraudolente.
Ci sono due CVV associati alla maggior parte delle carte di debito o di credito. Il primo è codificato nella banda magnetica usata per le transazioni di persona; il secondo è visibile sulla carta. Questo è quello che devi inserire quando fai un acquisto online.
Mentre può essere relativamente facile per gli hacker esperti avere accesso ai numeri di carta di credito e alle date di scadenza, i CVV sono molto più difficili da rintracciare. Questo è in gran parte dovuto ai regolamenti del settore. Secondo gli standard PCI (Payment Card Industry), i commercianti possono memorizzare il numero di carta di credito e la data di scadenza, ma non possono memorizzare il CVV. Quindi, anche se non ti piace inserire il numero per ogni transazione online, doverlo fare è ciò che fornisce quel livello extra di sicurezza.
Dove trovo il CVV?
Trovare il tuo CVV dipende dal tipo di carta che hai. Per le carte Visa, Mastercard e Discover, troverai il codice a tre cifre sul retro, di solito all’interno o appena sopra la striscia della firma. American Express fa le cose diversamente, mettendo un CVV di quattro cifre sul davanti, sopra il logo Amex.
C’è differenza tra un CVV e un PIN?
Un PIN è un “numero di identificazione personale” creato dall’utente. Il più delle volte un PIN è di quattro cifre, anche se alcune banche richiedono numeri più lunghi. Le carte di credito usano i PIN per gli anticipi di contanti, mentre le carte di debito li usano per prelevare contanti o iniziare un acquisto. Nessuno di questi PIN è la stessa cosa di un CVV.
I CVV sono generati automaticamente dall’emittente della carta di credito e sono stampati sulla carta. Anche se una banca può inizialmente fornire un PIN quando viene emessa la tua carta di debito o di credito, è solo temporaneo. Nella maggior parte dei casi ti verrà richiesto di cambiarlo con un numero da te designato. Non hai questo controllo su un CVV.
Una nuova carta ha un nuovo CVV?
Per una questione di sicurezza, non ci sono due carte con lo stesso CVV. Se sottoscrivi una nuova carta di credito o ne sostituisci una esistente, ti ritroverai con un nuovo codice; lo stesso vale se la tua carta attuale scade e ne ricevi una in sostituzione. Anche se il numero della tua carta di credito è esattamente lo stesso, avrai comunque un CVV diverso.
Come vengono generati i CVV?
A quanto pare, i CVV non sono numeri casuali di tre o quattro cifre. Piuttosto, le banche li generano usando quattro informazioni: numero di conto primario, data di scadenza a quattro cifre, una coppia di chiavi DES (Data Encryption Standard) e un codice di servizio a tre cifre. Per ovvie ragioni, gli algoritmi precisi utilizzati sono sconosciuti.
Come posso proteggere il mio CVV?
Per evitare di diventare vittima di frodi con carta di credito, dovresti proteggere il tuo CVV come qualsiasi altra importante informazione finanziaria. Ecco sette semplici modi per evitare che il tuo CVV cada nelle mani sbagliate.
- Installa un software antivirus sul tuo computer. Questo scansionerà per virus, software di registrazione della tastiera e altri strumenti che gli hacker usano per rubare informazioni personali.
- Proteggi con password la rete WiFi della tua casa. Se non lo fai, chiunque nel raggio d’azione può connettersi, monitorare il tuo traffico internet e tracciare qualsiasi informazione che invii.
- Inserisci i dati della tua carta di credito solo su siti web affidabili. Evita i siti web senza “https:” nell’indirizzo; lo stesso vale per quelli che non mostrano il lucchetto SSL nella finestra del tuo browser.
- Usa una VPN quando navighi fuori casa. Anche se questo potrebbe essere eccessivo a casa, quando si viaggia o si usa il WiFi pubblico si dovrebbe usare un software VPN per proteggere le informazioni personali.
- Non condividere le foto della tua carta di credito, sia con gli amici che sui social media. Qualcuno potrebbe fare acquisti non autorizzati utilizzando i dati della tua carta.
- Ignora le richieste non richieste di informazioni personali. Se qualcuno richiede i dati della tua carta di credito per telefono o via e-mail, chiedi perché ne hanno bisogno. Se le informazioni finanziarie sensibili devono essere trasmesse in questo modo, è generalmente meglio se sei tu a iniziare l’interazione.
- Controlla regolarmente l’attività del tuo conto. Rivedi le tue transazioni online o quando l’estratto conto arriva per posta per assicurarti di averle approvate tutte. Se c’è un addebito che non riconosci, contatta immediatamente la tua banca. Potresti aver bisogno di una nuova carta.
Tessere con chip EMV e CVV dinamico
Banche e commercianti hanno aumentato la sicurezza delle transazioni personali con l’introduzione delle carte di credito e di debito con chip. Questa tecnologia permette al codice interno di cambiare ogni volta che la carta viene letta, un grande miglioramento rispetto alla banda magnetica. Non sorprende che questo sia stato molto efficace nel ridurre l’attività fraudolenta.
Ma che dire delle transazioni CNP (card-not-present), come quelle che avvengono online o per telefono? Chiaramente un chip fisico non sarà utile; questo è il motivo per cui c’è un CVV stampato sulla carta. Tuttavia, i criminali più abili sono a volte in grado di accedere ai CVV, anche se ai commercianti è vietato memorizzarli digitalmente.
La soluzione proposta a questo problema è chiamata “CVV dinamico”, poiché permetterebbe al codice stampato di cambiare ad un intervallo di tempo stabilito. Questo avverrebbe su uno schermo in miniatura alimentato da batterie al litio sul retro della carta. Questo può sembrare un successo garantito, ma mentre la tecnologia ha chiari vantaggi, non è perfetta. La selezione della frequenza del cambio di codice ha le sue difficoltà, e le carte sarebbero probabilmente da quattro a cinque volte più costose da produrre rispetto ai modelli attuali. Detto questo, il risparmio sulle frodi potrebbe più che compensare l’aumento dei costi di produzione.
Sono stati sviluppati altri metodi per generare CVV dinamici, ma nessuno ha ancora visto un’implementazione diffusa.