クレジットカードのCVV番号について知っておくべきこと

What You Need To Know About Your Credit Card CVV Number

Getty

編集注： Forbesはこのページにあるパートナーリンクからの売上でコミッションを獲得するかもしれませんが、それは編集者の意見または評価には影響を与えません。

オンラインや電話で買い物をするとき、必要な情報はクレジットカードの番号と有効期限だけではないことに気づくでしょう。このような場合、「CVV」（カード検証コード）と呼ばれるセキュリティ機能が必要です。

CVVは何のためにあるのか
The Purpose of CVVs
CVVはどこで確認できますか
CVVとPINは違いますか
新しいカードには新しい CVV がありますか
CVVはどのように生成されるか
どのように CVV を保護できますか
EMV チップカードとダイナミック CVV

CVVは何のためにあるのか

CVVは「card verification value」の略で、「カード検証値」のことです。

業界では、このセキュリティ機能の頭文字をとって、他にもいくつかの略語が使われています。

Acronym	Definition	Issuer
CID	Card Identification Number	Discover
CVC2	Card Validation Code	Mastercard
CSC	Card Security Code	Debit Card
CVV2	Card Verification Value 2	Visa

The Purpose of CVVs

Since chip-enabled card technology has managed to sharply cut back on physical card fraud, criminals have shifted their focus to the digital realm. Creating fake cards has given way to online information theft.

ほとんどのデビットカードやクレジットカードには、2 つの CVV があります。

ほとんどのデビットカードやクレジットカードには2つのCVVがあり、1つは対面取引で使用される磁気ストリップにコード化されており、もう1つはカードに表示されています。

熟練したハッカーがクレジットカード番号や有効期限にアクセスするのは比較的簡単ですが、CVV を追跡するのははるかに困難です。これは、主に業界の規制によるものです。 PCI（Payment Card Industry）規格によると、加盟店はクレジットカード番号と有効期限を保存することができますが、CVVを保存することはできません。そのため、オンライン取引のたびに番号を入力するのは好きではないかもしれませんが、入力しなければならないことで、セキュリティの層が厚くなります。

CVVはどこで確認できますか

CVVを確認するには、カードの種類に依存します。 Visa、Mastercard、Discoverカードの場合、3桁のコードは裏面にあり、通常は署名欄の内側かすぐ上にあります。

CVVとPINは違いますか

PINとは、ユーザーが作成する「個人識別番号」のことです。ほとんどの場合、PINは4桁の数字ですが、もっと長い数字を要求する銀行もあります。クレジットカードはキャッシングにPINを使用し、デビットカードは現金を引き出したり、買い物を開始するときにPINを使用します。

CVVはクレジットカードの発行会社が自動的に生成し、カードに印刷されます。デビットカードやクレジットカードの発行時に、銀行が最初にPINを提供することがありますが、それは一時的なものに過ぎません。ほとんどの場合、あなたが指定した番号に変更することが要求されます。

新しいカードには新しい CVV がありますか

セキュリティの問題として、同じ CVV を持つカードは 2 つもありません。新しいクレジットカードに申し込んだり、既存のクレジットカードを交換したりすると、新しいコードが発行されます。

CVVはどのように生成されるか

結局のところ、CVVはランダムな3桁または4桁の数字ではありません。主な口座番号、4 桁の有効期限、2 つの DES (Data Encryption Standard) キー、3 桁のサービスコードの 4 つの情報を使って、銀行が CVV を生成します。

どのように CVV を保護できますか

クレジットカード詐欺の被害に遭わないためには、他の重要な金融情報同様、CVV を保護する必要があります。

コンピュータにアンチウィルスソフトウェアをインストールします。
- コンピュータにアンチウィルス・ソフトウェアをインストールし、ウィルスやキーボード・ログ・ソフトウェア、その他ハッカーが個人情報を盗むために使用するツールをスキャンします。
- 信頼できるWebサイトでのみクレジットカード情報を入力します。アドレスに「https:」がないウェブサイトは避け、ブラウザのウィンドウにSSL南京錠が表示されていない場合も同様です。
- 外出先でのブラウジングにはVPNを使用する。
- クレジットカードの写真は、友人やソーシャルメディアと共有しないでください。
- 誰かがあなたのカードデータを使って不正な買い物をする可能性があります。
- 個人情報に対する迷惑な要求を無視する。電話やメールでクレジットカード情報を要求されたら、なぜそれが必要なのか聞いてみましょう。
- 定期的に口座の使用状況を確認しましょう。オンラインまたは郵送された明細書で取引を確認し、各取引を承認したことを確認します。見覚えのない請求があった場合は、すぐに銀行に連絡しましょう。
EMV チップカードとダイナミック CVV

銀行と販売店は、チップベースのデビットカードやクレジットカードの導入により、対人取引のセキュリティを強化しました。この技術により、カードが読み取られるたびに内部コードが変更され、磁気ストリップが大幅に改善されました。

しかし、オンラインや電話で行われるような CNP (card-not-present) 取引についてはどうでしょうか。物理的なチップは明らかに役に立ちません。このため、カードには CVV が印刷されています。

この問題に対する提案されたソリューションは、印刷されたコードが一定の時間間隔で変化することを可能にするため、「ダイナミック CVV」と呼ばれています。これは、カード裏面の小型のリチウム電池駆動のスクリーンで実現されます。これは成功間違いなしと思われるかもしれませんが、この技術には明らかな利点がある一方で、完璧ではありません。コード変更の頻度を選択するのは難しいし、カードの製造コストは現行モデルの4〜5倍になる可能性が高い。

従って、動的 CVV を生成する他の方法も開発されていますが、まだ広く実装されたものはありません。