Getty
När du gör ett köp på nätet eller via telefon kommer du att märka att ditt kreditkorts nummer och utgångsdatum inte är den enda information du behöver. Det finns en säkerhetsfunktion som kallas CVV, eller kortverifieringskod, som säljaren kräver för att kunna behandla transaktionen. Här får du veta hur du hittar din CVV och varför den är så viktig.
Vad står CVV för?
CVV står för ”card verification value”. Det är ett tre- eller fyrsiffrigt nummer som finns på de flesta betal- och kreditkort.
Det finns flera andra akronymer för denna säkerhetsfunktion inom branschen.
Acronym | Definition | Issuer |
---|---|---|
CID |
Card Identification Number |
Discover |
CVC2 |
Card Validation Code |
Mastercard |
CSC |
Card Security Code |
Debit Card |
CVV2 |
Card Verification Value 2 |
Visa |
The Purpose of CVVs
Since chip-enabled card technology has managed to sharply cut back on physical card fraud, criminals have shifted their focus to the digital realm. Creating fake cards has given way to online information theft. CVV är ett verktyg som banker och kreditkortsutgivare använder för att minska antalet falska digitala transaktioner.
Det finns två CVV:er förknippade med de flesta debet- och kreditkort. Det första är kodat i den magnetremsa som används vid personliga transaktioner och det andra är synligt på kortet. Det är den som du måste ange när du gör ett köp på nätet.
Och även om det kan vara relativt enkelt för skickliga hackare att få tillgång till kreditkortsnummer och utgångsdatum är CVV:er mycket svårare att spåra. Detta beror till stor del på branschregler. Enligt PCI-standarderna (Payment Card Industry) får handlare lagra ditt kreditkortsnummer och utgångsdatum, men de får inte lagra ditt CVV. Så även om du kanske inte gillar att ange numret vid varje online-transaktion, är det just att behöva göra det som ger ett extra säkerhetslager.
Var hittar jag CVV?
Att hitta ditt CVV beror på vilken typ av kort du har. För Visa-, Mastercard- och Discover-kort hittar du den tresiffriga koden på baksidan, vanligtvis inuti eller strax ovanför signaturremsan. American Express gör annorlunda och placerar en fyrsiffrig CVV-kod på framsidan, ovanför Amex-logotypen.
Är det skillnad mellan en CVV-kod och en PIN-kod?
En PIN-kod är ett användarskapat ”personligt identifieringsnummer”. Oftast består en PIN-kod av fyra siffror, men vissa banker kräver längre nummer. Kreditkort använder PIN-koder för kontantförskott, medan betalkort använder dem för att ta ut kontanter eller initiera ett köp. Ingen av dessa PIN-koder är samma sak som ett CVV.
CVV:n genereras automatiskt av kreditkortsutgivaren och skrivs ut på kortet. Även om en bank till en början kan tillhandahålla en PIN-kod när ditt betal- eller kreditkort utfärdas, är den bara tillfällig. I de flesta fall måste du ändra den till ett nummer som du utser. Du har ingen sådan kontroll över ett CVV.
Har ett nytt kort ett nytt CVV?
Av säkerhetsskäl har inte två kort samma CVV. Om du ansöker om ett nytt kreditkort eller ersätter ett befintligt kommer du att få en ny kod; detsamma gäller om ditt nuvarande kort löper ut och du får ett nytt. Även om ditt kreditkortsnummer är exakt detsamma kommer du ändå att få en annan CVV.
Hur genereras CVV:er?
Som det visar sig är CVV:er inte slumpmässiga tre- eller fyrsiffriga nummer. Bankerna genererar dem snarare med hjälp av fyra delar av informationen: primärt kontonummer, fyrsiffrigt utgångsdatum, ett par DES-nycklar (Data Encryption Standard) och en tresiffrig servicekod. Av uppenbara skäl är de exakta algoritmer som används okända.
Hur kan jag skydda mitt CVV?
För att undvika att bli offer för kreditkortsbedrägeri bör du skydda ditt CVV som alla andra viktiga finansiella uppgifter. Här är sju enkla sätt att förhindra att ditt CVV hamnar i fel händer.
- Installera antivirusprogram på din dator. Detta kommer att söka efter virus, programvara för tangentbordsloggning och andra verktyg som hackare använder för att stjäla personlig information.
- Lösenordsskydda ditt hems WiFi-nätverk. Om du inte gör det kan vem som helst inom räckhåll ansluta sig, övervaka din internettrafik och spåra all information du skickar.
- Ange endast dina kreditkortsuppgifter på betrodda webbplatser. Undvik webbplatser utan ”https:” i adressen; detsamma gäller för webbplatser som inte visar SSL-hänglåset i webbläsarfönstret.
- Använd en VPN när du surfar hemifrån. Även om detta kan vara överflödigt hemma, bör du använda VPN-programvara när du reser eller använder offentligt WiFi för att skydda dina personuppgifter.
- Dela inte bilder på ditt kreditkort, vare sig med vänner eller på sociala medier. Någon kan göra obehöriga köp med hjälp av dina kortuppgifter.
- Ignorera oönskade förfrågningar om dina personuppgifter. Om någon begär dina kreditkortsuppgifter via telefon eller e-post, fråga varför de behöver dem. Om känslig finansiell information måste överföras på detta sätt är det i allmänhet bättre om det är du som initierar interaktionen.
- Kontrollera din kontoaktivitet regelbundet. Granska dina transaktioner online eller när kontoutdraget kommer med posten för att försäkra dig om att du har godkänt varje transaktion. Om det finns en avgift som du inte känner igen, kontakta din bank omedelbart. Du kan behöva ett nytt kort.
EMV-chipkort och dynamiskt CVV
Banker och handlare ökade säkerheten för personliga transaktioner i och med införandet av chipbaserade betal- och kreditkort. Denna teknik gör det möjligt att ändra den interna koden varje gång kortet avläses, vilket är en stor förbättring jämfört med magnetremsan. Det är inte förvånande att detta har varit mycket effektivt när det gäller att minska bedräglig verksamhet.
Men hur är det med CNP-transaktioner (card-not-present), t.ex. transaktioner som äger rum på nätet eller via telefon? Det är uppenbart att ett fysiskt chip inte är till någon hjälp; det är därför som det finns ett CVV-värde utskrivet på kortet. De skickligaste brottslingarna kan dock ibland få tillgång till CVV-koder, även om det är förbjudet för handlare att lagra dem digitalt.
Den föreslagna lösningen på detta problem kallas ”dynamisk CVV”, eftersom den utskrivna koden skulle kunna ändras med ett visst tidsintervall. Detta skulle ske på en miniatyrskärm som drivs av litiumbatterier på baksidan av kortet. Detta kan tyckas vara en garanterad framgång, men även om tekniken har klara fördelar är den inte perfekt. Det är svårt att välja frekvensen för kodbytet, och korten skulle troligen bli fyra till fem gånger dyrare att tillverka än nuvarande modeller. Med det sagt skulle bedrägeribesparingarna mer än väl kunna kompensera för de ökade produktionskostnaderna.
Det har utvecklats andra metoder för att generera dynamiska CVV-koder, men ingen av dem har ännu fått ett utbrett genomförande.