Ověřovací kód karty
Validation Code Card ( CVC ) (také Hodnota ověření karty ( CVV ), ověřovací číslo karty ( CVN ), Card Security Code ( CSC ), karta ověřovací kód ( CCV ), CVC ( KPN )) nebo bezpečnostní kód je bezpečnostní funkce na kreditních kartách .
Účelem ověřovacího čísla je ztížit používání padělaných nebo odcizených údajů o kreditní kartě, protože by se mělo používat k určení, zda je kreditní karta skutečně fyzicky přítomna.
funkce
Aktuálně používaný formát se nazývá CVC2 . Jedná se o tří nebo čtyřmístnou číselnou kombinaci, která je kromě čísla kreditní karty vytištěna (ne vyražena) na kreditní kartě. To znamená, že číslo testu není strojově čitelné . Lze jej ověřit pouze vydávající bankou, protože k číslu karty neexistuje žádný matematický vztah. Některé úvěrové instituce vytvářejí kontrolní číslici pomocí algoritmu DES a podobně. A. od čísla karty a data expirace.
Předchozí formát CVC , nyní nazývaný CVC1 , je uložen na magnetickém proužku karty, a proto je vhodný pouze ke kontrole fyzicky přítomné karty - nikoli telefonem nebo internetem.
Podle pokynů kartové společnosti může být CVC pouze dotazováno, ale ani uloženo, ani zpracováno (např. Vytištěno na stvrzence / faktuře). Tím je zajištěno, že CVC musí být znovu dotazováno pro každou transakci.
V online transakcích je v dnešní době běžné vyžadovat adresu ( systém ověřování adres , AVS) a / nebo CVC2 k ověření držitele karty během záznamu platebních údajů, i když to může v konečném důsledku představovat zpracování nebo uložení. Neoprávněné osoby by mohly získat přístup k autentizačním datům prostřednictvím nezabezpečeného přenosu nebo nepřípustného úložiště, a tím znehodnotit bezpečnostní funkce.
Pomocí CVC2
- EuroCard / MasterCard : Tříciferné ověřovací číslo se nazývá CVC2 (ověřovací kód karty 2) a je na zadní straně karty.
- Víza : Tříciferné ověřovací číslo se nazývá CVV2 (Card Verification Value 2) a je umístěno na zadní straně karty.
- American Express : Čtyřmístné ověřovací číslo se nazývá CID (Card Identification #) a je umístěno na přední straně karty.
kritika
Je kritizováno, že ověřovací číslo lze snadno určit, pokud je známé číslo kreditní karty. Bezpečnostní experti z tübingenské společnosti SySS to provedli veřejně v roce 2007 v rámci programu WISO a znovu v roce 2011 jménem týdeníku Die Zeit . Šifrování pomocí DES je k ničemu, protože ověřovací číslo lze zjistit jednoduše systematickým pokusem a omylem v různých webových obchodech. Některé webové obchody neomezují ani počet neúspěšných pokusů, protože nechtějí odcizit neohrabané zákazníky, kteří dělají několik chyb. Šekové číslo je tedy k ničemu a zákazníka jen předstírá s dalším zabezpečením.
Další postup
3-D Secure je dalekosáhlejší postup, kterým se vydavatelé kreditních karet snaží omezit podvody s kreditními kartami v online transakcích. Je založen na skutečnosti, že během transakce je navázáno spojení s vydavatelem karty, aby tam mohl kupující potvrdit svou totožnost pomocí kódu.
Individuální důkazy
- ↑ Werner Rockenbach: Kontrolní číslice kreditní karty (již není k dispozici) .
- ↑ Standard pro zabezpečení dat v odvětví platebních karet (PCI DSS) (PDF; 393 kB) zakazuje ukládání důvěrných autentizačních dat.
- ^ A b Thomas Fischermann: Hlasité díry . Die Zeit, 19. května 2011. Online na [1] , přístup dne 5. srpna 2011.
literatura
- Thomas Lammer (vyd.): Ruční elektronické peníze, elektronické platby a M-platby. Physica-Verlag, Heidelberg 2006, ISBN 3-7908-1651-5 .
- Ernst Stahl, Markus Breitschaft, Thomas Krabichler, Georg Wittmann: Rizika zpracování plateb na internetu. Důležitost, protiopatření a budoucí výzvy. IBI Research, Regensburg 2007, ISBN 978-3-937195-15-5 , podrobné informace o studii a managementu ve formátu PDF