Código de validación de la tarjeta

El código de validación de la tarjeta ( CVC ) (también el valor de verificación de la tarjeta ( CVV ), el número de verificación de la tarjeta ( CVN ), el código de seguridad de la tarjeta ( CSC ), la verificación del código de la tarjeta ( CCV ), el CVC ( KPN )) o el código de seguridad es una característica de seguridad de las tarjetas de crédito .

El número de verificación está destinado a dificultar el uso de datos de tarjetas de crédito falsificados o robados, ya que debe usarse para determinar si una tarjeta de crédito está físicamente presente.

función

CVC2 (en círculo rojo) en el reverso de una tarjeta de crédito

El formato utilizado actualmente se llama CVC2 . Es una combinación de números de tres o cuatro dígitos que está impresa (no en relieve) en la tarjeta de crédito además del número de la tarjeta de crédito. Esto significa que el número de prueba no es legible por máquina . Solo puede ser verificado por el banco emisor, ya que no existe una relación matemática con el número de tarjeta. Algunas instituciones de crédito crean el dígito de control utilizando el algoritmo DES y similares. a. desde el número de tarjeta y la fecha de caducidad.

El formato CVC anterior , ahora llamado CVC1 , se almacena en la banda magnética de la tarjeta y, por lo tanto, solo es adecuado para verificar una tarjeta físicamente presente, no por teléfono o Internet.

De acuerdo con las pautas de la compañía de tarjetas, el CVC solo se puede consultar, pero no se puede guardar ni procesar (por ejemplo, impreso en un recibo / factura). Esto es para asegurar que el CVC tenga que ser consultado nuevamente para cada transacción.

En las transacciones online es común hoy en día solicitar la dirección ( Sistema de Verificación de Direcciones , AVS) y / o el CVC2 para autenticar al titular de la tarjeta mientras se registran los datos de pago, aunque esto finalmente puede representar procesamiento o almacenamiento. Las personas no autorizadas podrían obtener acceso a los datos de autenticación mediante una transmisión insegura o un almacenamiento inadmisible y, por lo tanto, inutilizar las funciones de seguridad.

Usando el CVC2

EuroCard / MasterCard : El número de verificación de tres dígitos se llama CVC2 (Código de validación de tarjeta 2) y se encuentra en el reverso de la tarjeta.
Visa : el número de verificación de tres dígitos se llama CVV2 (valor de verificación de la tarjeta 2) y se encuentra en la parte posterior de la tarjeta.
American Express : El número de verificación de cuatro dígitos se llama CID (Número de identificación de la tarjeta) y se encuentra en el frente de la tarjeta.

crítica

Se critica que el número de verificación sea fácil de determinar si se conoce el número de la tarjeta de crédito. Los expertos en seguridad de la empresa SySS con sede en Tübingen lo realizaron públicamente en 2007 en el programa WISO y nuevamente en 2011 en nombre del semanario Die Zeit . El cifrado de DES no sirve de nada, porque el número de verificación se puede determinar simplemente mediante prueba y error sistemáticos en varias tiendas web. Algunas tiendas web ni siquiera limitan la cantidad de intentos fallidos porque no quieren alienar a los clientes torpes que cometen múltiples errores. Por lo tanto, el número de cheque es inútil y solo falsifica al cliente con seguridad adicional.

Procedimiento adicional

3-D Secure es un procedimiento de mayor alcance con el que los emisores de tarjetas de crédito intentan frenar el fraude con tarjetas de crédito en las transacciones en línea. Se basa en el hecho de que durante la transacción se establece una conexión con el emisor de la tarjeta para que el comprador pueda confirmar allí su identidad mediante un código.

Evidencia individual

↑ Werner Rockenbach: el dígito de control de la tarjeta de crédito (ya no está disponible) .
↑ El Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) (PDF; 393 kB) prohíbe el almacenamiento de datos de autenticación confidenciales.
^ ^A^b Thomas Fischermann: Agujeros ruidosos . Die Zeit, 19 de mayo de 2011. En línea en [1] , consultado el 5 de agosto de 2011.

literatura

Thomas Lammer (Ed.): Dinero electrónico manual, Pago electrónico y Pago móvil. Physica-Verlag, Heidelberg 2006, ISBN 3-7908-1651-5 .
Ernst Stahl, Markus Breitschaft, Thomas Krabichler, Georg Wittmann: Riesgos del procesamiento de pagos en Internet. Importancia, contramedidas y retos de futuro. IBI Research, Regensburg 2007, ISBN 978-3-937195-15-5 , detalles sobre el estudio y resumen de gestión en PDF

enlaces web

Tema especial del ECC Handel: Gestión de riesgos en el comercio electrónico
Métodos de pago seguros para el gobierno electrónico: manual de gobierno electrónico ( Memento del 17 de enero de 2012 en Internet Archive ) (PDF; 1,2 MiB)

[1] Werner Rockenbach: el dígito de control de la tarjeta de crédito (ya no está disponible) .

[2] El Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) (PDF; 393 kB) prohíbe el almacenamiento de datos de autenticación confidenciales.

[Fischermann-3] A^b Thomas Fischermann: Agujeros ruidosos . Die Zeit, 19 de mayo de 2011. En línea en [1] , consultado el 5 de agosto de 2011.

Languages