Kortin vahvistuskoodi
Card Varmennuskoodi ( CVC ) (myös Card Verification Value ( CVV ), Kortin tarkistusnumero ( CVN ), Card Security Code ( CSC ), Card Koodin vahvistaminen ( CCV ), CVC ( KPN )) tai turvakoodi on turvallisuus ominaisuus on luottokortteja .
Vahvistusnumeron tarkoituksena on vaikeuttaa väärennettyjen tai varastettujen luottokorttitietojen käyttöä, koska sitä olisi käytettävä sen määrittämiseen, onko luottokortti todella fyysisesti läsnä.
toiminto
Tällä hetkellä käytetty muoto on nimeltään CVC2 . Se on kolmen tai nelinumeroinen numeroyhdistelmä, joka on painettu (ei kohokuvioitu) luottokortille luottokortin numeron lisäksi. Tämä tarkoittaa, että testinumero ei ole koneellisesti luettavissa . Sen voi tarkistaa vain kortin myöntänyt pankki, koska matemaattista yhteyttä kortin numeroon ei ole. Jotkut luottolaitokset luovat tarkistusnumeron DES- algoritmilla ja vastaavilla. a. kortin numerosta ja viimeisestä käyttöpäivästä.
Aikaisempi CVC- muoto , nyt nimeltään CVC1 , on tallennettu kortin magneettinauhalle ja soveltuu siksi vain fyysisesti läsnä olevan kortin tarkistamiseen - ei puhelimitse tai Internetissä.
Korttiyhtiön ohjeiden mukaan CVC: tä voidaan kysyä vain, mutta sitä ei voida tallentaa eikä käsitellä (esim. Tulostaa kuitille / laskulle). Näin varmistetaan, että CVC: tä on kysyttävä uudelleen jokaisesta tapahtumasta.
Verkkotapahtumissa on nykyään yleistä pyytää osoitetta ( osoitteenvahvistusjärjestelmä , AVS) ja / tai CVC2 todentamaan kortinhaltija maksutietojen tallennuksen aikana, vaikka tämä voi viime kädessä edustaa käsittelyä tai tallennusta. Luvattomat henkilöt voisivat saada pääsyn todennustietoihin epävarmalla lähetyksellä tai kelpaamattomalla tallennuksella ja tehdä siten turvaominaisuuksista hyödyttömiä.
CVC2: n käyttö
- EuroCard / MasterCard : Kolminumeroinen vahvistusnumero on CVC2 (Card Validation Code 2) ja se on kortin takaosassa.
- Visa : Kolminumeroinen vahvistusnumero on CVV2 (Card Verification Value 2), ja se sijaitsee kortin takaosassa.
- American Express : Nelinumeroinen vahvistusnumero on CID (Card Identification #) ja se sijaitsee kortin etuosassa.
kritiikki
Sitä arvostellaan siitä, että vahvistusnumero on helppo määrittää, tiedetäänkö luottokortin numero. Tübingenissä sijaitsevan SySS-yhtiön turvallisuusasiantuntijat tekivät tämän julkisesti vuonna 2007 WISO- ohjelmassa ja uudelleen vuonna 2011 viikkolehden Die Zeit puolesta . DES-salauksella ei ole mitään hyötyä, koska varmennusnumero voidaan määrittää yksinkertaisesti järjestelmällisellä kokeilulla ja virheillä eri verkkokaupoissa. Jotkut verkkokaupat eivät edes rajoita epäonnistuneiden yritysten lukumäärää, koska he eivät halua vieroittaa kömpelöitä asiakkaita, jotka tekevät useita virheitä. Siksi sekin numero on hyödytön ja vain väärentää asiakasta lisäturvalla.
Lisämenettely
3-D Secure on kauaskantoisempi menettely, jolla luottokortin myöntäjät yrittävät hillitä luottokorttipetoksia online-tapahtumissa. Se perustuu siihen, että yhteys kortin myöntäjään muodostetaan tapahtuman aikana, jotta ostaja voi vahvistaa henkilöllisyytensä siellä koodilla.
Yksittäiset todisteet
- ↑ Werner Rockenbach: Luottokortin tarkistusnumero (ei enää käytettävissä) .
- ↑ Maksukorttiteollisuuden tietoturvastandardi (PCI DSS) (PDF; 393 kt) kieltää luottamuksellisten todennustietojen tallentamisen.
- ^ A b Thomas Fischermann: Kova reikä . Die Zeit, 19. toukokuuta 2011. Verkossa osoitteessa [1] , käyty 5. elokuuta 2011.
kirjallisuus
- Thomas Lammer (Toim.): Manuaalinen sähköinen raha, verkkomaksu ja maksaminen. Physica-Verlag, Heidelberg 2006, ISBN 3-7908-1651-5 .
- Ernst Stahl, Markus Breitschaft, Thomas Krabichler, Georg Wittmann: Maksujen käsittelyn riskit Internetissä. Tärkeys, vastatoimet ja tulevat haasteet. IBI Research, Regensburg 2007, ISBN 978-3-937195-15-5 , yksityiskohdat tutkimuksesta ja johdon yhteenveto PDF-muodossa
