Card Security Code

Card Security Code (CSC, także CVV2Card Verification Value 2 i CVC2Card Verification Code 2) to funkcja zabezpieczająca dla transakcji kartą, wprowadzona w celu ograniczenia występowania oszustw związanych z kartami kredytowymi.

CSC jest dodatkiem do numeru karty bankowej, która jest wytłoczona lub wydrukowana na karcie. CSC jest używany jako funkcja bezpieczeństwa w sytuacjach, w których nie można użyć kodu PIN. Kod PIN nie jest drukowany ani osadzany na karcie, ale jest wprowadzany ręcznie przez posiadacza karty podczas transakcji w punkcie sprzedaży. Karty bezdotykowe i karty chipowe mogą elektronicznie generować własny kod, taki jak iCVV lub dynamiczny CVV.

CSC został pierwotnie opracowany w Wielkiej Brytanii jako 11-znakowy kod alfanumeryczny autorstwa pracownika Equifax, Michaela Stone’a w 1995 r. Po testach w grupie Littlewoods Home Shopping i banku NatWest, koncepcja została przyjęta przez APACS (brytyjskie stowarzyszenie zajmujące się rozliczaniem płatności) i usprawniona do trzycyfrowego kodu znanego dzisiaj. Mastercard rozpoczął wydawanie numerów CVC2 w 1997 r., A Visa w Stanach Zjednoczonych wprowadziła je w 2001 r.

Rodzaje Card Security Code

Przykład kodu na karcie płatniczej

Kod CVV2 (ang. Card Verification Value 2) – skrót nazwy 3-cyfrowego kodu służącego do weryfikacji, czy osoba posługująca się kartą płatniczą jest jej prawowitym posiadaczem. Skrót używany przez Visa.

Kod CVC2 (ang. Card Verification Code 2) – skrót nazwy 3-cyfrowego kodu służącego do weryfikacji transakcji zdalnych na kartach Mastercard.

Miejsce umieszczenia kodu

Card Security Code to zwykle trzy lub cztery ostatnie cyfry wydrukowane, bez wytłoczenia, takie jak numer karty, na pasku podpisu z tyłu karty. Kod zabezpieczający kartę nie jest kodowany na pasku magnetycznym, ale jest wydrukowany na płasko. Nowe karty MasterCard i Visa posiadają kod w osobnym panelu po prawej stronie paska podpisu[1]. Zostało to zrobione, aby zapobiec zamazaniu numerów poprzez podpisanie karty.

Bezpieczeństwo

Według organizacji Visa – ze względów bezpieczeństwa sprzedawcy, którzy wymagają karty CVV2 do „nieobecności karty” przy transakcjach kartami płatniczymi, są zobowiązani przez wystawcę karty do nie zapisywania numeru CVV2 po autoryzowaniu pojedynczej transakcji[2]. W ten sposób, jeśli baza danych transakcji zostanie naruszona, CVV2 nie jest zawarty, a numery skradzionych kart są mniej przydatne. Terminale wirtualne i bramki płatnicze nie przechowują kodu CVV2, dlatego pracownicy i przedstawiciele obsługi klienta, którzy mają dostęp do internetowych interfejsów płatności, którzy w przeciwnym razie mają dostęp do pełnych numerów kart, dat wygaśnięcia i innych informacji, nadal nie mają kodu CVV2.

Przypisy

  1. Visa, Card Security Features [PDF], 16 lutego 2012 [zarchiwizowane 2012-02-16] .
  2. Visa, Rules for Visa Merchants [online] [dostęp 2018-01-02] [zarchiwizowane z adresu 2014-02-24] .

Linki zewnętrzne

  • Kod CVV