有沒有這樣一種情況:在不輸密碼的情況下,你就能用信用卡完成交易。答案是肯定的!你是否也在感嘆:竟然還有這種操作?原來,這是因為信用卡除了密碼之外還存在一個“第二密碼”——CVV碼。信用卡上CVV碼是什么意思?
CVV(Card Verification Value)是由卡號、有效期和服務約束代碼生成的3位或4位數字,一般寫在卡片磁條的2磁道用戶自定義數據區里面,CVV是打印在Visa/Master Card卡簽名區的一個數字,它是位于信用卡號后的3位數字。
CVV碼其實是一種無磁無密的支付通道,不用刷卡、不檢驗密碼,只需要提供卡號和信用卡背面三位數的驗證碼,就能完成支付,這種不用實物卡和密碼的交易被稱為“無卡支付”,“無卡無密支付”。主要用于電話支付,歸屬于信用卡的離線交易。
雖然這種不需要實物卡也不需要密碼支付方式簡單快捷,但帶來的安全隱患也是巨大的,它只要提供卡號和背后的三位數字,核對一下個人信息就可以消費了。那么,即使卡沒被盜刷,一旦不小心透露或者被不法分子套去生日、手機號等個人信息,就很容易使個人遭受巨大的經濟損失。
另外,對于現在越來越多普遍的網上購物來說,進入支付金額這一流程,網站只要求輸入身份證號、持卡人姓名、信用卡卡號、信用卡卡背面上三位CVV安全碼,交易就宣告成功,根本無須輸入信用卡密碼。
可見,擁有這種“無磁無密”通道的簽約商戶,掌握著無須確認持卡人是否是消費者本人,便可凍結或扣款的技術優勢。雖然對那些有“信用”的商家來說,不會對持卡人的用卡安全造成威脅,但是對那些無良商家或者不法分子來說,無異于打開了非法牟利的方便之門。
因此,對CVV碼的保護顯得至關重要,持卡人應該在日常加以防范保護,來避免自己的信用卡被盜刷。
CVV密碼校驗是指商業銀行在其使用的銀行卡號編,如圖1所示!
CVV代碼碼規則和磁條數據格式中加入自定義加密算法的驗證碼(CVN),相關銀行卡也就被稱為CVN銀行卡。
CVV信息被存儲在磁條銀行卡的磁道中,根據卡號、磁道主賬號、發卡銀行標志代碼等信息,通過各銀行自定義的特殊加密算法進行加密,每步都采用CVKA技術加密,得到驗證碼。由于不同銀行的加密算法有差異,因此,利用獲得的銀行卡信息非法制作的部分假卡在發卡行解密時能夠被識別而無法使用。
安全級別
網站收信用卡的流程,基本上是下面三種情況之一:卡號+有效期,這種多是航空公司、酒店預訂或者租車預定類型的。
卡號+有效期+CVV2碼之所以加一項卡片背面的CVV碼,是為了確認卡片確實是在持卡人自己手里的。所以平時在外面刷卡的時候,注意不要輕易讓人看到,尤其是記錄下那個三位號碼,以免人家連同卡號有效期一起竊取以后到網上去盜刷。
卡號+有效期+CVV2碼+“Visa驗證”碼(Verified by Visa)。這最后一個碼是發卡銀行預先與持卡人約定的一個專門用于網上刷卡驗證的密碼。在支持“Visa驗證”碼的商戶支付時,填完B中的信息后,網站會彈出一個頁面(這個頁面其實是發卡銀行的,細心一點可以發現窗口頂部的藍色地址欄顯示的是發卡銀行的網址,而且彈出頁面上有發卡銀行的LOGO),要求填入“Visa驗證”碼。這個網頁實際上是脫離商戶,直接由持卡人與銀行完成身份驗證,也保證了這個“Visa驗證”碼不會被商戶截獲。更好的保護了持卡人安全。
那么,日常生活中該如何保護如此重要的“第二密碼”呢?
RNPOS機網溫馨提示如下幾點:
1、開卡后用貼紙將CVV碼遮蓋。
2、不輕易將信用卡外借。
3、刷卡時保證卡片始終在自己視線內。
4、不提供信用卡相關信息給他人。
1)不要將信用卡的信息寫在電腦里;
2)不要將信用卡輕易交給別人;
3)信用卡丟失后,立刻打銀行客服電話進行掛失;
4)信用卡是建立在信用體制上的支付結算工具,所以,請認真對待每月給你的對賬單,確認自己的消費,如果發現某些異常消費,只要提出證據,是可以拒付的。
5)如果你認為通過告知信用卡的卡號、有效期等信息有危險,建議大家使用網上支付方式進行付款,因為通過網上支付方式會……信用卡的信息是在銀行的網上銀行進行輸入的,所有信息并不會保留在商戶手中。
為防越來越多的竊取信用卡信息犯罪,各大銀行都給予卡主具體提示。如某銀行在寄給信用卡主的信上強調:信用卡卡號、有效期等信息均是交易的重要憑證。請妥善保管卡號、有效期等個人資料,不要把信用卡相關信息告訴別人。有銀行還提醒:提供個人身份證件及相關證明文件的復印件申辦信用卡時,可在顯著位置注明使用用途,例如“僅供申辦××銀行信用卡使用,復印無效”,以防資料被作他用。
