有沒有這樣一種情況:在不輸密碼的情況下,你就能用信用卡完成交易。答案是肯定的!你是否也在感嘆:竟然還有這種操作?原來,這是因為信用卡除了密碼之外還存在一個“第二密碼”——CVV碼。信用卡上CVV碼是什么意思?
CVV(Card Verification Value)是由卡號、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字,一般寫在卡片磁條的2磁道用戶自定義數(shù)據(jù)區(qū)里面,CVV是打印在Visa/Master Card卡簽名區(qū)的一個數(shù)字,它是位于信用卡號后的3位數(shù)字。
CVV碼其實是一種無磁無密的支付通道,不用刷卡、不檢驗密碼,只需要提供卡號和信用卡背面三位數(shù)的驗證碼,就能完成支付,這種不用實物卡和密碼的交易被稱為“無卡支付”,“無卡無密支付”。主要用于電話支付,歸屬于信用卡的離線交易。
雖然這種不需要實物卡也不需要密碼支付方式簡單快捷,但帶來的安全隱患也是巨大的,它只要提供卡號和背后的三位數(shù)字,核對一下個人信息就可以消費了。那么,即使卡沒被盜刷,一旦不小心透露或者被不法分子套去生日、手機號等個人信息,就很容易使個人遭受巨大的經(jīng)濟損失。
另外,對于現(xiàn)在越來越多普遍的網(wǎng)上購物來說,進入支付金額這一流程,網(wǎng)站只要求輸入身份證號、持卡人姓名、信用卡卡號、信用卡卡背面上三位CVV安全碼,交易就宣告成功,根本無須輸入信用卡密碼。
可見,擁有這種“無磁無密”通道的簽約商戶,掌握著無須確認(rèn)持卡人是否是消費者本人,便可凍結(jié)或扣款的技術(shù)優(yōu)勢。雖然對那些有“信用”的商家來說,不會對持卡人的用卡安全造成威脅,但是對那些無良商家或者不法分子來說,無異于打開了非法牟利的方便之門。
因此,對CVV碼的保護顯得至關(guān)重要,持卡人應(yīng)該在日常加以防范保護,來避免自己的信用卡被盜刷。
CVV密碼校驗是指商業(yè)銀行在其使用的銀行卡號編,如圖1所示!
CVV代碼碼規(guī)則和磁條數(shù)據(jù)格式中加入自定義加密算法的驗證碼(CVN),相關(guān)銀行卡也就被稱為CVN銀行卡。
CVV信息被存儲在磁條銀行卡的磁道中,根據(jù)卡號、磁道主賬號、發(fā)卡銀行標(biāo)志代碼等信息,通過各銀行自定義的特殊加密算法進行加密,每步都采用CVKA技術(shù)加密,得到驗證碼。由于不同銀行的加密算法有差異,因此,利用獲得的銀行卡信息非法制作的部分假卡在發(fā)卡行解密時能夠被識別而無法使用。
安全級別
網(wǎng)站收信用卡的流程,基本上是下面三種情況之一:卡號+有效期,這種多是航空公司、酒店預(yù)訂或者租車預(yù)定類型的。
卡號+有效期+CVV2碼之所以加一項卡片背面的CVV碼,是為了確認(rèn)卡片確實是在持卡人自己手里的。所以平時在外面刷卡的時候,注意不要輕易讓人看到,尤其是記錄下那個三位號碼,以免人家連同卡號有效期一起竊取以后到網(wǎng)上去盜刷。
卡號+有效期+CVV2碼+“Visa驗證”碼(Verified by Visa)。這最后一個碼是發(fā)卡銀行預(yù)先與持卡人約定的一個專門用于網(wǎng)上刷卡驗證的密碼。在支持“Visa驗證”碼的商戶支付時,填完B中的信息后,網(wǎng)站會彈出一個頁面(這個頁面其實是發(fā)卡銀行的,細(xì)心一點可以發(fā)現(xiàn)窗口頂部的藍(lán)色地址欄顯示的是發(fā)卡銀行的網(wǎng)址,而且彈出頁面上有發(fā)卡銀行的LOGO),要求填入“Visa驗證”碼。這個網(wǎng)頁實際上是脫離商戶,直接由持卡人與銀行完成身份驗證,也保證了這個“Visa驗證”碼不會被商戶截獲。更好的保護了持卡人安全。
那么,日常生活中該如何保護如此重要的“第二密碼”呢?
RNPOS機網(wǎng)溫馨提示如下幾點:
1、開卡后用貼紙將CVV碼遮蓋。
2、不輕易將信用卡外借。
3、刷卡時保證卡片始終在自己視線內(nèi)。
4、不提供信用卡相關(guān)信息給他人。
1)不要將信用卡的信息寫在電腦里;
2)不要將信用卡輕易交給別人;
3)信用卡丟失后,立刻打銀行客服電話進行掛失;
4)信用卡是建立在信用體制上的支付結(jié)算工具,所以,請認(rèn)真對待每月給你的對賬單,確認(rèn)自己的消費,如果發(fā)現(xiàn)某些異常消費,只要提出證據(jù),是可以拒付的。
5)如果你認(rèn)為通過告知信用卡的卡號、有效期等信息有危險,建議大家使用網(wǎng)上支付方式進行付款,因為通過網(wǎng)上支付方式會……信用卡的信息是在銀行的網(wǎng)上銀行進行輸入的,所有信息并不會保留在商戶手中。
為防越來越多的竊取信用卡信息犯罪,各大銀行都給予卡主具體提示。如某銀行在寄給信用卡主的信上強調(diào):信用卡卡號、有效期等信息均是交易的重要憑證。請妥善保管卡號、有效期等個人資料,不要把信用卡相關(guān)信息告訴別人。有銀行還提醒:提供個人身份證件及相關(guān)證明文件的復(fù)印件申辦信用卡時,可在顯著位置注明使用用途,例如“僅供申辦××銀行信用卡使用,復(fù)印無效”,以防資料被作他用。