信用卡

信用卡上的CVV有什麼意義?

  • May 12, 2022

根據Google:

CVV 是您卡上的三位數或四位數號碼,可在網上或電話購物時增加額外的安全保障。它用於驗證您是否擁有該卡的物理副本,並在您的卡號落入黑客和身份竊賊之手時幫助保護您。2019 年 12 月 18 日

我根本看不出這是多麼安全。每次我與處理代理共享我的 CC # 時,他們也會要求提供 CVV。因此,任何聽過我念出我的號碼的人也聽過我念出我的 CVV。兩人一起走。每時每刻。他們永遠不會分開。因此,“它用於驗證您是否擁有物理副本”的說法根本不正確。

為什麼這種虛假的“安全”功能沒有被淘汰並被更現代的安全功能所取代。我希望看到它退役。

它更安全的原因有兩個。首先是當您親自使用您的卡時,商家永遠不會獲得您的 CVV,因此如果他們的數據被洩露,您的卡號將無法用於線上交易,因為您的 CVV 未附加到它上面。第二個是 PCI 規則禁止商家儲存您的 CVV,因此即使線上零售商遭受數據庫洩露,您的 CVV 仍然應該是安全的,因為他們只擁有足夠長的時間來驗證交易並且沒有儲存它。

總之,您應該擔心數據庫洩漏,而不是擔心有人偷聽您並記住您正在讀出的 19 位數字,而 CVV 是一種相當有效且不方便的方法來保護您免受這些洩漏。

他們永遠不會分開。因此,“它用於驗證您是否擁有物理副本”的說法根本不正確。

他們是。CVV 永遠不會被商家儲存。因此,雖然有人可以從您扔進垃圾桶的報表或從雜貨店洩露的數據轉儲中獲取您的卡號,但 CVV 僅儲存在您的實際實體卡上。每次重新發行您的卡時,它也會更改。一些發卡機構在每次列印卡片時都會生成一個新的 CVV(即使沒有其他任何變化),其他發卡機構只有在發生變化時才會生成一個新的 CVV(主要是過期)。

為什麼這種虛假的“安全”功能沒有被淘汰並被更現代的安全功能所取代。我希望看到它退役。

這一點也不假。這是一種簡單而有效的方法來確認您確實擁有您要使用的卡。雖然磁條版本已被 EMV 晶片取代,但印刷版本仍然存在,因為它既便宜又非常有效。

但是,它的有效性取決於商家是否需要它而不是儲存它。雖然不儲存它是一項契約義務(被發現儲存 CVV2 的商家最終可能會被他們的處理器傾銷並被他們的消費者起訴),但一開始就使用它顯然不是。一些線上商家在處理交易時從未要求客戶提供 CVV2。

引用自:https://money.stackexchange.com/questions/150867