CVV2

Материал из Википедии — свободной энциклопедии

CVV2 (Card Verification Value 2) — трёхзначный или четырёхзначный код проверки подлинности карты. Наносится на полосу для подписи держателя после номера карты, либо после последних 4 цифр номера карты, способом индент-печати. Используется в качестве защитного элемента при проведении транзакции в среде CNP (card not present). Например — e-Commerce (интернет), MO/TO (Mail order/Telephone order).

Номер CVV2 не следует путать со стандартным номером карты, наносимым тиснением или печатью. Стандартный номер карты проверяется на корректность отдельным алгоритмом, который называется алгоритм Луна.

[править] Ограничения CVV2

• Механизм CVV2 не может защитить от фишинга, когда введённый в заблуждение владелец карты, среди прочих её параметров, вводит CVV2 на сайте мошенников. Рост фишинга уменьшил значимость CVV2 как механизма защиты от мошенничества. Также известны случаи обмана, когда фишеры, получив номер карты из других источников (возможно путём взлома базы данных продавца или другим способом), показывают эту информацию жертве (что внушает ей ложное чувство безопасности и надёжности) перед тем, как запросить CVV2 (а это как раз то, что им и нужно).
• Поскольку код CVV2 не может храниться продавцом в течение даже короткого времени (после того как авторизация с использованием CVV2 завершена), то продавцы, которые должны регулярно списывать деньги с карты за какую-либо услугу, не могут использовать CVV2 для последующих транзакций.

Для улучшения этой статьи желательно?: Дополнить статью (статья слишком короткая либо содержит лишь словарное определение) Найти и указать ссылки на авторитетные источники, подтверждающие написанное