کد امنیتی کارت

افزون بر CVC2، نوع دیگری از کدهای امنیتی کارت به نام CVC1 نیز وجود دارد که روی نوار مغناطیسی کارت مغناطیسی کدبندی می‌شوند و در تراکنش‌های حضوری مورد استفاده قرار می‌گیرد. این کد به صورت خودکار توسط کارت‌خوان‌ها خوانده می‌شود و توسط صادرکنندهٔ کارت درستی آن تأیید می‌گردد. با این وجود اگر کپی‌کنندهٔ کارت، نوار مغناطیسی آن را نیز کپی کند، همچنان این کد معتبر خواهد بود.

در مقابل CVV2 برای تراکنش‌های غیرحضوری مانند اینترنتی، تلفنی یا دورنگاری کار می‌رود.

کد امنیتی دوم کارت معمولاً یک کد سه یا چهار رقمی است که یا روی کارت یا پشت کارت و روی نوار امضا چاپ شده است. این کد در نوار مغناطیسی چاپ نشده و بر خلاف شمارهٔ کارت، برجسته نیست.

صادرکنندگان کارت از تاجران می‌خواهند که پس از انجام تراکنش‌های غیرحضوری، مقدار کد امنیتی دوم کارت را در دادگان خود ذخیره نکنند. به این وسیله اگر بر اثر نشت اطلاعات این دادگان اطلاعات فاش شود، کد امنیتی دوم کارت در میان اطلاعات حاضر نباشد و شماره‌های کارت دزدیده‌شده کم‌تر قابل استفاده باشند. در پایانه‌های فروش و درگاه‌های پرداخت، این کد ذخیره نمی‌شود و بنابراین کارکنان و خدمات‌دهندگانی که به اطلاعاتی نظیر شمارهٔ کارت، تاریخ انقضاء و… دسترسی دارند، کد امنیتی دوم کارت را در دست نخواهند داشت.

مطابق استانداردها و قوانین ذخیره‌سازی رمز امنیتی دوم کارت پس از انجام تراکنش ممنوع است. از آنجایی که کد امنیتی دوم روی نوار مغناطیسی چاپ نشده است، معمولاً در تراکنش‌های حضوری خوانده نمی‌شود. این امر این اطمینان را ایجاد می‌کند که که جاعلان نخواهند توانست با خواندن اطلاعات نوار مغناطیسی، بعدها از این اطلاعات برای تراکنش‌های غیرحضوری جعلی استفاده کنند. برای انجام چنین کاری کارمند یا تاجر مجبور خواهد بود با چشم خودش مقدار کد امنیتی دوم را بخواند و در جایی آن را ثبت کند که معمولاً موجب شک‌کردن مشتری خواهد شد.

در واقع کد امنیتی برای تأیید این موضوع است که مشتری صاحب واقعی کارت است. این کد ثابت می‌کند که مشتری کارت را خودش دیده است یا دست کم به اطلاعات روی کارت دسترسی پیدا کرده.

• استفاده از کد امنیتی دوم کمکی برای مقابله با حملات فیشینگ که در آن از دارندهٔ کارت خواسته می‌شود اطلاعات را در یک وب‌گاه جعلی وارد کند، نخواهد کرد.
• از آنجایی که تاجران نمی‌باید کد امنیتی دوم را حتی برای کوتاه‌ترین لحظه‌ای پس از پایان تراکنش ذخیره‌سازی کنند، در پرداخت‌هایی که باید به صورت دوره‌ای انجام شوند نیاز خواهد بود که هر بار کد امنیتی دوم توسط دارنده وارد شود. برای دور زدن این مشکل درگاه‌های پرداخت خدماتی تحت عنوان «پرداخت دوره‌ای» فراهم آورده‌اند که در فرایند گرفتن اجازه از مشتری تأیید می‌گردد.
• برخی صادرکنندگان کارت از کد امنیتی استفاده نمی‌کنند. در این شرایط هزینهٔ پردازش کارت توسط تاجر احتمالاً بیشتر خواهد بود. همچنین تراکنش‌های جعلی‌ای که بدون کد امنیتی انجام شده باشند احتمال بیشتری دارد که به نفع دارنده کارت حل شوند.
• استفاده از کد امنیتی دوم برای تاجران اجباری نیست، بنابراین کارت حتی بدون داشتن این عدد نیز قابل جعل است.

تولید کد امنیتی (نوع اول و دوم) توسط صادرکننده و در زمان صدور انجام می‌شود. محاسبهٔ آن بر اساس رمزنگاری شمارهٔ کارت بانکی، تاریخ انقضا و کد خدمات به همراه کلید رمزنگاری‌ای که تنها برای صادرکننده معلوم است صورت می‌گیرد.

• جعل کارت اعتباری

• Wikipedia contributors, "Card security code," Wikipedia, The Free Encyclopedia, http://en.wikipedia.org/w/index.php?title=Card_security_code&oldid=562939426 (accessed July 6, 2013).