- CVV2
-
Der Card Validation Code (CVC) (auch Card Verification Value (CVV), Card Security Code (CSC) oder Kartenprüfnummer (KPN)) ist ein Sicherheitsmerkmal auf Kreditkarten.
Die Prüfnummer soll die Nutzung von gefälschten oder gestohlenen Kreditkartenangaben verhindern, da sich hiermit feststellen lässt, ob eine Kreditkarte tatsächlich physisch vorliegt.
Inhaltsverzeichnis
Funktion
Das aktuell gebräuchliche Format heißt CVC2. Es handelt sich dabei um eine drei- oder vierstellige Zahlenkombination, die zusätzlich zur Kreditkartennummer auf der Kreditkarte aufgedruckt (nicht geprägt) ist. Dadurch ist die Prüfnummer nicht maschinenlesbar. Sie kann ausschließlich vom ausgebenden Kreditinstitut verifiziert werden, da es keinen mathematischen Zusammenhang zur Kartennummer gibt. Einige Kreditinstitute erstellen die Prüfziffer mit dem DES-Algorithmus u.a. aus Kartennummer und Gültigkeitsdatum.[1]
Das vorherige Format CVC, heute CVC1 genannt, ist auf dem Magnetstreifen der Karte gespeichert und damit ausschließlich für eine Prüfung einer physisch vorliegenden Karte – nicht per Telefon oder Internet – geeignet.
Der CVC darf nach den Richtlinien der Kartenunternehmen[2] lediglich abgefragt, aber weder gespeichert noch verarbeitet (z.B. auf eine Quittung/Rechnung gedruckt) werden. Dies soll sicherstellen, dass der CVC bei jeder Transaktion erneut abgefragt werden muss.
Bei Online-Transaktionen ist es heutzutage üblich, zur Authentifizierung des Karteninhabers die Anschrift (Address Verification System, AVS) und/oder den CVC während der Erfassung der Zahlungsdetails abzufragen, obwohl dies letztlich eine Verarbeitung bzw. Speicherung darstellen kann. Unbefugte könnten durch unsichere Übermittlung oder unzulässige Speicherung Zugang zu den Authentifizierungsdaten erhalten und die Sicherheitsmerkmale damit nutzlos machen.
Verwendung des CVC2
- EuroCard/MasterCard: Die Prüfnummer ist dreistellig, heißt CVC2 (Card Validation Code 2) und befindet sich auf der Rückseite der Karte.
- Visa: Die Prüfnummer ist dreistellig, heißt CVV2 (Card Verification Value 2) und befindet sich auf der Rückseite der Karte.
- American Express: Die Prüfnummer ist vierstellig, heißt CID (Card Identification #) und befindet sich auf der Vorderseite der Karte.
Siehe auch
Quellen
- ↑ Werner Rockenbach: Die Prüfziffer der Kreditkarte
- ↑ Payment Card Industry Data Security Standard (PCI DSS) verbietet die Speicherung vertraulicher Authentifizierungsdaten
Literatur
- Thomas Lammer (Hrsg.): Handbuch E-Money, E-Payment & M-Payment. Physica-Verlag, Heidelberg 2005, ISBN 978-3-7908-1651-8.
- Ernst Stahl, Markus Breitschaft, Thomas Krabichler, Georg Wittmann: ’’Risiken der Zahlungsabwicklung im Internet – Bedeutung, Gegenmaßnahmen und zukünftige Herausforderungen’’. Regensburg 2007. ISBN 978-3-937195-15-5, 209 Seiten, über 90 Abbildungen, Näheres zur Studie und Management Summary als PDF
Weblinks
Wikimedia Foundation.