Risk
Ověřovací hodnota karty
Také: CVV, CVC, CVV2, CSC
Tří- nebo čtyřmístný kód vytištěný na kartě, sloužící k prokázání, že držitel karty kartu fyzicky drží.
Ověřovací hodnota karty je bezpečnostní prvek používaný primárně u transakcí bez fyzické přítomnosti karty k ověření, že zákazník má fyzickou kartu ve svém držení. Zatímco u produktů Visa a Mastercard se obvykle jedná o tříčíselný kód na zadní straně, American Express používá čtyřčíselný kód známý jako CID na přední straně karty. Během autorizačního procesu obchodník odešle tuto hodnotu akceptantovi, který ji přepošle vydávající bance k ověření proti záznamu v evidenci. Pro splnění požadavků PCI DSS je obchodníkům a poskytovatelům služeb přísně zakázáno ukládat citlivá ověřovací data po dokončení autorizace, i když jsou ostatní údaje o kartě uloženy. Neposkytnutí správné hodnoty často vede k jemnému zamítnutí vydavatelem, ačkoli někteří obchodníci se mohou rozhodnout určité kontroly potlačit na vlastní riziko v závislosti na jejich specifických prahových hodnotách schématu a toleranci k podvodům. Tato kontrola zůstává základní vrstvou řízení rizik vedle 3DS a služeb ověřování adres.
Časté dotazy
Může obchodník ukládat CVV, pokud je PCI compliant?
Ne, PCI DSS výslovně zakazuje ukládání citlivých ověřovacích dat, včetně CVV, poté, co byla udělena autorizace. I subjekty s nejvyšší úrovní certifikace musí tato data vymazat, aby se zabránilo jejich kompromitaci při narušení dat.
Proč některé transakce proběhnou bez CVV?
Některé starší systémy nebo specifické mandáty pro opakované platby nevyžadují CVV pro následné transakce iniciované obchodníkem po počátečním nastavení. Vynechání kódu při počátečním nákupu však obvykle vede k vyššímu riziku zamítnutí terminálem nebo vyšší mezibankovní sazbě kvůli zvýšenému riziku podvodu.
Související pojmy
Připraveni na rychlost?
Řekněte nám o svém podnikání. Spojíme vás s těmi správnými akvizičními partnery a správnou cestou, obvykle do týdne.
