Risk
Kartenprüfwert
Auch: CVV, CVC, CVV2, CSC
Der 3- oder 4-stellige Code, der auf einer Karte aufgedruckt ist und der beweist, dass der Karteninhaber die Karte physisch besitzt.
Der Kartenprüfwert ist ein Sicherheitsmerkmal, das hauptsächlich bei Transaktionen ohne physische Karte verwendet wird, um zu überprüfen, ob der Kunde die physische Karte besitzt. Während es sich bei Visa- und Mastercard-Produkten typischerweise um drei Ziffern auf der Rückseite handelt, verwendet American Express einen vierstelligen Code, der als CID bezeichnet wird, auf der Vorderseite der Karte. Während des Autorisierungsprozesses sendet der Händler diesen Wert an den Acquirer, der ihn zur Validierung anhand des hinterlegten Datensatzes an die ausstellende Bank weiterleitet. Um den PCI-DSS-Anforderungen zu entsprechen, ist es Händlern und Dienstleistern strengstens untersagt, die sensiblen Authentifizierungsdaten nach Abschluss der Autorisierung zu speichern, selbst wenn andere Kartendaten in einem Safe aufbewahrt werden. Das Fehlen eines korrekten Wertes führt häufig zu einer Soft-Ablehnung durch den Emittenten, obwohl einige Händler bestimmte Überprüfungen auf eigenes Risiko umgehen können, abhängig von ihren spezifischen Schwellenwerten und ihrer Betrugsanfälligkeit. Diese Überprüfung bleibt eine grundlegende Schicht des Risikomanagements neben 3DS und Adressverifizierungsdiensten.
Häufig gestellte
Kann ein Händler den CVV speichern, wenn er PCI-konform ist?
Nein, PCI DSS verbietet ausdrücklich die Speicherung sensibler Authentifizierungsdaten, einschließlich des CVV, nachdem die Autorisierung erteilt wurde. Selbst Unternehmen mit der höchsten Zertifizierungsstufe müssen diese Daten löschen, um zu verhindern, dass sie bei einer Datenpanne kompromittiert werden.
Warum sind einige Transaktionen ohne CVV erfolgreich?
Einige ältere Systeme oder bestimmte wiederkehrende Zahlungsanweisungen erfordern keinen CVV für nachfolgende vom Händler initiierte Transaktionen nach der Ersteinrichtung. Das Weglassen des Codes bei einem Erstkauf führt jedoch in der Regel zu einem höheren Risiko einer terminalen Ablehnung oder einem höheren Interchange-Satz aufgrund des erhöhten Betrugsrisikos.
Verwandte Begriffe
Ein Emittentendienst, der die bei einer Transaktion übermittelte Rechnungsadresse mit der hinterlegten Adresse des Karteninhabers abgleicht.
Der Payment Card Industry Data Security Standard, der vom Schema vorgeschriebene Rahmen für die Handhabung von Karteninhaberdaten.
Bereit für Geschwindigkeit?
Erzählen Sie uns von Ihrem Unternehmen. Wir vermitteln Ihnen die passenden Acquirer-Partner und den richtigen Weg, normalerweise innerhalb einer Woche.
