Risk

卡驗證值

亦稱: CVV, CVC, CVV2, CSC

印在卡上的 3 或 4 位數字代碼,用於證明持卡人實際持有該卡。

卡驗證值是一項安全功能,主要用於無卡交易中,以驗證客戶是否實際持有卡片。Visa 和 Mastercard 卡背面通常為三位數字,而 American Express 則使用四位數字代碼(稱為 CID),印在卡片正面。在授權過程中,商戶會將該值發送給收單機構,收單機構再將其轉發給發卡銀行,以與檔案中的記錄進行驗證。為符合 PCI DSS 要求,商戶和服務供應商在授權完成後嚴禁儲存敏感的驗證數據,即使其他卡片詳情已加密儲存。未能提供正確的驗證值通常會導致發卡機構軟性拒絕交易,儘管某些商戶可能根據其特定的支付計劃閾值和風險承受能力,自行承擔風險選擇覆蓋某些檢查。此檢查仍然是與 3DS 和地址驗證服務一起的重要風險管理層面。

常見問題

如果商家符合 PCI 規範,他們可以儲存 CVV 嗎?

不,PCI DSS 明確禁止在授權後儲存敏感的驗證數據,包括 CVV。即使是獲得最高級別認證的實體也必須清除這些數據,以防止其在數據洩露中被洩露。

為什麼有些交易在沒有 CVV 的情況下也能成功?

一些舊系統或特定的定期支付授權在首次設定後,對於後續的商家發起交易不需要 CVV。然而,在首次購買時省略代碼通常會導致終端拒絕的風險更高,或由於欺詐風險增加而導致更高的交換費率。

相關術語

立即開始

準備好 加速了嗎?

告訴我們您的業務,我們會為您配對合適的收單夥伴與最佳路由,通常一週內完成。

立即申請