Risk
卡驗證值
亦稱: CVV, CVC, CVV2, CSC
印在卡上的 3 或 4 位數字代碼,用於證明持卡人實際持有該卡。
卡驗證值是一項安全功能,主要用於無卡交易中,以驗證客戶是否實際持有卡片。Visa 和 Mastercard 卡背面通常為三位數字,而 American Express 則使用四位數字代碼(稱為 CID),印在卡片正面。在授權過程中,商戶會將該值發送給收單機構,收單機構再將其轉發給發卡銀行,以與檔案中的記錄進行驗證。為符合 PCI DSS 要求,商戶和服務供應商在授權完成後嚴禁儲存敏感的驗證數據,即使其他卡片詳情已加密儲存。未能提供正確的驗證值通常會導致發卡機構軟性拒絕交易,儘管某些商戶可能根據其特定的支付計劃閾值和風險承受能力,自行承擔風險選擇覆蓋某些檢查。此檢查仍然是與 3DS 和地址驗證服務一起的重要風險管理層面。
常見問題
如果商家符合 PCI 規範,他們可以儲存 CVV 嗎?
不,PCI DSS 明確禁止在授權後儲存敏感的驗證數據,包括 CVV。即使是獲得最高級別認證的實體也必須清除這些數據,以防止其在數據洩露中被洩露。
為什麼有些交易在沒有 CVV 的情況下也能成功?
一些舊系統或特定的定期支付授權在首次設定後,對於後續的商家發起交易不需要 CVV。然而,在首次購買時省略代碼通常會導致終端拒絕的風險更高,或由於欺詐風險增加而導致更高的交換費率。
