Código de seguridad de la tarjeta

Ir a: navegación, búsqueda de
El código de seguridad de la tarjeta se encuentra en la parte posterior del MasterCard, Visa y Descubrir crédito o débito, tarjetas y suele ser un grupo separado de 3 dígitos a la derecha de la tira de la firma.
En American Express las tarjetas, el código de seguridad de la tarjeta es un grupo impreso, no realzado, de cuatro dígitos en la parte delantera hacia la derecha.

A Código de seguridad de la tarjeta (CSC), a veces llamado datos de verificación de tarjeta (CVD), número de verificación de la tarjeta (CVN), valor de verificación de la tarjeta (CVV o CVV2), Código de valor de verificación de tarjeta (CVVC), Código de verificación de la tarjeta (CVC o CVC2), Código de verificación (V-código o Código V), verificación de código de la tarjeta (algo así como un número de 3 dígitos de identificación)'(CCV),[1] o firma de código del panel (SPC)[2] son términos diferentes para una característica de seguridad para"tarjeta no presente" pago con tarjeta transacciones instituidas para reducir la incidencia de fraude de tarjetas de crédito.

La CSC es además de la número de tarjeta bancaria que está en relieve o impresos en la tarjeta. El CSC se utiliza como medida de seguridad, en situaciones donde un PIN No puede utilizarse. El PIN no es impreso o incrustado en la tarjeta pero se introduce manualmente por el titular durante un punto de venta transacciones (tarjeta actual). Sin contacto tarjeta chip tarjetas electrónicamente pueden generar su propio código, como el iCVV o CVV dinámico.

CSC fue desarrollado originalmente en el Reino Unido como un código alfanumérico de 11 carácter por Equifax empleado Michael Stone en 1995. Después de probar con el Littlewoods Inicio Grupo comercial y NatWest Banco, el concepto fue adoptado por APACS (la Asociación de pago compensación servicios del Reino Unido) y optimizada para el código de 3 dígitos conocido hoy. MasterCard comenzado a emitir CSCs en 1997 y Visa en los Estados Unidos emitió en 2001. American Express comenzó a usar el CSC en 1999 en respuesta a la creciente transacciones por internet y tarjeta miembro quejas de gastos interrupciones cuando la seguridad de una tarjeta ha sido puesta en duda.

Contenido

  • 1 Descripción
  • 2 Tipos de códigos
  • 3 Ubicación del código
  • 4 Prestaciones de la seguridad
  • 5 Limitaciones
  • 6 Generación de CSC
  • 7 Véase también
  • 8 Referencias

Descripción

Los códigos tienen nombres diferentes:

  • China UnionPay – Tarjeta validación número 2 ("CVN2")
  • MasterCard – tarjeta de código de validación ("CVC2")
  • Visa – tarjeta de valor de verificación ("CVV2")
  • Descubrir – tarjeta de número de identificación ("CID")
  • American Express – "CID" o "código de tarjeta única"
  • Tarjeta de débito – "CSC" o "tarjeta de código de seguridad"
  • Elo - Brasil -"CVE" o "Elo verification code"

Tipos de códigos

Existen varios tipos de códigos de seguridad:

  • El primer código, llamado CVC1 o CVV1, está codificado en pista 2 de la banda magnética de la tarjeta y se utiliza para transacciones con tarjetas de regalo. El propósito del código es verificar que en realidad es una tarjeta de pago en la mano del comerciante. Este código se recupera automáticamente cuando la banda magnética de una tarjeta es robada en un punto de venta dispositivo (tarjeta actual) y es verificado por el emisor. Una limitación es que si toda la tarjeta ha sido duplicada y copia la banda magnética, entonces el código es todavía válido. (Véase Fraude de tarjetas de crédito: Raspados.)
  • El segundo código y el más citado, es CVV2 o CVC2. Este código es a menudo buscado por comerciantes las transacciones no presentes la tarjeta dándose por correo, fax, teléfono o Internet. En algunos países de Europa occidental, los emisores de tarjetas requieren un comerciante obtener el código cuando el titular no esté presente en persona.[citación necesitada]
  • Tarjetas chip y tarjetas sin contacto pueden suministrar sus propios códigos generados electrónicamente, como el iCVV o CVV dinámico.

Ubicación del código

El código de seguridad de la tarjeta es típicamente los últimos tres o cuatro dígitos impreso, no en relieve como el número de tarjeta, en la franja de firma en el reverso de la tarjeta. En las tarjetas American Express, el código de seguridad de la tarjeta es los cuatro dígitos impreso (no realzado) en la parte delantera hacia la derecha. El código de seguridad de la tarjeta no está codificado en la raya magnética pero se imprime plano.

  • Las tarjetas American Express tienen un código de cuatro dígitos impreso en la parte frontal de la tarjeta por encima del número.
  • MasterCard, Visa, Diners Club, Descubrir, y JCB tarjetas de crédito y débito tienen un código de seguridad de tres dígitos tarjeta. El código es el último grupo de números impresos en el panel de firma posterior de la tarjeta.
  • Las tarjetas nuevas norteamericano MasterCard y Visa cuentan con el código en un panel separado a la derecha de la tira de la firma.[3] Esto se ha hecho para evitar sobrescribir de los números mediante la firma de la tarjeta.

Prestaciones de la seguridad

Como medida de seguridad, comerciantes que necesiten el CVV2 para"tarjeta no presente"transacciones con tarjetas de pago son requeridas por el emisor de la tarjeta no para almacenar el CVV2 una vez autorizada y completada la transacción individual.[4] De esta forma, si una base de datos de transacciones comprometida, el CVV2 no está incluido, y los números de tarjetas robadas son menos útiles. Terminales virtuales y pasarelas de pago No guarde el código CVV2, por lo tanto, empleados y representantes de servicio al cliente con acceso a estas interfaces de pago basada en web que si no tienen acceso para completar los números de tarjetas, las fechas de vencimiento y otra información todavía no tienen el código CVV2.

El Payment Card Industry Data Security Standard (PCI DSS) también prohíbe la autorización de transacción post almacenamiento de CSC (y otros datos sensibles autorización). Esto se aplica en todo el mundo a quien almacena, procesa o transmite datos del titular de tarjeta.[5] Puesto que el CSC no está contenido en la banda magnética de la tarjeta, lo no está normalmente incluido en la transacción cuando la tarjeta se usa cara a cara en un comerciante. Sin embargo, algunos comerciantes en América del norte, tales como Sears y Staples, requieren el código. Para American Express tarjetas, esto ha sido una práctica invariable (para las transacciones "tarjeta no presente") en los Estados de la Unión Europea (UE) como Irlanda y el Reino Unido desde el inicio de 2005. Esto proporciona un nivel de protección para el Banco/titular, en que un comerciante fraudulenta o empleado simplemente no puede capturar los detalles de la banda magnética de una tarjeta y utilizarlas más tarde para compras con "tarjeta no presente" por teléfono, correo o Internet. Para hacer esto, un comerciante o su empleado tendría también que Observe visualmente el CVV2 y grabarlo, que es más probable que sospechas de titular de la tarjeta.

Suministrando el código CSC en una transacción se pretende verificar que el cliente tiene la tarjeta en su posesión. Conocimiento del código demuestra que el cliente ha visto la tarjeta, o ha visto un registro hecho por alguien que vio la tarjeta.

Limitaciones

  • El uso de la CSC no puede proteger contra "phishing" estafas, donde el titular es engañado para entrar en el CSC entre otros detalles de la tarjeta mediante un sitio Web fraudulento. El crecimiento de "phishing" ha reducido la efectividad del mundo real del CSC como un dispositivo de lucha contra el fraude. Ahora también hay una estafa donde un phisher ya ha obtenido el número de cuenta de tarjeta (tal vez por hackear una base de datos mercantil o de un recibo mal diseñado) y da esta información to las víctimas (los adormecer por un falso sentido de seguridad) antes de solicitar el CSC (que es todo lo que necesita el phisher).[6]
  • Puesto que el CSC no puede almacenarse por el comerciante durante cualquier período de tiempo[4] (después de la transacción original en el que el CSC fue citado autorizado y completado), un comerciante que necesita para facturar regularmente una tarjeta para una suscripción regular no sería capaz de proporcionar el código después de la transacción inicial. Pasarelas de pago, sin embargo, han respondido mediante la adición de características de la "ley periódica" como parte del proceso de autorización.
  • Algunos emisores de tarjetas no utilice el CSC. Sin embargo, las transacciones sin CSC son propensos a ser sometidos a mayores costos a los comerciantes de procesamiento de tarjetas[citación necesitada], y transacciones fraudulentas sin CSC son más propensas a ser resuelto en favor del titular.[citación necesitada]
  • No es obligatorio para un comerciante que requiere el código de seguridad para hacer una transacción, por lo tanto la tarjeta todavía puede estar propensa a fraude aunque se sabe que los phishers sólo su número.

Generación de CSC

El CSC para cada tarjeta (forma 1 y 2) es generado por el emisor de la tarjeta cuando la tarjeta es emitida. Se calcula por cifrar el número de tarjeta bancaria, el código de servicio y fecha de vencimiento con claves de encriptación sólo conocidas el emisor de la tarjeta y decimalising el resultado.[7][8]

Véase también

  • Fraude de tarjetas de crédito
  • ISO 8583 (Elemento de datos #44 lleva la respuesta del código de seguridad)

Referencias

  1. ^ "Authorize.Net - desarrollador preguntas frecuentes:". 2009-03-29.
  2. ^ "CIBC MasterCard - MasterCard SecureCode". 2012-07-12.
  3. ^ "Las funciones de seguridad de la tarjeta" (PDF). Visa. Archivado de el original el 2012-02-16.
  4. ^ a b "Reglas para comerciantes de Visa" (doc). p. 1.
  5. ^ "Fuente de PCI DSS datos documentos de estándares de seguridad y pautas de cumplimiento pago tarjeta oficial". Pcisecuritystandards.org. 25 / 12 / 2011.
  6. ^ "Leyendas urbanas páginas de referencia: estafa de investigación de fraude de Visa". Snopes.com. 25 / 12 / 2011.
  7. ^ "Guía de z/OS instalación integrada de servicio criptográfico aplicación programador". IBM. Marzo de 2002. p. 209.
  8. ^ "Guía de z/OS instalación integrada de servicio criptográfico aplicación programador". IBM. Marzo de 2002. p. 258.

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Card_security_code&oldid=656316273"