Définition - Que signifie la valeur de vérification de la carte (CVV)?
Une valeur de vérification de carte (CVV) est un élément de sécurité présent dans les cartes de crédit, de débit et de guichet automatique pour faciliter les transactions «carte non présente». Il s'agit d'une fonction de sécurité supplémentaire destinée à garantir que seul le titulaire physique réel de la carte peut l'utiliser à distance et qu'une personne qui n'a obtenu que le numéro de carte et certaines informations personnelles ne peut pas fournir cette valeur sans la carte réelle.
Une valeur de vérification de carte peut également être appelée numéro de vérification de carte (CVN), données de vérification de carte (CVD), code de sécurité de carte (CSC), code de vérification (code V) ou vérification de code de carte (CCV).
Definir Tech explique la valeur de vérification de la carte (CVV)
Le CVV est en fait deux codes de sécurité présents dans les cartes bancaires. Le premier, CVV1, est situé sur la piste-2 de la bande magnétique de la carte. L'autre, CVV2, est le code à trois ou quatre chiffres que vous pouvez généralement trouver au dos de votre carte de crédit à droite du numéro de carte ou de la bande de signature. Le premier code sur la bande magnétique est destiné à vérifier que la carte est effectivement entre les mains du commerçant lors d'une transaction et est récupérée en faisant glisser la carte sur un dispositif de point de vente. Le deuxième code écrit sur la carte est destiné aux transactions à distance, où il est impossible pour le commerçant de voir la carte.
Les codes CVV sont générés par l'émetteur et calculés en cryptant le numéro de carte bancaire avec le code de service et la date d'expiration et un code de cryptage secret connu uniquement par l'émetteur. Celui-ci est ensuite converti en code décimal pour créer un code à trois ou quatre chiffres.
Les émetteurs de cartes exigent des commerçants de ne pas stocker le CVV2 dans une base de données de transactions afin qu'il ne puisse pas être volé avec les numéros de carte de crédit. Les terminaux de paiement virtuels, les passerelles de paiement et les distributeurs automatiques de billets ne stockent pas le CVV2, ce qui garantit que toute personne pouvant avoir accès à ces interfaces de paiement et donc un accès complet aux numéros de carte, aux noms des titulaires de carte et aux dates d'expiration ne dispose toujours pas du CVV2.
Malheureusement, cette fonction de sécurité ne peut pas se prémunir contre le phishing, où le titulaire de la carte divulgue involontairement mais volontairement le CVV2 avec le nom, le numéro de carte et la date d'expiration au phisher.