카드 보안 코드

Card security code
「CVC2」는 여기서 리다이렉트 됩니다.캐나다 온타리오의 공항은 Voyageur Channel Water Airadrom을 참조하십시오.
카드 보안 코드는 Mastercard, Visa, Discover, Diners Club JCB 신용 카드 또는 직불 카드의 뒷면에 있으며 일반적으로 서명 스트립 오른쪽에 있는 세 자리 숫자로 구성된 별도의 그룹입니다.
American Express 카드에서 카드 보안 코드는 양각되지 않은 인쇄된 4자리 숫자 그룹입니다.

카드 보안 코드(CSC, 여러 이름으로도 알려져 있음)는 은행 카드 번호 외에 카드에 엠보싱 또는 인쇄된 일련의 번호입니다.CSC는 카드가 존재하지 않는 트랜잭션의 보안 기능으로서 사용됩니다.이 경우, 카드 소유자는 개인 식별 번호(PIN)를 수동으로 입력할 수 없습니다(Point-of-Sale 또는 카드 현재 트랜잭션 시처럼).그것은 신용카드 사기 발생을 줄이기 위해 제정되었다.

이러한 코드는, 카드 발행자 마다 약간 다른 장소에 있습니다.Visa, Mastercard 및 Discover 신용카드의 CVV는 카드 뒷면에 있는 서명 상자 오른쪽에 있는 세 자리 숫자입니다.American Express의 CVV(CID 또는 카드 식별 번호라고도 함)는 계정 번호 위에 있는 카드 전면에 있는 4자리 코드입니다.예에 대해서는, 오른쪽의 그림을 참조해 주세요.

CSC는 Equifax 직원 Michael Stone에 의해 1995년 영국에서 11글자의 영숫자 코드로 개발되었습니다.Littlewoods Home Shopping 그룹 NatWest Bank와 함께 테스트한 후, 이 개념은 영국 결제 서비스 협회(APACS)에서 채택하여 현재 알려진 세 자리 코드로 간소화되었습니다.마스터카드는 1997년에 CVC2 번호를 발급하기 시작했고 미국의 Visa는 2001년까지 번호를 발급했다.아메리칸 익스프레스는 1999년부터 인터넷 거래 증가와 카드 보안 문제가 불거진 카드 회원들의 지출 중단에 대한 항의에 대응하여 CSC를 사용하기 시작했다.

비접촉형 카드 및 칩 카드는 iCVV 또는 동적 CVV와 같은 자체 코드를 전자적으로 생성할 수 있습니다.

명명

코드의 이름은 다음과 같습니다.

  • 'CAV' 또는 '카드 인증값' : JCB
  • "CID": "카드 ID", "카드 식별 번호" 또는 "카드 식별 코드":Discover, American Express(카드 앞면 4자리)American Express는 보통 카드 전면에 있는4 자리수의 코드(CID)를 사용합니다만, 카드 뒷면에 3 자리수의 코드(CSC)가 있습니다.American Express는 "고유한 카드 코드"[1]를 언급하기도 합니다.
  • "CSC" 또는 "카드 보안 코드": 직불 카드,[which?] American Express(카드 뒷면에 있는 3자리 숫자,[2] 3CSC라고도 함)
  • "CVC" 또는 "카드 유효성 검사 코드": 마스터 카드
  • "CVD" 또는 "카드 검증 데이터":발견하다
  • "CVE" 또는 "Elo 검증 코드":브라질 엘로
  • "CVN" 또는 "카드 유효성 검사 번호":차이나 유니온 페이
  • "CVV" 또는 "카드 검증 값":비자
  • "SPC" 또는 "시그니처 패널 코드"[3]

종류들

보안 코드와 PVV에는 몇 가지 유형이 있습니다(모두 PAN, 유효기간 및 서비스 코드를 사용하여 HSM 모듈의 뱅크의 DES 키에서 생성됩니다).

  • CVC1 또는 CVV1이라고 불리는 첫 번째 코드인3개의 번호는 카드의 자기 스트라이프 트랙1 및 2에 부호화되어 카드 현재 트랜잭션에 사용됩니다(두 번째 트랙에는 핀 검증 값, PVV도 포함되지만 일반적으로는 모두 제로로 되어 있습니다).이 코드의 목적은 결제 카드가 실제로 가맹점의 수중에 있는지 확인하는 것입니다(따라서 CVV2와 달라야 합니다).이 코드는 카드의 마그네틱스트라이프가 POS(카드 유무) 디바이스에서 판독(스왑)되면 자동으로 취득되어 발행자에 의해 검증됩니다.제한사항은 카드 전체가 복제되어 마그네틱 스트라이프가 복사되어도 코드는 유효하다는 것입니다.통상, 그 후에 서명할 필요가 있습니다만(신용 카드 사기 skim스킴 참조).
  • 가장 많이 인용되는 두 번째 코드는 CVV2 또는 CVC2입니다.이 코드는 온라인 구매를 포함한 카드가 존재하지 않는 거래에 가맹점에서 자주 사용됩니다.서유럽의 일부 국가에서는 카드 소지자가 직접 존재하지 않을 때 카드 발급사가 가맹점에게 코드를 취득하도록 요구하고 있습니다.서비스 코드 000을 사용합니다.
  • 비접촉형 또는 칩형 EMV 카드는 iCV라고 불리는 자체 전자 생성 코드를 제공합니다.서비스 코드 999 를 사용합니다.EMVCo의 공공 표준에서 설명된다.
  • 컨슈머 디바이스 카드 홀더 검증 방법(CDCVM)은 사용자의 ID를 검증하기 위해 사용자의 모바일 디바이스(스마트폰 등)를 사용하는 일종의 ID 검증 방법입니다. 예를 들어 장치의 생체 인식 인증 기능(터치 ID 또는 얼굴 ID 등) 또는 장치의 패스 코드를 사용할 수 있습니다.애플페이,[4] 구글페이[5], 삼성페이 [6]다양한 결제시스템에서 지원됩니다.

위치

일반적으로 카드 보안 코드는 카드 뒷면에 있는 시그니처 스트립에 인쇄된 마지막 3, 4자리 숫자이며 카드 번호와 같이 엠보싱되지 않습니다.그러나 American Express 카드에서는 카드 보안 코드는 오른쪽 앞면에 인쇄된 4자리 숫자(양각되지 않음)입니다.카드의 시큐러티 코드는, 마그네틱 스트라이프에 부호화되어 있지 않고, 플랫 인쇄되고 있다.

  • American Express 카드는 카드 앞면에 숫자 위에 4자리 코드가 인쇄되어 있습니다.
  • Diners Club, Discover, JCB, Mastercard 및 Visa 신용 카드 및 직불 카드에는 세 자리 카드 보안 코드가 있습니다.코드는 카드의 후면 시그니처 패널에 인쇄된 숫자의 마지막 그룹입니다.
  • 새로운 북미 마스터 카드 및 Visa 카드는 서명 [7]스트립 오른쪽에 있는 별도의 패널에 코드를 포함합니다.이는 카드에 서명함으로써 번호의 덮어쓰기를 방지하기 위한 것입니다.

시대

각 카드(폼1 및 2)의 CSC는 카드 발급 시 카드 발급자에 의해 생성됩니다.은행카드번호와 유효기간(카드에 기재된 2필드)을 카드사만이 알고 있는 암호키로 암호화하고 그 [8][9][10]결과를 10진수로 계산한다.

장점과 제한

보안 대책으로서 「카드가 존재하지 않는」거래를 위해서 CVV2를 요구하는 가맹점은, 개개의 거래가 [11]허가되면, CVV2를 보존하지 않는 것이 카드사에 요구되고 있다.이렇게 하면 트랜잭션 데이터베이스가 손상되면 CVV2가 존재하지 않으며 도난당한 카드 번호는 유용하지 않습니다.가상 단말기와 결제 게이트웨이에는 CVV2 코드가 저장되지 않습니다.따라서 이러한 웹 기반 결제 인터페이스에 액세스할 수 있는 직원 및 고객 서비스 담당자(카드 번호, 유효 기간 및 기타 정보에 액세스할 수 있는 직원 및 고객 서비스 담당자)는 아직 CVV2 코드가 없습니다.

또한 PCI DSS(Payment Card Industry Data Security Standard)는 CSC(및 기타 중요한 승인 데이터)의 거래 후 승인 저장을 금지하고 있습니다.이는 카드 홀더 데이터를 [12]저장, 처리 또는 전송하는 모든 사용자에게 적용됩니다.CSC는 카드의 마그네틱 스트라이프에는 포함되어 있지 않기 때문에 일반적으로 카드를 가맹점에서 대면 사용할 때는 거래에 포함되지 않습니다.하지만 시어스와 스테이플스 같은 북미의 일부 상인들은 이 코드를 필요로 한다.American Express 카드의 경우 2005년 초부터 아일랜드나 영국 등 유럽연합(EU) 국가에서는 "카드 없음" 거래의 경우 이는 변함없는 관행입니다.이를 통해 은행/카드 소유자를 보호할 수 있습니다.사기꾼이나 종업원은 단순히 카드의 마그네틱 스트라이프 상세 내역을 캡처하여 나중에 전화, 통신 판매 또는 인터넷을 통한 "카드 없음" 구매에 사용할 수 없습니다.이를 위해 가맹점이나 종업원은 CVV2를 육안으로 기록하고 기록해야 하므로 카드 소지자의 의심을 살 가능성이 높다.

트랜잭션에서 CSC 코드를 제공하는 것은 고객이 카드를 소유하고 있는지 확인하기 위한 것입니다.코드를 알면 고객이 카드를 봤거나 카드를 본 사람이 만든 기록을 봤다는 것을 증명할 수 있습니다.

다음과 같은 제한이 있습니다.

  • CSC를 사용해도 피싱 사기로부터 보호할 수 없습니다.피싱 사기에서는 카드 소유자가 사기 웹 사이트를 통해 CSC에 다른 카드 세부 정보를 입력하도록 속습니다.피싱의 증가로 CSC가 사기 방지 장치로서의 실제 효과가 감소했습니다.피셔가 CSC(피셔가 필요로 하는 전부이자 사기 목적)를 요구하기 전에 이미 카드 계좌 번호(아마도 가맹점 데이터베이스를 해킹하거나 잘못 설계된 영수증)를 입수해 피해자들에게 정보를 제공하는 사기 사건도 발생하고 있다.r등).[13]
  • CSC는 일정[11] 기간(CSC가 견적되어 승인된 최초 거래 후) 동안 가맹점에 의해 보관될 수 없기 때문에 정기 구독용 카드를 정기적으로 청구해야 하는 가맹점은 최초 거래 후 코드를 제공할 수 없습니다.그러나 결제 게이트웨이는 승인 과정의 일부로 "정기적인 청구서" 기능을 추가하는 것으로 대응하고 있습니다.
  • 일부 카드 발급자는 CSC를 사용하지 않습니다.그러나 CSC가 없는 거래는 [citation needed]가맹점에 대한 카드 처리 비용이 높을 수 있으며 CSC가 없는 부정거래는 카드 소유자에게 [citation needed]유리하게 해결될 가능성이 높다.
  • 가맹점이 거래를 할 때 보안코드를 의무적으로 요구할 필요는 없기 때문에 피싱카드가 자신의 번호만 알고 있어도 사기 소지가 있다.예를 들어 Amazon은 거래를 완료하기 위해 카드 번호와 만료 날짜만 있으면 됩니다.
  • 부정 행위자는 분산 [14]공격을 사용하여 CSC를 추측할 수 있습니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "American Express® Card security features" (PDF). www.americanexpress.com. Retrieved 4 May 2021.
  2. ^ "SafeKey Frequently Asked Questions American Express Canada". www.americanexpress.com. Retrieved 4 May 2021.
  3. ^ "CIBC MasterCard - MasterCard SecureCode". Archived from the original on 24 April 2014. Retrieved 12 July 2012.
  4. ^ "Apple Pay £20 limit in the UK will 'change over time'". Wired UK. 24 June 2015. Retrieved 24 June 2022.
  5. ^ "Breakthrough for mobile payments? Google Pay launched in Germany". Avira. 17 July 2018. Retrieved 24 June 2022.
  6. ^ "Samsung Pay now allows Australian users to make high-value purchases without PIN". SamMobile. 22 September 2020. Retrieved 24 June 2022.
  7. ^ "Card Security Features" (PDF). Visa. Archived from the original (PDF) on 16 February 2012.
  8. ^ "VISA PIN Algorithms". www.ibm.com. 18 September 2012. Retrieved 18 June 2021.
  9. ^ "z/OS Integrated Cryptographic Service Facility Application Programmer's Guide". IBM. March 2002. p. 209.
  10. ^ "z/OS Integrated Cryptographic Service Facility Application Programmer's Guide". IBM. March 2002. p. 258.[데드링크]
  11. ^ a b "Rules for Visa Merchants". p. 1. Archived from the original (doc) on 24 February 2014. Retrieved 26 February 2013.
  12. ^ "Official Source of PCI DSS Data Security Standards Documents and Payment Card Compliance Guidelines". Pcisecuritystandards.org. Retrieved 25 December 2011.
  13. ^ "Urban Legends Reference Pages: Visa Fraud Investigation Scam". Snopes.com. Retrieved 25 December 2011.
  14. ^ Ducklin, Paul (5 December 2016). "How to guess credit card security codes". naked security by SOPHOS. Retrieved 8 December 2016.