PaylobbyNewsFraud Management/ Betrugsmanagement › CVV2 für erhöhte Sicherheit

CVV2 für erhöhte Sicherheit

Der Artikel in Kürze

Beim Thema Online-Payment wird Sicherheit groß geschrieben. Zahlreiche Verfahren und technische Lösungen dienen einzig und allein dazu, Zahlungen, die zum Beispiel per Kreditkarte abgewickelt werden, möglichst sicher zu gestalten und vor Betrug zu schützen.
Kartenprüfnummern auf Kreditkarten sind ein etabliertes und effektives Mittel, um die Sicherheit von Kreditkartenzahlungen zu erhöhen. Sie werden von allen Kreditkartenanbietern eingesetzt.

Kartenprüfnummern für sichere Zahlung

Die Prüfnummer auf Kreditkarten hat viele Namen. Unter anderem wird sie Card Validation Code (CVC), Card Verification Value (CVV), Card Security Code (CSC), Card Code Verification (CCV), Kartenprüfnummer (KPN)) oder Sicherheitscode genannt. Die Bezeichnung ist vom Kartenanbieter abhängig. Während EuroCard/MasterCard den Namen CVC2 verwendet, heißt der gleiche Code bei Visa CVV2. American Express verwendet den Ausdruck CID (Card Identification) - hier befindet sich der Code auf der Vorderseite der Karte, während er bei den meisten anderen Kreditkarten hinten abgedruckt ist.

Format der Kartenprüfnummer

Nicht nur die Bezeichnung für den Sicherheitscode variiert von Anbieter zu Anbieter, sondern auch das Format. EuroCard/MasterCard und Visa verwenden dreistellige Prüfnummern, während der Code bei American Express vierstellig ist.
Während die erste Version des CVC, die heute CVC1 genannt wird, auf dem Magnetstreifen der Karte gespeichert wurde und damit ausschließlich für die Prüfung einer physisch vorliegenden Kreditkarte geeignet war, handelt es sich bei CVC2 bzw. CVV2 um eine drei- oder vierstellige Zahlenkombination, die auf die Kreditkarte aufgedruckt wird.

Zweite Generation für Online-Zahlungen

Damit ist die zweite Generation des Sicherheitscodes auch für Zahlungen im Internet sowie per Telefon geeignet. Üblicherweise wird bei Online-Zahlungen zur Authentifizierung des Karteninhabers nach der Adresse und/oder dem CVC gefragt. Die Richtlinien der Kreditkartenunternehmen legen fest, dass der CVV zwar abgefragt, nicht jedoch gespeichert oder verarbeitet werden darf. Allerdings kann es im Zuge einer Abfrage während des Zahlungsvorgangs zu einer unzulässigen Speicherung kommen. In weiterer Folge besteht das Risiko, dass Unbefugte Zugang zu den Authentifizierungsmerkmalen erhalten. Diese würden damit nutzlos.

Kritik am CVV

Immer wieder gerät die Kreditkartenprüfnummer auch in die Kritik. Unter anderem ist sie leicht zu ermitteln, wenn die Kreditkartennumer bekannt ist. Zwar verschlüsseln einige Kartenanbieter die Prüfnummer mit Hilfe eines DES-Algorithmus, jedoch lässt sich dieser umgehen. Denn die Prüfnummer kann durch systematisches Probieren per Anfrage bei unterschiedlichen Online-Shops ermittelt werden.

3-D Secure - die Zukunft der Online-Kreditkartenzahlung?

Inzwischen wurde ein weitergehendes Sicherheitsverfahren namens 3-D Secure entwickelt. Es soll explizit dazu dienen, den Kreditkartenbetrug im E-Commerce einzudämmen. Bei einer Zahlung mit 3-D Secure wird während des Bezahlvorgangs eine Verbindung zum Kartenherausgeber hergestellt. Dort muss der Käufer seine Identität bestätigen, indem er einen Code eingibt.

 

Quellen:

  • http://www.zahlungsverkehrsfragen.de/kartenzahlung/kartenpruefnummer-cvv2-cvc2
  • https://de.wikipedia.org/wiki/Card_Validation_Code