Visuelt kryptogram betegner vanligvis de tre siste sifrene på baksiden av betalingskortet.
Det mest brukte begrepet er kryptogram visuelt , men også begrepene sikkerhetskode ( kortsikkerhetskode eller SCC på engelsk), eller CVV (for kortverifiseringsverdi ) eller CVC (for kortverifiseringskode ) bekreftelseskode ( V-kode eller V-kode) ), eller kortkodeverifisering (CCV). Alle disse vilkårene refererer til metoder som brukes til å sikre betalingskorttransaksjoner og gir økt beskyttelse mot falske bruk av betalingskort.
Det finnes forskjellige typer sikkerhetskoder:
Disse kodene skal ikke forveksles med kredittkortnummeret som vanligvis vises i lettelse på betalingskortet. Selve kredittkortnummeret er underlagt sitt eget valideringssystem med algoritmen kalt Luhns formel som brukes til å bestemme om kortnummeret er gyldig.
Disse kodene skal heller ikke forveksles med 3-D Secure PIN- koden eller passordet som kalles "MasterCard SecureCode" eller "Verified by Visa". Disse kodene er ikke skrevet ut eller uthevet på kortet, men legges inn manuelt på tidspunktet for transaksjonen.
Sikkerhetskoden (CVV2 eller CVC2) er en gruppe på 3 eller 4 sifre trykt på baksiden av betalingskortet til høyre for plassen som er reservert for signaturen, men den er ikke kodet i magnetstripen.
Ettersom sikkerhetskoden ikke er inkludert i magnetstripen, er den vanligvis ikke inkludert i en ansikt til ansikt-transaksjon hos en forhandler. Men i USA krever noen få selskaper som Sears eller Staples denne koden.
For American Express-kort i Europa begynte bruken av sikkerhetskoden for eksterne transaksjoner i 2005. Dette øker beskyttelsesnivået for banken og kortholderen, i den forstand at en ondsinnet selger ikke bare kan fange opp dataene fra magnetstripe for gjenbruk for påfølgende fjernbetaling. For dette bør selgeren notere CVV2-koden på tidspunktet for transaksjonen der han ønsker å fange opp dataene fra magnetstripen, noe som vil vekke mistanke hos kortholderen.
I USA forbyder Visa selgere å beholde CVV2-koden etter transaksjonen. Dermed, selv i tilfelle tyveri av en transaksjonsfil, der CVV2-kodene ikke vises der, vil tyver ikke kunne bruke kortnummerene til å utføre falske transaksjoner.
PCI DSS- standarden (DSS = datasikkerhetsstandard) og PCI = betalingskortindustrien forbyr også lagring av sikkerhetskoden samt andre sensitive data relatert til autorisasjonen. Dette for enhver enhet som registrerer, behandler, overfører betalingskortdata .
Hensikten med å gi en CSC-sikkerhetskode er å verifisere at forbrukeren har kortet i sin besittelse. Å kjenne denne koden beviser at forbrukeren har sett kortet. Til dags dato er ingen programvare som tillater å " knekke " dette systemet kjent.
Kunnskap om det visuelle kryptogrammet, sammen med kunnskapen om det 16-sifrede nummeret som vises på forsiden av bankkortet, tillater eieren av kortet, men også enhver tredjepart, inkludert kriminelle, å foreta online-kjøp fra innehaverens bankkonto.
Det anbefales derfor å lære dette kryptogrammet utenat før du får det til å forsvinne med en lett "riper" med en knivspiss, en tapp eller et kompass, med plikten til ikke å skade datamaskinbrikken eller magnetstripen.
Verdiene til kodene CVC1, CVV1, CVC2 og CVV2 genereres når kartet opprettes. Disse verdiene beregnes ved å kryptere kortnummeret (PAN, primært kontonummer på engelsk), utløpsdatoen og tjenestekoden med en dekrypteringsnøkkel (ofte kalt kortverifiseringsnøkkel eller CVK på engelsk) bare kjent for banken som utsteder og deretter konvertere resultatet til desimalformat.
I 2015 dukket dynamiske kryptogramkort på markedet. Det statiske kryptogrammet, trykt på baksiden av kortet, erstattes av en mini- e-papirskjerm integrert i kortet, som kan vise tre eller fire sifre. Kryptogrammet vises permanent, men endres automatisk, vanligvis hvert 20. minutt: det beregnes av en brikke drevet av et ultratynt mini-batteri, som begge er integrert i hjertet av kortet.
Denne teknologien endrer ikke kjøpsvaner, krever ikke installasjon av noe plugin i nettleseren, og fungerer sømløst på eksisterende handelssteder. Denne typen kort gjør det mulig å bekjempe effektivt mot svindel på nettet: hvis kortinformasjonen blir stjålet (spesielt ved foto av forsiden / baksiden av kortet av et skruppelløst salgssted), blir det raskt ubrukelig siden kryptogrammet endres regelmessig .
For synshemmedeSlik det ser ut, vil en slik enhet være helt utilgjengelig for blinde eller svært synshemmede mennesker (dvs. rundt 1 300 000 mennesker i Frankrike) som dermed vil bli ekskludert fra de online shoppingmulighetene de nå bruker mye til.
Flere banker har kunngjort at de vil lansere piloter på denne teknologien i 2015 og er rettet mot distribusjoner i 2016. Teknologien tilbys av de franske selskapene Oberthur Technologies ("Motion Code") og Gemalto ("DCV").