|
刚好,前两天有赚友发帖询问“关于信用卡的三位code”的问题,今天就提前先讲一讲这个吧。本来这一篇的内容是打算放在介绍完卡号之后说的。
在上一个帖子中我介绍了信用卡的界面要素,其中已经指出了这个代码,即第十四项安全验证码。这个代码名称有多个叫法,VISA 称为 CVV
(Card Validation Value),MasterCard 叫做 CVC (Card Validation
Code)。中文名称也很多,附加码、信用卡验证值、信用卡安全码或个人安全码等等。
不管叫什么,这个代码的功能和算法等基本都是一样的,是由卡号、卡有效期及服务约束代码经过多重的加密算法而生成。为叙述方便起见,下面我们就统一称为附加码。
附加码的作用就是银行为了减低欺诈行为而建立的一种加强身份鉴定的过程,目的是保护信用卡的安全和持卡人行为的真实性,从而保护财产。
实际上,附加码生成并记录在信用卡上有两组,一组叫“CVV/CVC”,我们看不到它,是写在磁条第2磁道的用户自定义数据区,当你在联机交易(刷卡)的时候会自动进行核对,所以也不会被我们察觉。另一组叫“CVV2/CVC2”,这就是我们平常能看见的。
在 VISA 或 MasterCard 等的信用卡上,它是在信用卡的背面如图的3位数字,左图是VISA 或
MasterCard卡,右图是Discover卡:
 
而在美国运通公司的信用卡上则是位于正面如图的4位数字:
CVV2/CVC2
只是在非现场交易/手工交易(刷不到卡)时核对,比如网上购物、电话购物等等。这是商家会不仅要你提供你的信用卡号,还会要求你确认 CVV2/CVC2
码,如果 CVV2/CVC2 得不到确认,交易将不会被执行。
与卡号不同,由于附加码不是凸起印刷字,也不会打印在任何票据上,因此也不可能被非持卡人盗取;而且专家们说仅凭卡号和密码,无法复制带附加码的银行卡。
听起来似乎很安全,但实际上也并非如此。比如附加码的盗窃,仅仅不印在票据上并不能防止它与信用卡卡号和持卡人的名字同时被盗,在刷卡交易的时候,只要简单的看上一眼就会记住,而这对于网上交易来说已经具备了足够的条件。另外,关于法加码的算法,随便在网上查一下就会找到,如果你有兴趣知道而又懒得查找的话,我也可以提供你一份。这样你还会觉得安全么?
更有甚者,在你使用信用卡时会遭遇“侧录”,比如蠕虫 Worm@W32.Mytob.34
就会帮助窃贼侧录键盘以偷取信用卡帐户和密码;一个名叫“熊熊虫(W32.Bugbear@mm)”的病毒也夹带有键盘侧录程序,会窃取存放在电脑中的信用卡资料及密码。仅在2005年上半年,据公布的资料分析,键盘侧录型木马病毒增加了3倍之多。“键盘侧录”(keylogger),是指木马病毒能够监视记录受害者的键盘输入——包括密码和保密的电子邮件——然后悄悄地将记录拷贝发送给安插病毒的人,通过侧录,病毒释放者能盗窃大量敏感的个人信息。
目前世界范围信用卡犯罪是十分猖獗的,各种形式的信用卡侧录盗刷事件屡见不鲜。目前全球年信用卡伪冒损失超过40亿美元之多。
尽管附加码并不能完全让你高枕无忧,但还是要提醒你一下:谨慎使用。如果你原来不知道,那么现在知道了,保护好它就是保护好你自己。
呵呵,是不是有点令紧张啊,没关系,就像《银河系漫游指南》的开篇——“不要慌张”。关于信用卡安全的问题后面我大约还会再说。
(文章来源:个人理财网 http://www.grlcw.com)
(阅读次数:)
|
