Acesta este, de obicei, un număr format din trei cifre imprimate fizic (gofrate), la capătul din dreapta al benzii pentru semnătură de pe spatele cardului.
Trei cifre nu suna suficient. pentru a profita la maximum de parola. și nu ar fi în condiții normale.
Dar pentru ceea ce este cunoscut sub numele de transctions-card nu este prezent, în valoare de verificare CVV sau un card. așa cum este cunoscut în mod obișnuit, acesta oferă un nivel confortabil de protecție împotriva celor mai frecvente tipuri de fraude cu carduri de credit, și anume skimming.
Sophos Acasă
software-ul gratuit acasă calculator de securitate pentru întreaga familie
Alunecarea în cazul în care evazioniștii utiliza cititorul de card minat, de exemplu. lipite pe partea de sus a cititorului de card real, pe un bancomat sau artistic stors în slotul de card pe terminalul de plată pentru a citi și a scrie benzi magnetice pe card.
Chiar dacă aveți un cip și PIN-ul cardului, Magstripe conține informații suficiente pentru aproape scammer pentru a convinge că au harta site-ul lor.
De exemplu, numele dvs. așa cum apare pe card, „cod lung“ este de obicei de 16 cifre de pe partea din față a cardului, iar data de expirare sunt toate acolo pe banda magnetică, gata de a copia și de a folosi discret pe web.
Prin urmare, CVV acționează ca o barieră de tehnologie foarte scăzut pentru o fraudă prezent non-card, deoarece cele mai multe site-uri necesită, de asemenea, să fie tipărite în CVV, care nu este stocat pe banda magnetică, și, prin urmare, nu poate fi degresat.
Desigur, există multe limitări aici, inclusiv:
- Furnizorul nu va stoca CVV după finalizarea tranzacției. de securitate CVV Usefulness depinde nu se rostogolește, în cazul în care s-ar putea certăm apoi cyberthieves.
- Procesor de plată nu trebuie să permită prea multe presupuneri în CVV dumneavoastră. Cu presupuneri nelimitate și codul de trei cifre, chiar și un farsor funcționează în întregime de mână ar putea încerca toate posibilitățile de câteva ore.
ghicitul CVVS
Cercetatorii de la Universitatea Newcastle din Marea Britanie a decis recent pentru a vedea cât de bine a doua caveat a fost executată prin încercarea de a ghici CVVS.
Primele rezultate au fost încurajatoare: după câteva presupuneri la același site, ele sfârșesc blocat și nu poate merge mai departe.
Apoi au încercat ceea ce se numește un atac distribuit, folosind un program pentru a trimite automat cererile de plată pe mai multe site-uri web în același timp.
Puteți vedea în cazul în care acest lucru se întâmplă.
Dacă fiecare site-ul vă oferă cinci ipoteze, apoi 200 speculații concurente pe o varietate de site-uri diferite, puteți obține presupunerile din 1000 (200 x 5) într-o manieră rapidă, fără a provoca unitatea la oricare dintre site-urile.
Și de la 1000 presupunerile, puteți acoperi toate caracteristicile PCC de la 000 la 999. oprire. atunci când reuși.
Apoi, puteți merge la acest site și 251 m comanda doar despre tot ceea ce vă place, pentru că „a decis» CVV nu vedea cartea este de fapt victima.
Cu alte cuvinte, ar fi de așteptat serverele de procesare a plăților inverse pentru a ține evidența, nu numai din numărul CVV ghicește la fiecare site, dar cantitatea totală de presupuneri, deoarece ultima achiziție de succes de pe orice site.
Potrivit Universitatea din Newcastle, Mastercard opri acest tip de distribuit ghicitul, dar Visa nu a făcut.
Dacă sunteți îngrijorat?
Având în vedere modul în care are loc mult fraudă card de credit, fără a fi nevoie de a-CVV ghicitul trucuri ca acest lucru, nu cred că este un semnal de a abandona achizițiile online în întregime în acest sezon de vacanță.
Afte toate, în cazul în care oricare dintre site-urile sau serviciile pe care le-au folosit a avut loc recent sale CVV, chiar dacă numai temporar scrie în procesarea tranzacțiilor, sunteți expuși, în orice caz, astfel încât CVVS nu este un obstacol semnificativ pentru unii escroci.
Și dacă ai pus vreodată detaliile cardului dvs. în site-ul crăpat sau fraudulos - chiar (sau poate mai ales) în cazul în care tranzacția nu a fost finalizată - atunci cei care au fraudat, probabil, au deja tot ce ai nevoie pentru a clona cardul.
Ce să fac?
Câteva măsuri simple de precauție va ajuta, indiferent de furnizorul cartelei: