Visuaalinen salaus näyttää yleensä viimeiset kolme numeroa maksukortin takaosassa.
Yleisimmin käytetty termi on salauksen visuaalinen , mutta myös termit turvakoodi ( kortin turvakoodi tai SCC englanniksi) tai CVV ( kortin vahvistusarvolle ) tai CVC ( kortin varmennuskoodille ) vahvistuskoodi ( V-koodi tai V-koodi) ) tai Card Code Verification (CCV). Kaikki nämä ehdot viittaavat menetelmiin, joita käytetään maksukorttitapahtumien turvaamiseen ja paremman suojan maksukorttien vilpillistä käyttöä vastaan.
Suojakoodeja on erityyppisiä:
Näitä koodeja ei pidä sekoittaa luottokortin numeroon, joka yleensä näkyy maksukortissa helpotuksena. Luottokortin numero riippuu omasta validointijärjestelmästään Luhnin kaavan nimisellä algoritmilla, jota käytetään määrittämään, onko kortin numero voimassa.
Näitä koodeja ei myöskään pidä sekoittaa 3D-suojatun PIN- koodin tai salasanan nimellä MasterCard SecureCode tai "Verified by Visa". Näitä koodeja ei tulosteta tai korosteta kortille, vaan ne syötetään manuaalisesti tapahtuman yhteydessä.
Turvakoodi (CVV2 tai CVC2) on 3 tai 4 numeron ryhmä, joka on painettu maksukortin takaosaan allekirjoitukselle varatun tilan oikealle puolelle, mutta sitä ei ole koodattu magneettinauhassa.
Koska turvakoodi ei sisälly magneettinauhaan, sitä ei yleensä sisälly kauppiaiden kasvotusten tapahtumiin. Yhdysvalloissa muutamat yritykset, kuten Sears tai Staples, tarvitsevat tämän koodin.
Eurooppalaisten American Express -korttien suojakoodin käyttö etätapahtumiin alkoi vuonna 2005. Tämä lisää pankin ja kortinhaltijan suojaustasoa siinä mielessä, että pahantahtoinen kauppias ei voi yksinkertaisesti kaapata tietoja magneettinauha uudelleenkäyttöä myöhempää etämaksua varten. Tätä varten kauppiaan tulisi merkitä CVV2-koodi tapahtuman yhteydessä, jolloin hän haluaa kaapata magneettinauhan tiedot, mikä herättäisi kortinhaltijan epäilyn.
Yhdysvalloissa Visa kieltää kauppiaita pitämästä CVV2-koodia tapahtuman jälkeen. Siten, vaikka tapahtumatiedosto varastettaisiin, CVV2-koodeja ei näy siellä, varkaat eivät voi käyttää korttinumeroita vilpillisten tapahtumien suorittamiseen.
PCI DSS -standardi (DSS = tietoturvastandardi) ja PCI = Maksukorttiteollisuus kieltää myös turvakoodin ja muiden valtuutukseen liittyvien arkaluontoisten tietojen tallentamisen.Tämä koskee kaikkia yrityksiä, jotka tallentavat, käsittelevät ja välittävät maksukorttitietoja.
CSC-turvakoodin antamisen tarkoituksena on tarkistaa, että kuluttajalla on kortti hallussaan. Tämän koodin tunteminen osoittaa, että kuluttaja on nähnyt kortin. Tähän mennessä ei tunneta mitään ohjelmistoa, joka sallisi tämän järjestelmän " murtamisen ".
Visuaalisen salausohjelman tuntemus yhdessä pankkikortin etuosassa olevan 16-numeroisen numeron tuntemuksen kanssa antaa kortin omistajalle, mutta myös kaikille kolmansille osapuolille, myös rikollisille, mahdollisuuden tehdä verkko-ostoksia haltijan pankkitililtä.
Siksi on suositeltavaa oppia tämä kryptogrammi ulkoa, ennen kuin se katoaa kevyellä "naarmuuntumisella" veitsen, tapin tai kompassin kärjellä, ja velvollisuutena olla vahingoittamatta tietokoneen sirua tai magneettinauhaa.
Koodien CVC1, CVV1, CVC2 ja CVV2 arvot luodaan karttaa luodessa. Nämä arvot lasketaan salaamalla kortin numero (PAN, Ensisijainen tilinumero englanniksi), viimeinen voimassaolopäivä ja palvelukoodi salauksenavaimella (jota usein kutsutaan kortin vahvistusavaimeksi tai englanniksi CVK), joka tiedetään vain kortin myöntäneelle pankille. kortti ja muuntaa sitten tulos desimaalimuodoksi.
Vuonna 2015 markkinoille ilmestyi dynaamisia salauskortteja. Staattinen kryptogrammi, joka on painettu kortin takaosaan, korvataan korttiin integroidulla mini- e-paperinäytöllä , joka pystyy näyttämään kolme tai neljä numeroa. Salaus näkyy pysyvästi, mutta muuttuu automaattisesti, tyypillisesti 20 minuutin välein: sen laskee siru, jonka virtalähde on erittäin ohut miniakku, jotka molemmat on integroitu myös kortin sydämeen.
Tämä tekniikka ei muuta ostotottumuksia, se ei vaadi laajennusten asentamista selaimeen ja toimii saumattomasti nykyisillä kauppiasivustoilla. Tämän tyyppinen kortti antaa mahdollisuuden torjua tehokkaasti verkkopetoksia: Jos korttitiedot varastetaan (erityisesti valokuvalla kortin etu- / takaosasta häikäilemättömässä myyntipisteessä), se muuttuu nopeasti käyttökelvottomaksi, koska kryptogrammi muuttuu säännöllisesti .
NäkövammaisilleNykyisessä muodossaan tällaiseen laitteeseen ei olisi täysin pääsyä sokeille tai erittäin näkövammaisille (eli noin 1 300 000 ihmistä Ranskassa), jotka suljettaisiin siten verkkokaupan mahdollisuuksista, joihin he nyt laajasti käyttävät.
Useat pankit ovat ilmoittaneet käynnistävänsä tätä tekniikkaa koskevia pilottihankkeita vuonna 2015 ja kohdistavansa käyttöönottoa vuonna 2016. Teknologiaa tarjoavat ranskalaiset yritykset Oberthur Technologies (”Motion Code”) ja Gemalto (“DCV”).