关于信用卡的安全码

相信大家在网上下单或则打电话点外卖的时候,会经常被要信用卡的 3 位 CVV/CVC/security code, AMEX 的则是在卡正面的 4 位 CID。那么什么是 CVV 码或则 CVC 呢?CVV(Card Verification Value Code)、 CVC (Card Validation Code)、CID(Card Identification code);它们都是一个东西,即信用卡的防诈骗安全码,用来验证是该信用卡的持卡人。

安全码在哪里?

一般对于 visa, mastercard, discover, JCB,银联信用卡,安全码都在信用卡的背面。在卡背面签名栏右侧的 3 位数字就是我们要找的安全码。

而对于 AMEX 信用卡,安全码则是在信用卡的正面。在卡号的右上角 4 位数字就是 AMEX 信用卡的安全码。

安全码如何生成?

简单的说,是信用卡制作好之后,银行直接随机生成的一个三位或者四位的数字,用激光的方式打印在卡背面(CVV)或者正面(CID)的。换句话说,这个数字是和你这张卡直接相关的,如果你卡丢了,重新寄一张过来,CVV 肯定是不同的。而卡号和过期时间是有可能相同的(如果只是卡损坏了,没有丢失或者被盗的情况)。只有你和银行系统有你的 cvv 信息!

CVV 和卡号、过期时间、地址、你长得帅不帅、有没有钱、家里有几套房,都没有半毛钱的关系!

为什么要有安全码?

安全码的作用很简单就是,防止持卡人网上消费被诈骗,还可验证持卡人的身份。这里先介绍一个银行对消费的分类的方法,一般消费分两种:

  • Card Present:我们在线下实体店刷卡的时候,pos 机会从磁条中读取你的信用卡信息,从支付通道(VISAMASTERAMEXDISCOVER)传输至对应银行,完成验证和结算。这就是所谓的 Card Present 交易,俗称当面交易。这时候 pos 机除了读取你信用卡的卡号姓名等信息外,还读取到了你的信用卡磁条中的安全码(技术上其实是 CVV1),银行看到 CVV1,就知道这是一笔当面的交易。如果是 debit 卡的话,输入 pin,银行就知道是当面交易了。
  • Card not Present:我们没有当面刷卡交易的情况,比如网购、打电话下单、通过 APP 叫外卖,一般被称为 card not present 交易。这时候,为了验证身份,除了卡号,过期时间外,还需要输入这个所谓的安全码(技术上是 CVV2)。数据传输至银行后,银行看到是 CVV2 码,就知道这是 card not present 交易。

再深入一点的话,银行区分是否是 card present 交易的最重要原因就是风控了。一般 card present 的交易,风控标准会稍低一点,毕竟你是当面进行结算的,是暴露在公众甚至于摄像头之下的。如果 card not present,风控要稍微严格一点,因为打电话或者网上交易,发生 fraud 的概率要大不少。

至于为什么有卡号和过期时间验证的情况下,还要弄一个安全码呢?因为大多数商家为了方便大家下次购物,会默认储存你的信用卡卡号和过期时间,这样下次不用再输入了多方便啊。这两个信息一般是储存在商家的数据库里面的,如果商家数据库被盗,一般这些信息也会被盗。这时候,安全码的作用就出来了。大家一定会发现,每次结账的时候,虽然卡号和过期时间都输好了,但是安全码(CVV)还要你手动输入一遍,才能结账。

因为商家是不保存,也不能保存你的安全码的!这个码是结账的时候,实时传输到银行,验证完就完事,不在商家处保留。毕竟,商家的系统大多都是外包给别人的,漏洞一把把的,这个最关键的验证信息可不能随意留下。如果是手机钱包就不太一样了,苹果和安卓都支持指纹直接支付,应该是内部有专门的加密芯片储存了 CVV。

有没有例外呢?

绝大多数商家消费,都需要实时输入安全码,但是有一个商家例外!

那就是鼎鼎大名的 Amazon!你在添加卡的时候不需要输入安全码,结账的时候也不需要要输入安全码,甚至更换邮寄地址的时候,也不需要输入安全码!

难道 Amazon 有特异功能吗?当然不是,这只是 amazon 促使大家快速购物的手段。想必大家都体会过想要网购,到最后一步,发现用来支付的那张卡没带,没办法输入安全码的惨痛经历吧。Amazon 表示,安全码不需要,你只用消费就可以了。

那风控怎么办呢?作为最大的几个线上大 boss, Amazon 的风控部门表示由他们负责。他们会用 IP、网页 cookie、shipping address 等信息来判断是否是你本人下单。那么真的被盗刷了怎么办呢?Amazon 可能觉得,就算被盗刷,被被人占了便宜,那么他们认栽,可能这部分的损失比要少于大家轻松购物赚来的钱吧。

安全码让别人知道了怎么办?

那么如果我们的安全码让别人知道了怎么办呢?

其实大家不用太担心,如果别人单纯只知道你的安全码,但是不知道卡号,过期日期,地址这些信息,其实也没用(线上支付都需要,线下支付直接刷卡他们知道信息也没用);但如果这些信息都被别人知道了,就赶紧联系银行换卡吧。

这里其实我也有个想不通的点;就是我前面举例,点外卖的时候我们不都把所有卡的信息给了商家吗,他们还知道送餐地点很有可能就是卡的地址,那不是很有可能被餐馆里的有心人利用盗刷吗?不知道大家是怎么理解的?

ymlulu 注:无解。其实现在有的航空公司在电话买票的时候,在支付那一步会把你转到专门的支付部门,然后有机器的语音提示,让你通过手机键盘输入你的卡号、CVV 等信息,这样保证你和银行之间没有第三个真人参与其中。而一些商家比如 saks 之类,下单的时候有可能转到专门的支付部门,由那里的人负责对接支付信息,可能是那边的人更加可靠吧。总之,我还是建议大家尽量避免电话下单,能用 APP 或者网上的方法最好。

推荐大家可以搞一下第三方的监测自己信用卡消费记录的 App,可以实时监测信用卡上所有的消费记录,比如我们 101 网站推荐过的