全球专业中文经管百科,由121,994位网友共同编写而成,共计436,047个条目

CVV代碼

用手机看条目

出自 MBA智库百科(https://wiki.mbalib.com/)

目錄

什麼是CVV代碼

  CVV,即 Card Verification Value,而Mastercard 稱作Card Validation Code (CVC)。VISA CVV和MC CVC都是由卡號、有效期和服務約束代碼生成的3位或4位數字,一般寫在卡片磁條的2磁軌用戶自定義數據區裡面。CVV和CVC的生成方法是一樣的,只是叫法不一樣而已。CVV2是列印在 Visa/MasterCard 卡簽名區的一個數字.它位於信用卡號後的3位數字。我們通常在信用卡背面看到的後三位數字,其實是CVV2,並非CVV代碼。   

CVV代碼與CVV2代碼的區別

  CVV2和CVC2也是同樣演算法得出的卡片驗證值,只不過是在卡片生成的時候印製在簽名條上。

  CVV/CVC在聯機交易(刷卡)的時候核對,CVV2/CVC2在非現場交易/手工交易(刷不到卡)時核對。

CVV代碼CVV密碼校驗

  CVV密碼校驗是指商業銀行在其使用的銀行卡號編碼規則和磁條數據格式中加入自定義加密演算法的驗證碼(CVN),相關銀行卡也就被稱為CVN銀行卡。

  CVV信息被存儲在磁條銀行卡的磁軌中,根據卡號、磁軌主賬號、發卡銀行標誌代碼等信息,通過各銀行自定義的特殊加密演算法進行加密,每步都採用CVKA技術加密,得到驗證碼。由於不同銀行的加密演算法有差異,因此,利用獲得的銀行卡信息非法製作的部分假卡在發卡行解密時能夠被識別而無法使用。

CVV代碼消費與CVV安全級別

  網站收信用卡的流程,基本上是下麵三種情況之一:

  A:卡號+有效期

  這種多是航空公司、酒店預訂或者租車預定類型的。

  B:卡號+有效期+CVV2

  之所以加一項卡片背面的CVV碼,是為了確認卡片確實是在持卡人自己手裡的。所以平時在外面刷卡的時候,註意不要輕易讓人看到,尤其是記錄下那個三位號碼,以免人家連同卡號有效期一起竊取以後到網上去盜刷

  C:卡號+有效期+CVV2碼+“Visa驗證”碼(Verified by Visa)。

  這最後一個碼是發卡銀行預先與持卡人約定的一個專門用於網上刷卡驗證的密碼。在支持“Visa驗證”碼的商戶支付時,填完B中的信息後,網站會彈出一個頁面(這個頁面其實是發卡銀行的,細心一點可以發現視窗頂部的藍色地址欄顯示的是發卡銀行的網址,而且彈出頁面上有發卡銀行的LOGO),要求填入“Visa驗證”碼。這個網頁實際上是脫離商戶,直接由持卡人與銀行完成身份驗證,也保證了這個“Visa驗證”碼不會被商戶截獲。更好的保護了持卡人安全。

  “Visa驗證”服務基於名為 “三維安全”的技術平臺上,這種技術的規格和通信協議是採用加密安全連接層協議(SSL)技術加密,這種加密技術現為大多數網上商戶所採納。

  “Visa驗證”服務標誌會顯示在參與服務的網上商戶的網頁上,也會在持卡人登記、以及每次網上購物輸入個人密碼驗證時出現。

  如果選擇的購物網站加入了“Visa驗證”的購物網站上,就可以享受Visa驗證服務,這樣的商戶是經過VISA確認的安全購物網站。支付時會彈出一個頁面,讓你輸入Password(就是Visa驗證碼)。這個網頁實際上是調取發卡銀行的頁面(這一點可以從彈出頁面上的發卡銀行logo進行判斷,因為商戶是不可能只通過一串信用卡號而判斷出是遠在千里之外的某家銀行發行的),由持卡人通過預先與銀行約定的“Visa驗證”密碼來完成與發卡銀行之間的身份驗證。這個頁面其實是由於是持卡人在發卡銀行網頁上直接進行身份驗證,因此不會造成密碼被商戶截取。驗證通過後,發卡銀行會發送一條信息給商戶,對交易進行授權,持卡人因此可以完成與商戶的交易。

  VISA驗證的作用就是,不僅可以驗證境外網站的合法性,還可驗證持卡人身份,從而降低了境外網上購物被盜用的風險。

CVV代碼支付詐騙

  2009年2月3日,自己的信用卡消失了6000元,打到客服部門,被告知卡主提供銀行卡號和背後的三位數字,核對一下個人信息就可以消費了,不需要實物卡也不需要密碼。網友形容此為“驚天支付漏洞”。

  有網友表示,自己電話訂機票,也是只需輸入銀行卡號和背後的三位數字,還有信用卡的有效期限就可以了,根本不用密碼。昨天中午,攜程旅行網客服人員告訴記者,通過信用卡購買機票需要提供的信息是:卡號、信用卡有效期、“後三位”驗證碼、持卡人身份證號即可。

  廣州不少市民在接到自稱信用卡中心打來的電話時,都會覺得只要不說密碼就不危險,但有時會被套去生日、手機號等信息。這些信息對不法分子實施詐騙起到了關鍵性作用。

(一)VISA卡校驗值CVV的計算

  1 將以下從第二磁軌中抽取出的字元從左至右排列,產生26個字元:

  主帳號(PAN) 19位

  卡有效期(EXPIRE DATE) 4位

  服務代碼(SERVICE CODE) 3位

  並轉換為104 Bits(26x4),轉換方法為將每一位數字轉換為4位的BCD碼,即:

  十六進位數字 /BCD碼

  0 0000

  1 0001

  2 0010

  3 0011

  4 0100

  5 0101

  6 0110

  7 0111

  8 1000

  9 1001

  A 1010

  B 1011

  C 1100

  E 1110

  F 1111

  2 將步驟1得出的結果的最後補上二進位"0",使之成為128 Bits的欄位,

  將該欄位分為兩個64 Bits的數據,其中前64 Bits數據為數據塊1,後64

  Bits數據為數據塊2。

  3 用CVKA對數據塊1加密(ENCRYPTION)。

  4 將步驟3得出的結果與數據塊2異或(XOR),並用CVKA對結果加密。

  5 用CVKB對步驟4得出的結果解密(DECRYPTION)。

  6 用CVKA對步驟5得出的結果加密。

  7 對步驟6得出的結果從左到右抽取出所有的數字(0~9)。

  8 對步驟6得出的結果從左到右抽取出所有的十六進位字元(A~F),並對每一個十六進位字元減十進位10,使之變為數字,例如十六進位B(十進位為11)變為1。

  9 將步驟7和8得出的數字從左至右排列,步驟8得出的數字放在步驟7得出的數字之後。

  10 步驟9得出結果的前三位數字即為卡的校驗值(CVV)。

(二)測試數據

  以下數據可用於編寫CVV演算法時檢查程式是否正確,其中:

  CVKA= 0123 4567 89AB CDEF

  CVKB= FEDC BA98 7654 3210

  13位PAN 失效日期 服務代碼 CVV

  4123 456 789 012 8701 101 370

  4999 988 887 777 9105 111 649

  4666 655 554 444 9206 120 821

  4333 322 221 111 9307 141 697

  16位PAN 失效日期 服務代碼 CVV

  4123 456 789 012345 8701 101 561

  4999 988 887 777000 9105 111 245

  4666 655 554 444111 9206 120 664

  4333 322 221 111222 9307 141 382

  以第一個十六位主帳號為例,計算卡校驗值的步驟如下:

  主帳號: 4123 4567 8901 2345

  失效日期: 8701

  服務代碼: 101

  步驟1: 抽取數據

  4123 4567 8901 2345 8701 101

  步驟2: 數據塊

  VISA卡校驗值CVV的計算

  塊1 = 4123 4567 8901 2345

  塊2 = 8701 1010 0000 0000

  步驟3: 用CVKA加密

  塊1 = 4123 4567 8901 2345

  CVKA = 0123 4567 89AB CDEF

  結果3 = B76A DDCE 71CC C6BE

  步驟4: 用塊2異或步驟3的結果,並用CVKA對異或結果加密

  結果3 = B76A DDCE 71CC C6BE

  塊2 = 8701 1010 0000 0000

  結果 = 306B CDDE 71CC C6BE

  CVKA = 0123 4567 89AB CDEF

  結果4 = A510 46A2 59A4 C467

  步驟5: 用CVKB對步驟4的結果解密

  結果4 = A510 46A2 59A4 C467

  CVKB = FEDC BA98 7654 3210

  結果5 = 90F6 DB02 A6F7 E621

  步驟6: 用CVKA對步驟5的結果加密

  結果5 = 90F6 DB02 A6F7 E621

  CVKA = 0123 4567 89AB CDEF

  結果6 = 5B61 4982 E03C 97DD

  步驟7: 對步驟6的結果抽取數字

  結果7 = 5614 9820 397

  步驟8: 對步驟6的結果抽取十六進位字元,並轉換為10進位數字(每位減10)

  抽取結果 = BECD D

  結果8 = 1423 3

  步驟9: 將步驟8的結果排列在步驟7的數字後面

  結果9 = 5614 9820 3971 4233

  步驟10: 步驟9的結果前3位數字為CVV

  VISA卡校驗值CVV的計算

  結果10 = 561

CVV代碼VISA PIN校驗值的計算

  VISA PIN校驗值的計算包括以下要素:

  序號 要素 說明

  1. PVKA Left part(64 bits) if the PIN Verification Key Pair

  2. PVKB Right part(64 bits) if the PIN Verification Key Pair

  3. PAN rightmost 11 digits of the PAN exclude the check digit

  4. PVK Index 0-F

  5. Consumer PIN First 4 digits of the consumer PIN

  PIN校驗值即PVV的計算方法如下:

  1. 由PAN的最右11個數字(不包含校驗位)和PVK索引號(一個十六進位數字)及客戶個人密碼的前4位組成1個16位元組的十六進位數字串

  2. 將以上16位元組的十六進位數字串轉換成64比特BCD碼,用PVKA作DES加密(Encryption)運算

  3. 將以上結果用PVKB作DES解密(Decryption)運算

  4. 將以上結果再用PVKA作DES加密(Encryption)運算得結果

  5. 對步驟4得出的結果從左到右抽取出所有的數字(0~9).

  6. 對步驟5得出的結果從左到右抽取出所有的十六進位字元(A~F),並對每一個十六

  進位字元減十進位10,使之變為數字,例如十六進位B(十進位為11)變為1.

  7. 將步驟5和6得出的數字從左至右排列,步驟6得出的數字放在步驟5得出的數字之後.

  8. 步驟7得出結果的前四位數字即為PIN的校驗值(PVV).

  (二)測試數據

  以下數據可用於編寫PVV演算法時檢查程式是否正確,其中:

  PVKA = 0123 4567 89AB CDEF

  PVKB = FEDC BA98 7654 3210

  13位PAN PVK Index Consumer PINPVV

  4123 456 789 012 x 0 123456 3920

  4123 456 789 012 x 0 1234 3920

  4999 988 887 777 x 1 234561 4045

  4999 988 887 777 x 1 2345 4045

  4666 655 554 444 x 2 345612 2635

  VISA PIN校驗值PVV的計算

  4666 655 554 444 x 2 3456 2635

  4333 322 221 111 x F 456123 3421

  4333 322 221 111 x F 4561 3421

  16位PAN PVK Index Consumer PINPVV

  4123 4567 8901 2345 x 0 123456 0410

  4123 4567 8901 2345 x 0 1234 0410

  4999 9888 8777 7000 x 1 234561 0105

  4999 9888 8777 7000 x 1 2345 0105

  4666 6555 5444 4111 x 2 345612 6307

  4666 6555 5444 4111 x 2 3456 6307

  4333 3222 2111 1222 x F 456123 7112

  4333 3222 2111 1222 x F 4561 7112

  註:以上表中x為帳號之校驗值,不包含在運算中.運算時,帳號只有x左面11位數字有

  效. 以第一個十六位主帳號為例,計算卡校驗值的步驟如下:

  主帳號: 4666 6555 5444 4111 x (註:x為帳號之校驗值)

  PVK Index: 2

  Consumer PIN: 345612

  步驟1:抽取數據組成數據塊

  結果1 = 555 5444 4111 2 3456

  步驟2:用PVKA作DES加密(Encryption)運算

  結果1 = 555 5444 4111 2 3456

  PVKA = 0123 4567 89AB CDEF

  結果2 = 6568 2AF5 0304 A6CA

  步驟3:用PVKB作DES解密(Decryption)運算

  結果2 = 6568 2AF5 0304 A6CA

  PVKB = FEDC BA98 7654 3210

  結果3 = 5644 6FB7 C183 CCDF

  步驟4:再用PVKA作DES加密(Encryption)運算得結果

  結果3 = 5644 6FB7 C183 CCDF

  PVKA = 0123 4567 89AB CDEF

  結果4 = 63C0 DB79 EEB3 FB9D

  VISA PIN校驗值PVV的計算

  步驟5:從左到右抽取出所有的數字(0~9)

  結果5 = 6307939

  步驟6: 對步驟4的結果抽取十六進位字元,並轉換為10進位數字(每位減10)

  抽取結果 = CDBE EBFB D

  結果6 = 2314 4151 3

  步驟7:將步驟6的結果排列在步驟5的數字後面

  結果7 = 6307 9392 314 4151 3

  步驟8:步驟7的結果前4位數字為PVV

  結果8 = 6307

CVV代碼安全提示

  1)不要將信用卡的信息寫在電腦里;

  2)不要將信用卡輕易交給別人;

  3)信用卡丟失後,立刻打銀行客服電話進行掛失;

  4)信用卡是建立在信用體制上的支付結算工具,所以,請認真對待每月給你的對賬單,確認自己的消費,如果發現某些異常消費,只要提出證據,是可以拒付的。

  5)如果你認為通過告知信用卡的卡號、有效期等信息有危險,建議大家使用網上支付方式進行付款,因為通過網上支付方式會……信用卡的信息是在銀行的網上銀行進行輸入的,所有信息並不會保留在商戶手中。

  為防越來越多的竊取信用卡信息犯罪,各大銀行都給予卡主具體提示。如某銀行在寄給信用卡主的信上強調:信用卡卡號、有效期等信息均是交易的重要憑證。請妥善保管卡號、有效期等個人資料,不要把信用卡相關信息告訴別人。有銀行還提醒:提供個人身份證件及相關證明文件的複印件申辦信用卡時,可在顯著位置註明使用用途,例如“僅供申辦××銀行信用卡使用,複印無效”,以防資料被作他用。

相關條目

本條目對我有幫助2
MBA智库APP

扫一扫,下载MBA智库APP

分享到:
  如果您認為本條目還有待完善,需要補充新內容或修改錯誤內容,請編輯條目投訴舉報

本条目由以下用户参与贡献

南徐.

評論(共0條)

提示:評論內容為網友針對條目"CVV代碼"展開的討論,與本站觀點立場無關。

發表評論請文明上網,理性發言並遵守有關規定。

打开APP

以上内容根据网友推荐自动排序生成

官方社群
下载APP

闽公网安备 35020302032707号