CVV2
Einführung
CVV2 ist eine wichtige drei- oder vierstellige Sicherheitsfunktion für die Überprüfung von Kreditkarten bei Zahlungen über das Telefon oder online. Die Ziffernfolge ist auf die Karte oder den Unterschriftenstreifen gedruckt, jedoch nicht in den magnetischen Streifen eingebracht. Visa, Mastercard, Diners Club, Discover und JCB Kredit- and Debitkarten haben abweichende Bezeichnungen für den dreistelligen Kartensicherheitscode:
- Mastercard - CVC2 (Card Validation Code)
- VISA - CVV2 (Card Verification Value)
- JCB - CAV2 (Card Authentication Value)
- CID oder 4DBC (Card Identification Number oder 4-Digit Card Security Code)
- Der CVV2 Code befindet sich meist auf der Rückseite der Kreditkarten. Die letzten drei Ziffern sind entweder auf das Unterschriftenfeld gedruckt oder auf ein weißes Kästchen rechts von der Sicherheitsleiste.
- American Express Karten weisen einen vierstelligen Code auf der Vorderseite der Karte über der Kartennummer auf. Er heißt 4DVC oder CID.
Den CVV verstehen
In einer Umgebung, in der die Karte beim Einkauf nicht vorliegt, ist CVV2 ein hervorragendes Tool, um zu überprüfen, ob der Kunde bei der Bestellung eine zugelassene Kreditkarte in der Hand hält.
- Der Kunde besucht einen Händler und gibt eine Bestellung auf.
- Auf Ihrer Zahlungsseite bitten Sie den Kunden um die Angabe des CVV2 Codes und senden diesen bei der Autorisierungsanfrage an den Kreditkartenherausgeber.
- Der Kreditkartenherausgeber überprüft den CVV2 Code auf seine Gültigkeit und sendet dann den Ergebniscode zusammen mit der Entscheidung über die Autorisierung zurück an den Händler.
- Vor der Beendigung der Transaktion wertet der Händler den CVV2 Ergebniscode aus, wobei auch die Entscheidung über die Autorisierung und andere relevante oder fragwürdige Daten berücksichtigt werden. Händler können CVV2 auch ohne begleitende Autorisierungsanfrage überprüfen, indem sie die sogenannte $0 Account Verification Message nutzen ($0 Kontoverifikationsnachricht), die in einigen Regionen verfügbar ist.
Da bei Transaktionen, bei denen die Karte nicht vorliegt, das Risiko für eine gestohlene Kartennummer höher ist, müssen Sie Maßnahmen zur Betrugsbekämpfung sorgfältig nachgehen. CVV2 hilft Ihnen, zwischen guten Kunden und Betrügern, die anonym auftreten, zu unterscheiden. Sie können deshalb eine besser fundierte Entscheidung treffen, wenn Sie eine Transaktion ohne persönlichen Kontakt abschließen.
- Geringere Rückbelastungen: Durch die Nutzung von CVV2 wird möglicherweise der Umfang von Rückbelastungen im Zusammenhang mit Betrug verringert. Dies steigert den Gewinn.
- Geringere Kosten: Händler, die Opfer von betrügerischen Transaktionen werden, weil Karten gar nicht vorhanden sind, erleiden nicht nur einen Umsatzverlust, sondern müssen auch Zeit und Geld für die besondere Verarbeitung aufbringen. Das drückt die Gewinnmarge. CVV2 erweitert die Tools eines Händlers zur Aufdeckung von Betrug, wodurch mehr Möglichkeiten für die Kontrolle von Verlusten und der Betriebskosten gegeben sind.
Statuscodes verstehen
Nach dem Erhalt des CVV2 Ergebniscodes, der Kontonummer und des Ablaufdatums der Karte:
- Senden Sie die CVV2 Präsenzindikatoren, so wie in der Anleitung des Systems verlangt, zusammen mit weiteren erforderlichen Autorisierungsdaten (z.B. Kontonummer, Ablaufdatum und Transaktionsbetrag).
- Wenn Sie eine positive Autorisierungsantwort erhalten, bewerten Sie den CVV2 Ergebniscode und ergreifen auf der Grundlage von allen Charakteristika der Transaktion geeignete Maßnahmen.
M - Match (Übereinstimmung) | Schließen Sie die Transaktion ab (unter Berücksichtigung aller Charakteristika der Transaktion und aller fragwürdigen Daten). |
---|---|
N - No Match* (Keine Übereinstimmung) | Sehen Sie „No-Match“ als Anzeichen für möglichen Betrug an und ziehen Sie es zusammen mit der Antwort auf die Autorisierungsanfrage und sonstigen fragwürdigen Daten in Betracht. Möglicherweise sollten Sie die Bestellung vorerst zurückstellen und weitere Untersuchungen einleiten. |
P - Not Processed (nicht verarbeitet) | „Not Processed“ weist auf einen technischen Fehler im System hin oder die Anfrage hat nicht alle Informationen enthalten, die für die Verifizierung des CVV2 Codes erforderlich waren. Senden Sie die Autorisierungsanfrage erneut. |
S - CVV2 sollte auf der Karte sein | Vielleicht sollten Sie nochmals Kontakt zu Ihrem Kunden aufnehmen, um zu überprüfen, ob sie oder er an der richtigen Stelle auf der Karte nach CVV2 gesucht hat. Bei allen gültigen Karten befindet sich CVV2 als Aufdruck im Unterschriftenfeld oder in einem weißen Kästchen rechts neben dem Unterschriftenfeld. |
U - Kreditkartenherausgeber beteiligt sich nicht am CVV2 Service | Werten Sie alle vorhandenen Daten aus und entscheiden Sie, ob Sie mit der Transaktion fortfahren oder weitere Untersuchungen anstellen. |
X - Kreditkartenherausgeber hat nicht geantwortet | Werten Sie alle vorhandenen Daten aus und entscheiden Sie, ob Sie mit der Transaktion fortfahren oder weitere Untersuchungen anstellen. |
0 - Kein Service verfügbar | Der Acquirer bietet keinen CVV2 Service an. Werten Sie alle vorhandenen Daten aus und entscheiden Sie, ob Sie mit der Transaktion fortfahren oder weitere Untersuchungen anstellen. |
Zusätzliche Informationen
Die Nutzung des Wertes für die Verifizierung der Karte ist eine der grundlegenden Maßnahmen zur Bekämpfung von Betrug. Wenn der CVV2 Service verfügbar ist, dann besorgen Sie sich den drei- oder vierstelligen Code vom Karteninhaber. Ein vom Kreditkartenherausgeber validierter CVV2 Code ist ein guter Indikator, dass die Karte echt ist.