Görsel şifreleme genellikle bir ödeme kartının arkasındaki son üç rakamı belirtir.
En yaygın kullanılan terim görsel şifredir , ancak aynı zamanda güvenlik kodu ( kart güvenlik kodu veya İngilizce SCC) veya CVV ( Kart Doğrulama Değeri için ) veya CVC ( Kart Doğrulama Kodu için ) Doğrulama Kodu ( V-Kodu veya V Kodu) ) veya Kart Kodu Doğrulaması (CCV). Tüm bu terimler, ödeme kartı işlemlerini güvence altına almak ve ödeme kartlarının dolandırıcılık amaçlı kullanımına karşı artırılmış koruma sağlamak için kullanılan yöntemlere atıfta bulunmaktadır .
Farklı türde güvenlik kodları vardır:
Bu kodlar, genellikle ödeme kartı üzerinde rahatlama olarak görünen kredi kartı numarasıyla karıştırılmamalıdır. Kredi kartı numarasının kendisi, kart numarasının geçerli olup olmadığını belirlemek için kullanılan Luhn formülü adı verilen algoritma ile kendi doğrulama sistemine tabidir .
Bu kodlar ayrıca 3-D Secure PIN kodu veya "MasterCard SecureCode" veya "Visa tarafından Doğrulanmış" olarak bilinen şifre ile karıştırılmamalıdır . Bu kodlar kart üzerinde yazdırılmaz veya vurgulanmaz, ancak işlem sırasında manuel olarak girilir.
Güvenlik kodu (CVV2 veya CVC2) imza için ayrılan boşluğun sağında ödeme kartının arkasına basılmış 3 veya 4 basamaklı bir gruptur, ancak manyetik şeritte kodlanmamıştır.
Güvenlik kodu manyetik şeride dahil edilmediğinden, genellikle bir satıcıda yüz yüze işleme dahil edilmez. Ancak Amerika Birleşik Devletleri'nde Sears veya Staples gibi birkaç şirket bu koda ihtiyaç duyar.
Avrupa'daki American Express kartları için, uzak işlemler için güvenlik kodunun kullanımı 2005 yılında başlamıştır. Bu, kötü niyetli bir tüccarın yapmadığı anlamda, banka ve kart sahibi için koruma düzeyini artırır. sonraki uzaktan ödeme için yeniden kullanım için manyetik şerit. Bunun için, satıcı, kart sahibinin şüphesini uyandıracak manyetik şeritten verileri yakalamak istediği işlem sırasında CVV2 kodunu not etmelidir.
ABD'de Visa, tüccarların işlemden sonra CVV2 kodunu saklamasını yasaklamaktadır. Böylelikle bir işlem dosyasının çalınması durumunda bile CVV2 kodları burada görünmese bile hırsızlar kart numaralarını dolandırıcılık işlemlerini gerçekleştirmek için kullanamayacaklardır.
PCI DSS standardı (DSS = veri güvenliği standardı) ve PCI = Ödeme Kartı Endüstrisi, güvenlik kodunun ve yetkilendirmeyle ilgili diğer hassas verilerin depolanmasını da yasaklar.Bu, ödeme kartı verilerini kaydeden, işleyen, ileten herhangi bir varlık için.
CSC güvenlik kodu sağlamanın amacı, kartın tüketicinin elinde olduğunu doğrulamaktır. Bu kodun bilinmesi, tüketicinin kartı gördüğünü kanıtlar. Bugüne kadar, bu sistemi " kırmaya " izin veren hiçbir yazılım bilinmemektedir.
Banka kartının ön yüzünde görünen 16 basamaklı sayı bilgisiyle birlikte görsel kriptografın bilgisi, kart sahibinin ve aynı zamanda ödemeyi ödemeyenler de dahil olmak üzere herhangi bir üçüncü kişinin, sahibinin banka hesabından çevrimiçi alışveriş yapmasına olanak tanır.
Bu nedenle, bilgisayar çipine veya manyetik şeride zarar vermemekle birlikte, bir bıçak, iğne veya pusulanın ucuyla hafif bir "çizilme" ile ortadan kaybolmadan önce bu kriptogramı ezbere öğrenmeniz tavsiye edilir.
Harita oluşturulduğunda CVC1, CVV1, CVC2 ve CVV2 kodlarının değerleri üretilir. Bu değerler , kart numarasının (PAN, İngilizce'de Birincil Hesap Numarası), son kullanma tarihinin ve hizmet kodunun, yalnızca kartı veren bankanın bildiği bir şifre çözme anahtarıyla (genellikle Kart Doğrulama Anahtarı veya CVK olarak adlandırılır) şifrelenmesiyle hesaplanır . kartı, ardından sonucu ondalık biçime dönüştürme.
2015 yılında piyasada dinamik şifreleme kartları ortaya çıktı. Kartın arkasına basılı olan statik şifreleme, karta entegre edilmiş, üç veya dört basamaklı görüntüleyebilen mini bir e-kağıt ekranla değiştirilir . Kriptogram kalıcı olarak görüntülenir, ancak otomatik olarak, tipik olarak her 20 dakikada bir değişir: her ikisi de kartın kalbine entegre edilen ultra ince bir mini pille çalışan bir çip tarafından hesaplanır.
Bu teknoloji, satın alma alışkanlıklarını değiştirmez, tarayıcıya herhangi bir eklentinin yüklenmesini gerektirmez ve mevcut tüccar sitelerinde sorunsuz bir şekilde çalışır. Bu tür bir kart, çevrimiçi dolandırıcılığa karşı etkili bir şekilde savaşmayı mümkün kılar: kart bilgileri çalınırsa (özellikle de vicdansız bir satış noktası tarafından kartın ön / arka tarafının fotoğrafı ile), kriptograf düzenli olarak değiştiği için hızla kullanılamaz hale gelir. .
Görme engelliler içinGörüldüğü gibi, böyle bir cihaz, kör veya çok görme engelli kişiler (yani Fransa'da yaklaşık 1.300.000 kişi) için tamamen erişilemez olacaktır ve bu kişiler, şu anda yaygın olarak kullandıkları çevrimiçi alışveriş olanaklarından dışlanacaktır.
Birkaç banka, 2015 yılında bu teknolojiyle ilgili pilot uygulamalar başlattıklarını ve 2016'da dağıtımları hedeflediklerini açıkladı. Teknoloji, Fransız şirketleri Oberthur Technologies ("Hareket Kodu") ve Gemalto ("DCV") tarafından sunulmaktadır.