请问cvv和cvv2是一个东西吗?如果不是,有什么区别?

理由
举报 取消

我在网上看到CVV/CVC在联机交易(刷卡)的时候核对,写入在卡片数据中,CVV2/CVC2在非现场交易/手工交易(刷不到卡)时核对,印制在卡片背面。CVV密码校验是指商业银行在其使用的银行卡号编码规则和磁条数据格式中加入自定义加密算法的验证码(CVN),相关银行卡也就被称为CVN银行卡。后三码一般显示位置在信用卡背面,签名处末尾的顶端以斜体字显示。前四位为卡号,后三位为验证码,即后三码。这个地方看的有点不太明白,实际交易中,这两个东西的真正区别是什么啊?

2017年7月13日 4 条回复 1601 次浏览

发起人:天之痕 初入职场

纵此生不见,平安惟愿。

回复 ( 4 )

  1. 梁川
    理由
    举报 取消

    CVV(CVV1)和CVV2不是同一个东西。

    两个的差别:

    1、算法不同

    CVV1的算法是公开的,CVV1的算法具体可以参考 CVV代码_百度百科 “VISA卡校验值CVV的计算”部分的描述。

    而CVV2的算法是每家发卡行的核心机密,不公开。

    2、存储地方不同

    CVV1在制卡时候按照CVV1标准算法写入了银行卡2磁道中,因此POS机、ATM等终端设备可以直接读取2磁道得到CVV1信息,这就意味着,对传统的磁条银行卡,是可以用所谓的“银行卡复制器”克隆一张完全相同的银行卡出来的。因此磁条卡安全性确实不高。

    这里需要强调一下,密码之类信息并未写到磁道中的,所以那些盗卡的人一般是在POS机、ATM机旁边安装摄像机获取用户输入的信息,因此为何银行等机构都建议在输入密码时候需要遮挡键盘,避免身边的人或摄影头读取输入信息。

    CVV2并未写到磁条卡的磁道中,只是印制在信用卡的背面。因此基于国内的安全环境,很多金融安全人士建议在拿到信用卡后,在手工记录下CVV2信息后,可以用涂改液之类的东东将CVV2从银行卡面抹掉。

    3、交易场景不同

    信用卡的交易场景分为:过卡交易、离线交易两种。

    a、过卡交易:

    也叫联机交易,指持卡人持信用卡在POS/ATM等终端进行“刷卡”,并签字授权(签购单),完成交易。

    此种情况下,POS机等终端往收单服务器传递的信息包括几部分:

    a、卡片信息:读取磁道中的卡号、CVV1等信息

    b、持卡人输入信息:密码

    c、其他ISO8583报文所需的字段信息。

    在“过卡交易”场景下,并不需要持卡人输入的CVV2信息。

    发卡行在接收到相关信息后,会对卡片信息进行校验,判断卡的真伪。因此可以这样理解:CVV1是发卡行用于校验卡真伪的重要标识。

    b、离线交易:

    离线交易并不是指真的全程不需要联网。离线交易一般也叫“无磁无密交易”(也叫MOTOPAY、ePOS)。离线交易交易虽然也联网,但并不是实时完成,只需要提供信用卡卡号、CVV2、有效期、持卡人姓名、身份证号等信息,即可完成交易。一般用在酒店、航空旅游等偏实名行业应用。

    值得强调的是:这里指的“离线交易”与“外卡离线交易”不同。外卡离线交易可以在无网络情况下在POS机上刷卡做预授权等交易操作,由于风险较大,国内银联卡所谓的离线交易都是需要联网的。

    在“离线交易”场景下,CVV2需要持卡人手动输入。

  2. 边城浪子
    理由
    举报 取消

    CVV技术交流私聊我

  3. 果冻虾仁
    理由
    举报 取消

    简而言之。肉眼可见的三位安全码是cvv2。cvv 在磁条中,肉眼不可见。

    cvv用于有卡交易,比如刷pos机,pos机会读取磁条中的cvv并提交发卡行验证。

    cvv2多用于无卡交易,比如在线支付。cvv2便于持卡人记忆,在线支付的时候一般由持卡人输入cvv2,然后支付系统将cvv2送交发卡行验证。

  4. 予墨
    理由
    举报 取消

    补充一点,cvv,cvc,cvn分别是visa md 银联的用词,指的是一个东西

我来回答

Captcha 点击图片更换验证码