CVV Carte di Credito

Il CVV di una carta di credito o di debito è un codice fondamentale per poter fare acquisti online, che tuttavia andrebbe protetto perché ti permette di mantenere al sicuro i dati della tua carta, e dunque i tuoi soldi.

CVV Carte di Credito

Quando fai acquisti online o per telefono, avrai notato che il numero della tua carta di credito e la data di scadenza non sono le uniche informazioni necessarie. Il venditore ti chiederà, infatti, anche il codice CVV, o codice di verifica della carta, fondamentale per elaborare la transazione.

Cos’è il CVV, dove si trova e perché è così importante?

Cosa significa CVV?

CVV è una sigla che sta per Card Verification Value. È un numero di tre o quattro cifre che si trova sul retro della maggior parte delle carte di debito e di credito, anche quelle virtuali.

A seconda dell’emittente della carta, il CVV può essere chiamato in altri modi:

  • CID (Card Identification Number) per le carte Discover;
  • CVC2 (Card Validation Code) per le Mastercard;
  • CSC (Card Security Code) per le carte di debito;
  • CVV2 (Card Verification Value 2) per le VISA.

Perché si usa il CVV?

L’obiettivo è quello di protezione delle transazioni e di riduzione delle frodi informatiche.

Da quando la tecnologia delle carte con chip (il sistema chip and pin) è riuscita a ridurre drasticamente le frodi con le carte fisiche, i criminali si sono spostati sul mondo digitale e la creazione di carte false ha lasciato il posto al furto di informazioni online.

Entra in gioco il CVV, un codice che banche ed emittenti di carte di credito usano per ridurre le transazioni digitali fraudolente.

Ci sono due CVV associati alla maggior parte delle carte di debito, prepagate o di credito:

  • il primo è codificato nella banda magnetica usata per le transazioni nei negozi fisici;
  • il secondo è stampato sul retro della carta, ed è quello che bisogna inserire quando si fanno gli acquisti online.

Mentre può essere relativamente più facile per gli hacker esperti avere accesso ai numeri delle carte di credito e alle date di scadenza, i CVV sono molto più difficili da rintracciare.

Questo è in gran parte dovuto alle leggi vigenti. Secondo gli standard PCI (Payment Card Industry), infatti, i commercianti ed i siti online possono memorizzare il numero di carta di credito e la data di scadenza, ma non possono memorizzare il CVV.

Quindi, ogni volta che farai degli acquisti on line, dovrai necessariamente inserirlo.

Dove si trova il CVV?

La posizione dove trovare il CVV dipende dal tipo di carta che si possiede:

  • nelle carte Visa, Mastercard e Discover, troverai il codice a tre cifre sul retro, di solito all’interno o appena sopra la striscia della firma;
  • American Express stampa un CVV a quattro cifre sul davanti, sopra il logo Amex.

C’è differenza tra un CVV e un PIN?

Si. Il PIN è un “numero di identificazione personale” creato dall’utente.

Il più delle volte un PIN è di quattro cifre, anche se alcune banche richiedono più numeri. Le carte di credito usano i PIN per ritirare il contante dai bancomat, mentre le carte di debito sia per prelevare contanti che per permettere gli acquisti in negozio.

I CVV, invece, sono generati automaticamente dall’emittente della carta di credito e sono stampati sulla carta.

Anche se una banca ti fornirà inizialmente un PIN all’emissione della carta, ti verrà anche chiesto di cambiarlo il prima possibile.

Al contrario, non hai alcun controllo sul CVV.

Una nuova carta ha un nuovo CVV?

Se ti trovi a dover usare una nuova carta di credito o di debito, perché la vecchia era scaduta, se l’hai smarrita o ti è stata rubata, per una questione di sicurezza anche il CVV sarà diverso.

Anche se il numero a 16 cifre della carta sarà esattamente lo stesso, il CVV sarà comunque diverso.

Come vengono generati i CVV?

I CVV non sono numeri casuali, ma sono generati dalle banche usando quattro informazioni:

  • numero di conto;
  • data di scadenza;
  • una coppia di chiavi DES (Data Encryption Standard);
  • un codice di servizio a tre cifre.

Per ovvie ragioni, gli algoritmi precisi sono sconosciuti.

Come proteggere il CVV?

Per evitare di subire una frode informatica sulla tua carta di credito o di debito, dovresti sempre proteggere il tuo CVV.

  • installa un software anti-virus sul computer;
  • proteggi con una password la rete WiFi di casa;
  • inserisci i dati della tua carta di credito solo su siti web affidabili, ed evita quelli che non hanno l'”https:” nell’indirizzo, oltre che quelli che non mostrano il lucchetto SSL nella finestra del browser;
  • usa una VPN come NordVPN (sito ufficiale)  quando navighi fuori casa, fondamentale per proteggere le tue informazioni personali;
  • sembra sciocco, ma non condividere le foto della tua carta di credito;
  • se qualcuno richiede i dati della tua carta di credito per telefono o via e-mail, chiedi sempre perché ne hanno bisogno;
  • controlla regolarmente l’attività del tuo conto corrente. Se c’è un addebito che non riconosci, contatta immediatamente la tua banca, perché potresti aver bisogno di una nuova carta;
  • se ti trovi ad aprire un nuovo conto corrente, scegli una banca sicura come la tedesca N26 (Sito Ufficiale) o l’italiana Hype (Sito Ufficiale), che ti permettono di ricevere delle notifiche ad ogni uso della carta on line.

Carte con chip EMV e CVV dinamico

Le banche hanno aumentato la sicurezza delle transazioni di persona con l’introduzione delle carte di credito e di debito basate sul chip (le cosiddette “chip and pin”).

Questa tecnologia permette al codice interno di cambiare ogni volta che la carta viene letta, rivelandosi un grande miglioramento rispetto alla banda magnetica.

Che dire delle transazioni online o per telefono?

Chiaramente un chip fisico non sarà utile; questo è il motivo per cui c’è il CVV stampato sulla carta.

Tuttavia, i criminali più abili sono a volte in grado di accedere ai CVV.

La soluzione proposta per risolvere questo problema è il “CVV dinamico“, che permetterebbe al codice di cambiare ad un intervallo di tempo stabilito. Questo avverrebbe su un piccolo schermo digitale che verrebbe posizionato sul retro della carta e sarebbe alimentato da batterie al litio.

Può sembrare una soluzione ottimale, ma ci sono ancora dei dubbi, come la difficoltà nello scegliere la frequenza del cambio di codice, oltre al costo di produzione delle carte “fisiche”, che potrebbero costare fino a quattro o cinque volte in più rispetto a quelle attuali.

Di conseguenza, sono stati già sviluppati alcuni metodi per generare CVV dinamici, ma nessuno ha ancora visto un’implementazione diffusa.

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *