מהו קוד אימות?
מהו קוד אימות? קוד אימות – הידוע גם כקוד CVV, CV2 או CVV2 – הוא סדרה של שלושה או ארבעה מספרים הממוקמים בחלק הקדמי או האחורי של כרטיס האשראי. היא נועדה לספק שכבת אבטחה נוספת לעסקאות בכרטיס אשראי המתבצעות באינטרנט או בטלפון. רוב מנפיקי כרטיסי האשראי מציבים את קודי האימות שלהם בגב הכרטיס, בצד הימני הקיצוני של לוח החתימה. עם זאת, בכרטיסי אמריקן אקספרס (AXP), קוד האימות מודפס בחזית הכרטיס.
מהו קוד אימות? – רוב מנפיקי כרטיסי האשראי מציבים את קודי האימות שלהם בגב הכרטיס, בצד הימני הקיצוני של לוח החתימה. עם זאת, בכרטיסי אמריקן אקספרס (AXP), קוד האימות מודפס בחזית הכרטיס.
מהו קוד אימות? – נקודות מרכזיות
כיצד פועלים קודי אימות
ככל שהפופולריות של קניות מקוונות ממשיכה לצמוח, האיום של גניבת זהות וצורות אחרות של הונאה בכרטיסי אשראי נעשה חמור יותר ויותר. אמצעי אחד שננקט כדי לנסות להפחית סיכון זה הוא השימוש בקודי אימות בעת ביצוע רכישות בכרטיס אשראי.
בעסקה טיפוסית, לקוח יתבקש לספק את שמו, כתובתו לחיוב, מספר כרטיס, תאריך תפוגה וקוד אימות. אף על פי שרבים מהפרטים הללו, כגון השם והכתובת, ניתן היה להשיג ממקורות אחרים; את מספר הכרטיס, תאריך התפוגה וקוד האימות ניתן להשיג באופן תיאורטי רק מהחזקת הכרטיס עצמו. כאמצעי נוסף, קוד האימות מודפס בדרך כלל על גב הכרטיס, מה שמקשה על גנבים לעתיד ללקט את כל המידע הדרוש מתצלום יחיד של כרטיס האשראי.
כדי לשפר עוד יותר את אמצעי האבטחה הללו, חוקי הגנת הצרכן מונעים מסוחרים לאחסן קודי אימות של לקוחות לאחר ביצוע רכישה – אם כי מוכרים חסרי מצפון עשויים עדיין לתעד מידע זה באופן לא חוקי. אמצעי הגנה נוסף מסופק על ידי מספרי הזיהוי האישיים (PIN) שעל בעלי הכרטיס להזין בעת ביצוע תשלומים באמצעות מסופי נקודות מכירה (POS).
דוגמה בעולם האמיתי לקוד אימות
למרות שאמצעי אבטחה כמו קוד האימות מעלים את הקושי בביצוע גניבת זהות או ביצוע רכישות באמצעות כרטיס אשראי גנוב, לא סביר שהם ירתיעו גנב בעל מוטיבציה מספקת. בפועל, הונאה בכרטיסי אשראי המשיכה לטפס בשנים האחרונות, ועלתה על 393,207 מקרים שדווחו בשנת 2020. ארצות הברית היא ללא ספק המדינה שנפגעה בצורה החריפה ביותר, המייצגת כמעט 34% מהמקרים העולמיים.
סוחרים אינם רשאים לאחסן קודי אבטחה לכרטיס לאחר שלקוח מבצע רכישה, מה שמספק הגנה נוספת מפני גניבת כרטיס אשראי. ובכל זאת, ניתן לגנוב קודי אימות, ועל בעלי הכרטיס להגן על קוד האימות של הכרטיס שלהם בדיוק כפי שהם יגנו על מספר הכרטיס ותאריך התפוגה. קוד האימות הוא נתון מפתח שיכול לאפשר לגנבים לבצע עסקאות הונאה עם כרטיס של מישהו אחר.
עם זאת, אם גנב אכן משתמש בכרטיס גנוב, אחריותו של בעל הכרטיס מוגבלת ל-$50 לפי חוק חיוב האשראי ההוגן (FCBA), בהתאם למועד הדיווח על הגניבה. לקוחות שמבינים שהכרטיס שלהם חסר, או מזהים רכישות חשודות או לא מורשות או פעילות אחרת, צריכים לפנות מיד למנפיק כרטיס האשראי שלהם כדי לדווח על הבעיה ולהתריע על מקרה אפשרי של הונאה. לאחר מכן, מנפיק הכרטיס יכול לבטל או לבטל את הכרטיס.
