Hoe beschermen tegen fraude bij het geven van CVV

Ik denk dat je niet goed weet wat de CVV is.

Ten eerste, elke keer dat je het invoert op een website, “geef” je het aan iemand, hetzelfde als wanneer je het over de telefoon geeft. Misschien vertrouw je erop dat ze het niet zullen opslaan, maar waarom vertrouw je een website meer dan een persoon? Dat doe ik niet.

Het doel van CVV is om een tweede vorm van controle te hebben voor wanneer je een card-absent transactie uitvoert (wat betekent dat de kaart niet fysiek in de hand van de handelaar is en niet geswiped of gechipt is), om het waarschijnlijker te maken dat de persoon de kaart echt vasthoudt. Het gebruik van uw kaart over de telefoon is een vorm van card-absent transactie, net als via het web.

Het garandeert niet veiligheid. Wat het wel doet, is een tweede ding dat de potentiële dief zou moeten stelen. Dus als een dief downloadt een database van kaarten gebruikt bij een handelaar, bijvoorbeeld, in de veronderstelling dat die handelaar volgde juiste praktijk hebben ze niet ook krijgen CVV nummers - dus ze zijn meer beperkt in waar ze kunnen gebruiken de gestolen kaartnummers. De persoon die het voor de transactie over de telefoon vraagt, helpt u hier: hij maakt het minder waarschijnlijk dat iemand die uw kaartnummer heeft gestolen, bij hem een frauduleuze transactie kan verrichten.

Verder biedt de CVV niet echt veel bescherming. Het is zeker mogelijk voor iemand, of het nu een persoon aan de telefoon of een persoon achter een website is, om dat CVV te nemen, het op te schrijven, en dan misbruik te maken van uw creditcardnummer en CVV. Dat is niet uw schuld, en het is niets uw credit card uitgever is van plan om tegen u te houden.

U kunt wat extra informatie zien in sommige artikelen, zoals deze van AVG :

U kunt ook worden gevraagd om de beveiligingscode van uw creditcard wanneer u een betaling via de telefoon verwerkt. Net als bij online transacties is het meestal veilig om dit te doen - u moet er alleen zeker van zijn dat niemand de gegevens hoort die u verstrekt (dus vermijd openbare plaatsen wanneer u dit doet).

Hier is een artikel van nerdwallet dat de dingen vanuit het perspectief van een bedrijfseigenaar bespreekt:

Hoe kan ik het risico van fraude verminderen?

…

Haal alle relevante informatie op bij het noteren van de creditcardgegevens van een klant - inclusief kaartnummer, vervaldatum, CVV-code en factureringszip-code. Ook, zorg ervoor dat je de naam van de klant precies zoals het verschijnt op de kaart, inclusief middelste initiaal indien van toepassing.

Consumerist bespreekt een geval waarin je niet zou moeten invoeren - in persoon. Maar het bevat wel een commentaar van Mastercard te bevestigen over de telefoon wordt beschouwd als normaal: 0x2 & 0x2 & > “Het is moeilijk te bedenken een reden waarom een werknemer zou een klant vragen om hun CVC2 code reciteren voor een transactie in de winkel,” zei de woordvoerder. “Zoals u opmerkt, werden de codes gemaakt om te helpen authenticeren kaarthouders voor online en via de telefoon aankopen.” 0x2 & 0x2 & Ten slotte, van de Visa merchant overeenkomst , enkele opmerkingen:

Postorder-/telefoonorder (MO/TO) en elektronische handel handel handelaren moeten verifiëren - voor zover mogelijk - de identiteit van de kaarthouder en de geldigheid van de transactie.

Postorder-/telefoonbestellingen worden in deze afdeling op dezelfde manier behandeld als elektronische handel.

Indien beschikbaar, gebruik fraude preventie tools zoals Card Verification Value 2 (CVV2), Adres Verificatie Service (AVS), Verified by Visa, en Visa Checkout. Ga voor meer informatie naar www.visa.com.

Let op de instructie voor telefonische bestelling (en zelfs postorder!) om CVV2 te gebruiken.

Vraag naar CVV2

De Card Verification Value 2 (CVV2)* is een driecijferig veiligheidsnummer dat op de achterkant van Visa-kaarten op het handtekeningpaneel is afgedrukt en helpt te valideren dat een klant op het moment van een bestelling in het bezit is van de kaart. (Zie Functies en beveiligingselementen van de Visa-kaart op blz. 26 in hoofdstuk 2: Card-Present-transacties van dit document).

Het is natuurlijk strikt verboden om deze informatie te bewaren, ongeacht het type handelaar:

Een kaarthouder CVV2 mag nooit worden opgeslagen als onderdeel van orderinformatie of klantgegevens. Het opslaan van CVV2 na autorisatie is ten strengste verboden.

In Australië schijnt het gebruikelijk te zijn dat bij telefonische betalingen de man aan de andere kant om het creditcardnummer, de vervaldatum en het CVV-nummer vraagt !

Dat is net zo gebruikelijk in de VS.

Hoe zorg ik ervoor dat ik geen slachtoffer van fraude word als ik met een creditcard via de telefoon voor diensten betaal?

Log regelmatig in op de website van uw kaart en controleer op onbekende kosten.

Zal de creditcardaanbieder in zo'n geval fraudebescherming weigeren als ik zelf de CVV heb doorgegeven?

Waarom zouden ze, wetende dat je de CVV bij telefoontransacties moet opgeven?

Ik heb geweigerd mijn CVV af te geven en dat heeft geleid tot een geweigerde dienst.

Volkomen begrijpelijk, aangezien iemand die de CVV niet kent hoogstwaarschijnlijk iets misdadigs doet.

Het probleem is dat jij schijnt te denken dat de CVV een gegarandeerd schild tegen fraude is, terwijl het maar één laag bescherming is.