„Diskussion:Card Validation Code“ – Versionsunterschied

Zweck des CVC ist die Überprüfung, ob bei einer Fernübermittlung der Kreditkartennummer (KKN) die Karte dem Übermittelnden auch tatsächlich physisch vorliegt. Aus diesem Grund ist es meines Wissens auch verboten, die Nummer zusammen mit der KKN irgendwo zu speichern oder aufzuschreiben - wenn die Karte selbst nicht mehr das einzige Dokument ist, auf dem beide Nummern zusammen vorliegen, ist das Verfahren ja schon in seiner Grundidee ausgehebelt. Ich verstehe es so, dass also ein rechtlich korrekt arbeitender Webshop kurz checkt, ob CVC und KKN zueinander passen, die CVC dann aber nicht abspeichert. Wie ist das aber, wenn ein Verkäufer KKN und CVC gemailt haben möchte? Ist diese Aufforderung bereits rechtswidrig? Noch wichtiger: darf ich als Kunde so eine Mail überhaupt schicken? Die Frage ist nicht, ob das clever ist (ist es nicht), sondern ob es im Betrugsfall rechtlich relevant ist (also etwa vergleichbar zu der Situation, wenn mir die Bank beweisen kann, dass ich die PIN auf der Karte notiert hatte). George Stobbart (Diskussion) 16:49, 6. Jun. 2013 (CEST)Beantworten

---

Hallo,

meines Wissens berechnet sich die CVC2 aus Datum und Kreditkatennummer mit Hilfe eines geheomen Schlüssels des Kartenherstellers (mittels DES Algorithmus). 1. Stimmt das ? 2. Wie ist die Struktur des CVC1 ung existiert ein Zusammenhang mit dem CVC1

Grüße

---

Die Links zu beiden Quellenangaben sind mittlerweile ungültig. Könnte das bitte jemand entsprechend korrigieren?

-- 87.163.195.89 21:50, 27. Apr. 2011 (CEST)Beantworten

http://www.zeit.de/2011/21/Kreditkarten-Sicherheit (nicht signierter Beitrag von 84.157.21.179 (Diskussion) 12:14, 21. Mai 2011 (CEST)) Beantworten

Ich verstehe nicht, wie das dort beschriebene Vorgehen funktionieren kann, nämlich alle Nummern durchzuprobieren. Ob die CVV2 korrekt ist, stellt man ja erst bei einem Autorisierungsversuch fest. Das muss die Kartengesellschaft doch bemerken, dass laufend Autorisierungen wegen falscher CVV2 abgewiesen werden. Es heißt in dem Artikel zwar "Manchmal muss er etwas warten, um nicht aufzufallen" - aber um unauffällig zu sein, kann man sich doch allenfalls 4-5 Versuche leisten und danach frühestens eine Woche später den nächsten.

Aber ganz leicht zu "knacken" ist die CVV2 für einen Angestellten bei einer Akzeptanzstelle, indem man sie einfach abliest - wegen der Unterschriftenprüfung ein völlig unauffälliger Vorgang. Warum steht die CVV2 auf der Karte? Spricht etwas dagegen, sie abzukratzen? Sie hat dort m.E. ebensowenig zu suchen wie die PIN.

Kann jemand diese Punkte aufklären? --Reinhard-eo (Diskussion) 19:42, 16. Jul. 2013 (CEST)Beantworten

Vorlage:Defekter Weblink Bot

• http://informatik.bildung-rp.de/fileadmin/user_upload/informatik.bildung-rp.de/InformatikAG/pdf/OOP-Kreditkartenpruefziffer.pdf (Internet Archive)

– GiftBot (Diskussion) 18:23, 25. Aug. 2012 (CEST)Beantworten

Diese beiden Sätze widersprechen sich:

Sie kann ausschließlich vom ausgebenden Kreditinstitut verifiziert werden, da es keinen mathematischen Zusammenhang zur Kartennummer gibt. Einige Kreditinstitute erstellen die Prüfziffer mit dem DES-Algorithmus u. a. aus Kartennummer und Gültigkeitsdatum.

Aus den weiteren Ausführungen schließe ich, dass wahrscheinlich der zweite Satz zutrifft.--Inschenör (Diskussion) 20:49, 12. Okt. 2013 (CEST)Beantworten