מהו קוד האימות
קוד האימות הוא סדרה של שלושה או ארבעה מספרים בחלק הקדמי או האחורי של כרטיס אשראי. קוד זה מסייע לספק שכבת אבטחה נוספת כאשר כרטיס אשראי משמש לביצוע רכישה באופן מקוון או בטלפון. קודי אימות נקראים גם קודי אבטחה או ערכי אימות כרטיס ולעיתים מכונים קודי CVV, CV2 או CVV2. בכרטיסי אמריקן אקספרס קוד האימות הוא מספר בן ארבע ספרות הממוקם בחזית הכרטיס בצד ימין, באותיות קטנות מעל מספר חשבון כרטיס האשראי. מרבית המנפיקים בכרטיסי האשראי האחרים מדפיסים את קוד האימות בחלק האחורי, בצד הימני הקיצוני של לוח החתימה.
פריצת קוד אימות למטה
כרטיס אימות שונה ממספר הזיהוי האישי, בו ניתן להשתמש בכדי למשוך כסף באמצעות כרטיס חיוב או לקבל מקדמה במזומן באמצעות כרטיס אשראי. על מחזיקי הכרטיסים להקפיד על שמירה על מספרי ה- PIN שלהם. גם אם גורם בלתי מורשה משיג את קוד האימות לכרטיס, סביר להניח שעדיין לא יהיה לו מספר ה- PIN.
כיצד קודי אימות מגנים על לקוחות
כאשר לקוח מבצע רכישה באופן מקוון, בדרך כלל הוא יתבקש להזין את שמו כפי שהוא מופיע בכרטיס האשראי שלו, בכתובת החיוב המשויכת לאותו כרטיס אשראי, מספר הכרטיס, תאריך התפוגה של הכרטיס וקוד האימות. אם קוד האימות אינו נכון או חסר, העסקה לא תאושר. בתיאוריה, מישהו לא אמור להיות מסוגל לספק את קוד האימות של הכרטיס אלא אם כן יש לו פיזית את הכרטיס. אולם נדיר כי סוחר יבקש את קוד האימות של הכרטיס כאשר מישהו מבצע רכישה באופן אישי.
לסוחרים אסור לאחסן קודי אבטחת כרטיסים לאחר שלקוח מבצע רכישה, המספק הגנה נוספת מפני גניבת כרטיסי אשראי. עם זאת, ניתן לגנוב קודי אימות, ועל מחזיקי הכרטיסים להגן על קוד האימות של הכרטיס שלהם בדיוק כמו שהם יגנו על מספר הכרטיס ותאריך התפוגה. קוד האימות הוא נתון מפתח שיכול לאפשר לגנבים לבצע עסקאות הונאה בכרטיס של מישהו אחר. עם זאת, אם גנב אכן משתמש בכרטיס של משתמש אחר, אין זה סביר שבעל הכרטיס יישא באחריות לחיובים. לקוחות אשר מגלים רכישות חשודות או לא מורשים או פעילות אחרת צריכים לפנות מיידית למנפיק כרטיסי האשראי שלהם כדי לדווח על הבעיה ועל כך להתריע על מקרה אפשרי של הונאה. מנפיק הכרטיס יכול לבטל או להשבית את הכרטיס.
