Glossar
CVV
Die CVV (Card Verification Value) ist eine 3- oder 4-stellige Zahl auf der Rückseite von Kredit- und Debitkarten und dient als Kartenprüfnummer. Sie wird in Verbindung mit der PAN (Primary Account Number) verwendet, um eine zusätzliche Sicherheitsebene für Transaktionen hinzuzufügen. Die Eingabe sowohl der PAN als auch der CVV als Teil einer Online-Transaktion soll überprüfen, ob der Kunde Zugang zur physischen Karte hat.
Je nach Kartenmarke kann dies auch als CSC (Card Security Code), CVC (Card Verification Code), CAV (Card Authentication Value) oder CVD (Card Verification Data) bezeichnet werden.
Die CVV basiert auf der Kartennummer sowie dem Ablaufdatum und wird für jede Karte vom Issuer mithilfe eines nur ihm bekannten Algorithmus generiert.
Genau wie die PAN dürfen Händler die CVV möglicherweise nicht speichern. Gemäß den Anforderungen des PCI DSS (3.2):
„Speichern Sie den CVV (dreistellige oder vierstellige Nummer, die auf der Vorder- oder Rückseite einer Zahlungskarte gedruckt ist und zur Überprüfung von Transaktionen ohne physische Karte verwendet wird) nach Abschluss der Autorisierung einer Zahlungsabwicklung nicht.“
Um eine Karte für nachfolgende Transaktionen im Konto zu verwenden, muss die Karte tokenisiert und in einem PCI-konformen Vault gespeichert werden. Nachfolgende Transaktionen können dann als Card-on-File oder Recurring Transaktionen gekennzeichnet werden und darauf hinweisen, dass dieselbe Karte vom selben Kunden wiederverwendet wird.