CVV (Card Verification Value), ödeme kartlarında bulunan ve özellikle online veya telefonla yapılan işlemlerde, kartın fiziksel olarak kart sahibinin elinde olduğunu doğrulamak için kullanılan ekstra bir güvenlik önlemidir.
Kartın manyetik şeridine veya çipine gömülü olmayan bu kod ya da numara, ödeme sağlayıcılarının kartın kopyalanmasını veya çalınan kart bilgilerinin yetkisiz kullanılmasını önlemesine yardımcı olur.
CVV, kart sahibi tarafından şifrenin (PIN) manuel olarak girilemediği (uzaktan alışveriş vb.) kart ibraz edilmeyen işlemler esnasında güvenliği saklamak için kullanılır. Uzaktan alışveriş işlemlerinde dolandırıcılık olaylarını azalmak amacıyla oluşturulmuştur. CVC numarası kart numarası ya da diğer bilgiler gibi kabartmalı olarak basılmaz. Bunun nedeni kabartmalı bilgileri kopyalayan bir mekanizma tarafından okunmasını önlemektir.
CVV Numarası Nasıl Oluşturulur ve Nerede Bulunur?
CVV kodu, sadece kartı sağlayan kuruluş tarafından bilinen bir şifreleme tekniğiyle oluşturulur. Bu teknikle kart numarası ve son kullanma tarihi temel alınarak benzersiz bir şifrelemeyle CVV kodu oluşturulur. Dolayısıyla kart numaraları gibi CVV numaraları da eşsizdir ve taklit edilemez.
CVV numarası, kartı sağlayan kuruluşlara göre kartın farklı noktalarında olabilir. Visa, Mastercard ve Discover kartları için CVV kodu, kartın arka yüzündeki imza panelinin yanında bulunan üç haneli bir numaradır.
American Express kartları için ise CVV kodu, kartın ön yüzünde, kart numarasının sağ üst köşesinde bulunan dört haneli bir numaradır.
CVV Kodunun İşlevi Nedir?
CVV kodu, kart sahibinin gerçekten fiziksel karta sahip olup olmadığını doğrulamak için kullanılır.
- Online ve Mobil Ödeme Güvenliği: E-ticaret sitelerinde kart bilgileri girildiğinde, CVV kodunun da istenmesi, çalıntı kart bilgileriyle sahte işlemlerin önüne geçmeye yardımcı olur.
- Kart Kopyalama ve Sahtekarlık Önleme: CVV kodu, kartın manyetik şeridine veya çipine kaydedilmez ve online ödemelerde saklanmaz. Bu nedenle, çalıntı kart bilgilerinin kötüye kullanımını zorlaştırır.
- Yetkisiz Ödemeleri Engelleme: Kart numarası, son kullanma tarihi gibi bilgilerin çalınması durumunda, CVV kodu olmadan çoğu çevrimiçi işlem gerçekleştirilemez.
CVV Kodu Güvenliği İçin Öneriler
Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) CVV’nin sonraki işlemler için saklanmasına izin vermez. Bu kural küresel olarak bütün kartlı işlemler ve kuruluşlar için geçerlidir. Ancak online ya da mobil ödemeler esnasında kullanılan cihazların girilen bilgileri kaydetme yetkisi vardır. Bu nedenle CVV kodunun kaydedildiği cihazlar güvenlik ihlaline neden olabilir. Bu tarz güvenlik ihlallerinin önüne geçmek için kullanıcıların dikkat etmesi gereken temel noktalar:
- CVV kodunuzu hiçbir yerde kaydetmeyin veya paylaşmayın.
- E-ticaret sitelerinde kart bilgilerini kaydederken CVV kodunun saklanmadığından emin olun.
- Güvenilir ve PCI DSS uyumlu platformları kullanarak ödeme yapın.
- Mümkünse sanal kart ya da cüzdan kullanarak online ödeme yapın.
- Hesaplarınızı korumak için çok faktörlü kimlik doğrulamayı etkinleştirin.
- Kartınız ya da hesabınız için günlük harcama limiti belirleyerek tek seferde kullanımı sınırlandırın.
- Şüpheli web sitelerinde veya güvensiz bağlantılar üzerinden kart bilgilerinizi girmeyin.
- Düzenli olarak hesap hareketlerinizi kontrol ederek şüpheli işlemleri bankanıza bildirin.
CVV ve PCI DSS Uyumluluğu
PCI DSS (Payment Card Industry Data Security Standard), kart sahibi bilgilerini işleyen, ileten veya saklayan tüm sistemlerin uyması gereken güvenlik kurallarını tanımlar. Bu standart, ödeme ekosistemindeki tüm aktörlerin (e-ticaret siteleri, ödeme sağlayıcıları, POS sistemleri, sanal POS sağlayıcıları vb.) güvenlik düzeyini artırmayı amaçlar.
CVV kodu hiçbir şekilde kalıcı olarak saklanamaz. PCI DSS’in 3.2.2 maddesi açıkça belirtir: “Yetkilendirme işlemi tamamlandıktan sonra, hassas kimlik doğrulama verileri – CVV/CVC kodu dahil – sistemlerden silinmelidir.”
Bir e-ticaret sitesi, ödeme geçidi ya da sanal POS sistemi yetkilendirme tamamlandıktan sonra CVV kodunu loglarında, veritabanında ya da geçici dosyalarda tutamaz.
Online Alışverişlerde Güvenli Ödeme Çözümü
Kart bilgilerini maksimum güvenlikle koruyan Payten Payment Gateway ile ödeme geçidi ekosisteminiz, müşterilerinize bir sonraki alışverişlerinde tek tıkla ödeme kolaylığı sağlar. Payten Payment Gateway, tokenizasyon teknolojisi sayesinde kart bilgilerinin Payten’in PCI DSS Level 1 uyumlu ortamında saklanmasını ve ‘Tek Tıkla Öde’ seçeneği ile sonraki alışverişlerde tekrar kullanılmasını sağlar.
