Validierungscode
Was ist ein Validierungscode?
Ein Validierungscode – auch CVV, CV2- oder CVV2-Code genannt – ist eine Reihe von drei oder vier Zahlen, die sich auf der Vorder- oder Rückseite einer Kreditkarte befinden. Es ist beabsichtigt, eine zusätzliche Sicherheitsebene für Kreditkartentransaktionen bereitzustellen, die online oder telefonisch stattfinden.
Die meisten Kreditkartenaussteller platzieren ihre Validierungscodes auf der Rückseite der Karte ganz rechts im Signaturfeld. Bei American Express (AXP ) Karten ist der Validierungscode jedoch auf der Vorderseite der Karte aufgedruckt.
Die zentralen Thesen
- Ein Validierungscode ist eine der Sicherheitsmaßnahmen, die eingesetzt werden, um Kreditkartenbetrug zu reduzieren.
- Es besteht aus einem drei- oder vierstelligen Code, der auf der Vorder- oder Rückseite einer Kreditkarte aufgedruckt ist.
- Laut dem neuesten Nilson-Bericht sind die Fälle von Kreditkartenbetrug weiter gestiegen und erreichten 2019 fast 29 Milliarden US-Dollar und werden bis 2027 voraussichtlich auf rund 38 Milliarden US-Dollar steigen, wobei die Vereinigten Staaten einen erheblichen Teil der zuletzt gemeldeten Verluste ausmachen, bei fast 34 %.
So funktionieren Validierungscodes
Da Online-Shopping immer beliebter wird, wird die Bedrohung durch Identitätsdiebstahl und andere Formen des Kreditkartenbetrugs immer größer. Eine Maßnahme zur Minderung dieses Risikos ist die Verwendung von Validierungscodes bei Kreditkartenkäufen.
Bei einer typischen Transaktion wird ein Kunde aufgefordert, seinen Namen, seine Rechnungsadresse, seine Kartennummer, sein Ablaufdatum und seinen Validierungscode anzugeben. Obwohl viele dieser Details, wie Name und Adresse, aus anderen Quellen stammen könnten; Kartennummer, Ablaufdatum und Validierungscode sind theoretisch nur aus dem Besitz der Karte selbst zu erhalten. Als zusätzliche Maßnahme ist der Validierungscode in der Regel auf der Rückseite der Karte aufgedruckt, was es potentiellen Dieben erschwert, alle notwendigen Informationen aus einem einzigen Foto der Kreditkarte zu entnehmen.
Um diese Sicherheitsmaßnahmen weiter zu verbessern, hindern Verbraucherschutzgesetze Händler daran, die Validierungscodes von Kunden nach einem Kauf zu speichern – obwohl skrupellose Verkäufer diese Informationen möglicherweise immer noch illegal aufzeichnen. Einen zusätzlichen Schutz bieten die persönlichen Identifikationsnummern (PINs), die Karteninhaber bei Zahlungen an Kassenterminals (POS) eingeben müssen.
Beispiel aus der Praxis eines Validierungscodes
Obwohl Sicherheitsmaßnahmen wie der Validierungscode den Identitätsdiebstahl oder den Kauf mit einer gestohlenen Kreditkarte erschweren, ist es unwahrscheinlich, dass sie einen ausreichend motivierten Dieb abschrecken. In der Praxis hat der Kreditkartenbetrug in den letzten Jahren weiter zugenommen und überstieg 393.207 gemeldete Fälle im Jahr 2020. Die Vereinigten Staaten sind mit Abstand das am stärksten betroffene Land, auf das fast 34 % der weltweiten Fälleentfallen.
Händlern ist es nicht gestattet, Kartensicherheitscodes zu speichern, nachdem ein Kunde einen Kauf getätigt hat, was zusätzlichen Schutz vor Kreditkartendiebstahl bietet. Dennoch können Validierungscodes gestohlen werden, und Karteninhaber sollten den Validierungscode ihrer Karte genauso schützen wie die Kartennummer und das Ablaufdatum. Der Validierungscode ist ein wichtiges Datenelement, das es Dieben ermöglichen kann, betrügerische Transaktionen mit der Karte einer anderen Person durchzuführen.
Wenn ein Dieb jedoch eine gestohlene Karte verwendet, ist die Haftung des Karteninhabers nach dem Fair Credit Billing Act (FCBA) auf 50 US-Dollar begrenzt, je nachdem, wann der Diebstahl gemeldet wird. Kunden, die feststellen, dass ihre Karte fehlt oder verdächtige oder nicht autorisierte Käufe oder andere Aktivitäten feststellen, sollten sich umgehend an ihren Kreditkartenaussteller wenden, um das Problem zu melden und sie auf einen möglichen Betrugsfall aufmerksam zu machen. Der Kartenherausgeber kann die Karte dann sperren oder deaktivieren.