CVV e CVC carta di credito: dove si trovano e a cosa servono?
Tra i metodi per dimostrare la propria identità in una transazione remota (ad esempio quelle online), il più semplice è fornire il codice di tre o quattro numeri che di norma si trova sul retro della carta: il CVV o CVC. Ci sono però soluzioni ancora più sofisticate che aiutano a non rischiare clonazioni e appropriazioni indebite.
La sicurezza degli acquisti con carta di credito
Effettuare acquisti online utilizzando la propria carta di credito è, oggi, molto più sicuro di qualche anno fa. Il grande successo di piattaforme per l’acquisto come Amazon (ma anche eBay, Zalando e così via) ha reso obbligatorio dotarsi di carte o di un account PayPal legato al proprio conto corrente per le transazioni, visto che sempre meno esercizi offrono la possibilità del contrassegno (comunque scomodo, soprattutto se non si è sempre in casa).
Molti preferiscono utilizzare le carte prepagate e ricaricate soltanto con gli euro necessari per pagare l’articolo che si sta comprando, in modo da non rischiare proprio nulla, ma si può dire a ragion veduta che, con l’introduzione di tecnologie sofisticate come il 3D Secure, ormai è possibile utilizzare la propria carta di credito principale senza temere addebiti imprevisti.
Merito anche dell’autenticazione a due fattori, che richiede, oltre all’inserimento dei dati della carta, anche un altro tipo di “via libera” da parte dell’utente, come ad esempio l’inserimento di un codice inviato allo smartphone via SMS. Ma la prima barriera contro l’uso indebito è sicuramente rappresentata da due codici, ovvero CVV e CVC. Vediamo qui di seguito che cosa sono, come funzionano e dove si trovano.
Che cosa sono CVV e CVC
CVV significa “Card Validation Value”, mentre CVC è l’acronimo di “Card Validation Code” (in realtà sulle carte moderne bisognerebbe parlare più propriamente di CVV2 e CVC2). A volte è possibile anche trovare la sigla CIN, “Card Identification Number”, ma non ci sono differenze: tutti e tre sono sostanzialmente la stessa cosa, ovvero un codice di sicurezza presente sulla carta di credito e che deve essere fornito in una transazione affinché questa possa andare a termine. In questo modo chi richiede il pagamento ha la certezza che l’utente sia effettivamente in possesso della carta e non stia utilizzando un numero di cui è entrato in possesso chissà come.
La sicurezza offerta dal CVV deriva soprattutto da un particolare: questo codice, infatti, non viene stampato sulla carta, ma viene impresso, quindi la clonazione attraverso la “lettura” dei numeri della carta è molto più difficile.
La storia di CVV e CVC
Il CVV ha una storia piuttosto lunga, il che aiuta anche a spiegare perché, con il passare degli anni, ad esso si siano abbinati strumenti più avanzati per quanto riguarda la sicurezza del cliente: risale infatti al 1995, quando le transazioni digitali erano ancora rarissime e più che altro si puntava a evitare clonazioni e abusi simili all’interno dei negozi fisici.
Il funzionamento del CVV è molto semplice: quando viene richiesto l’accredito su un numero di carta comunicando il numero a voce, bisogna fornire anche il codice CVV, mentre quando si usa la carta in un ATM o in un POS questo non è necessario, perché anche le informazioni relative al CVV vengono trasmesse con il passaggio della banda magnetica.
Ben diverso dal CVV è il PIN delle carte di debito (o delle carte di credito utilizzate per una transazione in modalità Bancomat): in questo caso si tratta di un vero e proprio codice segreto (che non è stampato da nessuna parte sulla carta, ma viene inviato in separata sede all’utente dal suo istituto di credito) che va inserito per autorizzare la transazione. In un acquisto online non viene mai richiesto il PIN – attenzione a non sbagliarsi – ma il codice CVV, formato da tre o quattro numeri, come vedremo. Il PIN, quindi, è da inserirsi solo durante le transazioni nei negozi fisici.
Confronta carte di credito Vai
Come è strutturato il CVV
Il CVV è quindi sostanzialmente un sistema utilizzato per confermare che l’utente sia in possesso della carta di credito, ma di certo non garantisce la sicurezza data dall’autenticazione a due fattori o dalle notifiche via SMS inviate dalle banche quando si conclude un pagamento digitale; si tratta però di uno standard ormai utilizzato da tutti i circuiti di pagamento, che fornisce un ulteriore ostacolo “fisico” alle possibilità di clonazione.
Il CVV viene impresso sulla carta ed è differente a seconda del circuito di pagamento utilizzato: per MasterCard e Visa ha tre numeri, mentre con American Express ci sono quattro numeri. Riguardo alla posizione, MasterCard e Visa lo hanno sul retro come ulteriore misura di sicurezza (anche una “foto” del numero della carta di credito, solo in posizione frontale, non servirebbe a nulla), mentre American Express ce l’ha sulla parte frontale.
Le misure di sicurezza per evitare la clonazione della carta
Oltre a CVV e CVC, sono diversi gli strumenti su cui può fare affidamento un correntista per far sì che non arrivino brutte sorprese riguardo ad appropriazione indebita del suo denaro tramite carta. Le notifiche via SMS, come detto, sono un’ottima maniera per fare in modo di essere sempre avvertiti non appena viene conclusa una transazione, così se non è stata autorizzata dal cliente si può intervenire senza perdere tempo e richiedere il blocco della carta.
La soluzione di gran lunga più sicura è l’autenticazione a due fattori, che prende il suo nome dall’utilizzo congiunto di due diversi modi di autenticazione individuale, per lo più su strumenti diversi, in modo da ridurre praticamente a zero l’evenienza che a effettuare una transazione non sia il proprietario legittimo della carta.
Per verificare l’identità di un utente remoto – cioè non presente fisicamente, come accade invece in un qualsiasi esercizio commerciale – esistono sostanzialmente tre diversi tipi di autenticazione singola: codici conosciuti (password o PIN), apparecchi posseduti (come uno smartphone o un token di una banca) e indicatori biometrici (come la retina dell’occhio, il volto o il timbro vocale). L’autenticazione a due fattori combina due di queste metodologie, per lo più un codice con un dispositivo o una caratteristica biometrica.
Naturalmente, utilizzare esclusivamente siti sicuri e non a rischio di frode è la prima regola per evitare di essere truffati, in particolare quando si parla anche di e-commerce e di transazioni: la dicitura https, ad esempio, deve essere sempre presente nella barra degli indirizzi quando si sta pagando in un sito.
