TC1
2012-10-05 19:24:14 UTC
所涉及的卡是簽證,如果那很重要的話。我只在亞馬遜上註意到這一點。我從曾經購買過的所有其他站點都需要卡的CVC代碼。但是,我知道我在向卡中添加卡時從未進入過CVC,從那以後一直困擾著我。他們如何在沒有CVC代碼的情況下成功為卡充值?
不需要CVC,儘管通常付款處理程序會為您提供使用CVC的折扣,因此很多人選擇這樣做,並且還有以下提到的欺詐好處。可能值得注意的是,在英國,我必須在亞馬遜上使用CVC-可能他們正在做一些風險評估,並且如果他們認為您的風險較小,則允許不使用CVC。
IIRC,PCI合規性與是否使用CVC代碼無關,它與安全處理信用卡數據有關。是否使用CVC代碼取決於企業。
@AndySmith有趣的事情-實際上,當我需要無法通過電子方式交付的東西並且他們不要求我提供代碼時,我實際上是通過英國商店訂購的。那麼必須至少有點個人...
@GdD如果您閱讀了PCI DSS要求,則明確聲明不允許您存儲CVC / CVV / CVV2代碼。參見第8頁https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf
@AndySmith我在英國,我不必使用它,但是我有Amazon Prime,因此也許他們不需要CVC,因為人們可以得到額外的服務。
@TC1-亞馬遜用來驗證您是否已實際存儲卡的一件事是要求您在一段時間後再次輸入整個信用卡號。
如果CVV / CVC可以被網絡釣魚攻擊者偷走,它有什麼用? (http://zh.wikipedia.org/wiki/Card_Verification_Value#Limitations)
@user30291與同一個卡號和CVC相比,簡單的卡號(和名稱)更容易獲得,只是因為它們是分開處理的。通常,CVC甚至可以更安全地進行處理,但這甚至不需要它來節省更多。就像帶有第二種不同類型的第二把鎖的門一樣,都很容易拿起。
CVC首次出現時,被認為是提供卡的人的證明。好像它製作了2FA信用卡一樣。當然不是。它只是增加了一些熵,並稀釋了相當密集的空間。它所能防止的只是嘗試猜測數字的人(作業密度問題)。我想亞馬遜願意冒險。他們可能會向被確定為更具風險或高價購買的IP索取CVV或其他信息。
嗯,我很確定我已經輸入了萬事達卡CVV,也許您的簽證重定向擔保產品很活躍?