So schützen Sie sich bei der Ausgabe von CVV vor Betrug

Ich glaube, Sie haben eine falsche Vorstellung davon, was CVV ist.

Erstens, jedes Mal, wenn Sie es auf einer Website eingeben, "geben" Sie es jemandem, genauso wie wenn Sie es über das Telefon geben würden. Vielleicht vertrauen Sie darauf, dass sie es nicht speichern, aber warum vertrauen Sie einer Website mehr als einer Person? Ich tu nicht.

Der Zweck von CVV besteht darin, eine zweite Form der Überprüfung zu haben, wenn Sie eine Transaktion ohne Karte durchführen (d. h. die Karte befindet sich nicht physisch in der Hand des Händlers und wird nicht geklaut oder vom Chip gelesen), um dies wahrscheinlicher zu machen die Person hält tatsächlich die Karte. Die Verwendung Ihrer Karte über das Telefon ist eine Form der Transaktion ohne Karte, genau wie über das Internet.

Es garantiert keine Sicherheit. Was es tut, ist eine zweite Sache, die der potenzielle Dieb stehlen müsste. Wenn also ein Dieb beispielsweise eine Datenbank mit Karten herunterlädt, die bei einem Händler verwendet werden, hat er unter der Annahme, dass der Händler die korrekte Praxis befolgt hat, nicht auch CVV-Nummern erhalten - daher sind sie eingeschränkter, wo sie die gestohlenen Kartennummern verwenden können. Die Person, die sie um die telefonische Transaktion bittet, hilft Ihnen dabei: Sie macht es unwahrscheinlicher, dass jemand, der Ihre Kartennummer gestohlen hat, eine betrügerische Transaktion mit ihm durchführen kann.

Darüber hinaus bietet CVV nicht wirklich viel Schutz. Es ist sicherlich möglich, dass jemand, ob eine Person am Telefon oder eine Person hinter einer Website, diesen CVV nimmt, aufschreibt und dann Ihre Kreditkartennummer und Ihren CVV missbraucht. Das ist nicht Ihre Schuld, und Ihr Kreditkartenaussteller wird Ihnen nichts vorwerfen.

Sie können einige zusätzliche Informationen in einigen Artikeln sehen, wie diesem von AVG :

Sie werden möglicherweise auch nach Ihrem Kreditkarten-Sicherheitscode gefragt, wenn Sie eine Zahlung per Telefon bearbeiten. Wie bei Online-Transaktionen ist dies normalerweise sicher – Sie müssen nur sicher sein, dass niemand Ihre Angaben mithört (vermeiden Sie daher öffentliche Orte, wenn Sie dies tun).

Hier ist ein Artikel von nerdwallet , der die Dinge aus der Perspektive eines Geschäftsinhabers bespricht:

Wie kann ich das Betrugsrisiko mindern?

...

Erhalten Sie alle relevanten Informationen, wenn Sie die Kreditkarteninformationen eines Kunden notieren – einschließlich Kartennummer, Ablaufdatum, CVV-Code und Postleitzahl. Stellen Sie außerdem sicher, dass Sie den Namen des Kunden genau so erhalten, wie er auf der Karte erscheint, einschließlich der Mittelinitialen, falls zutreffend.

Consumerist bespricht einen Fall, in dem Sie ihn nicht persönlich eingeben müssen sollten. Aber es enthält einen Kommentar von Mastercard, der bestätigt, dass das Telefonieren als normal angesehen wird:

„Es ist schwierig, sich einen Grund vorzustellen, warum ein Mitarbeiter einen Kunden bitten würde, seinen CVC2-Code für eine Transaktion im Geschäft zu nennen“, sagte der Sprecher. „Wie Sie bemerken, wurden die Codes erstellt, um Karteninhaber bei Online- und Telefonkäufen zu authentifizieren.“

Abschließend einige Anmerkungen zum Visa-Händlerabkommen :

Versand-/Telefonbestellungen (MO/TO) und E-Commerce-Händler müssen – soweit möglich – die Identität des Karteninhabers und die Gültigkeit der Transaktion überprüfen.

Post-/Telefonbestellungen werden in diesem Abschnitt gleich behandelt wie E-Commerce.

Verwenden Sie, falls verfügbar, Tools zur Betrugsprävention wie Card Verification Value 2 (CVV2)*, Address Verification Service (AVS)**, Verified by Visa und Visa Checkout. Weitere Informationen finden Sie unter www.visa.com.

Beachten Sie die Anweisungen für telefonische Bestellungen (und sogar Versandbestellungen!), um CVV2 zu verwenden.

Fragen Sie nach CVV2

Der Card Verification Value 2 (CVV2)* ist eine dreistellige Sicherheitsnummer, die auf der Rückseite von Visa-Karten auf dem Unterschriftsfeld aufgedruckt ist und hilft zu bestätigen, dass ein Kunde zum Zeitpunkt einer Bestellung im Besitz der Karte ist. (Siehe Visa Card Features and Security Elements auf Seite 26 in Abschnitt 2: Card-Present Transactions dieses Dokuments.)

Natürlich ist es strengstens verboten, diese Informationen aufzubewahren, unabhängig davon, um welche Art von Händler es sich handelt:

Der CVV2 eines Karteninhabers darf niemals als Teil von Bestellinformationen oder Kundendaten gespeichert werden. Die Speicherung von CVV2 ist nach der Autorisierung strengstens untersagt.

In Australien scheint es eine gängige Praxis zu sein, dass der Typ auf der anderen Seite beim Bezahlen am Telefon nach der Kreditkartennummer, dem Ablaufdatum und der CVV-Nummer fragt!

Das ist in den USA genauso üblich.

Wie stelle ich sicher, dass ich kein Opfer von Betrug werde, wenn ich Dienstleistungen per Kreditkarte am Telefon bezahle?

Melden Sie sich regelmäßig auf Ihrer Karten-Website an und suchen Sie nach unbekannten Gebühren.

Verweigert der Kreditkartenanbieter in einem solchen Fall den Betrugsschutz, wenn ich den CVV selbst ausgegeben habe?

Warum sollten sie, wenn sie wissen, dass Sie den CVV bei Telefontransaktionen angeben müssen?

Ich habe die Herausgabe meines CVV verweigert, was zu einer Dienstverweigerung geführt hat.

Völlig verständlich, wenn man bedenkt, dass eine Person, die den CVV nicht kennt, höchstwahrscheinlich etwas Kriminelles tut.

Das Problem ist, dass Sie zu glauben scheinen, dass das CVV ein garantierter Schutzschild gegen Betrug ist, wenn es nur eine Schutzebene ist.