Uppdatering 090221: Det blev ju en PIN-kod till slut! Läs mer här.
Jag blir mer och mer undrande över säkerhetsnivån i CVV-koden, alltså de tre sista siffrorna som står på baksidan av kreditkorten. De används i fler och fler fall, och visst, de registreras kanske inte när man drar kortet i kassan, men om det blir som en PIN-kod som står skriven på kortet och som nån kan skriva upp så fort man lämnar ifrån sig kortet, då blir det ju inte så säkert. Så här skriver SJ i sin bokningsdialog:
För att öka säkerheten för dig som kund, har vi valt att införa kontroll mot det så kallade CVV-fältet. Har du VISA, Eurocard eller Mastercard innebär detta de tre sista siffrorna som står efter ditt kortnummer på kortets baksida i namnteckningsfältet. På American Express står dessa fyra siffror till höger om kortnumret, på kortets framsida. Dessa siffror är slumpmässigt framtagna och får endast användas som verifikator vid distansköp. Inga uppgifter du matar in i CVV-fältet sparas av SJ.
Speciellt uppskattas upplysningen om att siffrorna "är slumpmässigt framtagna". Man skulle göra en lista på teknospråk vars syfte är "lugnande" snarare än informerande...
/Simon
De tre siffrorna gör det svårare för bedragare som inte har (eller har haft) fysisk tillgång till kortet. Till exempel blir det svårare att stjäla ett företags kund- och kortregister och använda dessa kortnummer för att handla varor över Internet. Det krävs att man har fysisk tillgång till kortet.
Det hindrar naturligtvis inte alla bedrägerier (det kan man aldrig göra eftersom bedragare alltid kommer att kunna lura ett system, hur säkert det än är) men det gör det svårare att genomföra (storskaliga) bedrägerier.
Att siffrorna är slumpmässiga är en förutsättning för att det ska öka säkerheten. Kunde man till exempel räkna ut siffrorna från kortnummret skulle de tre siffrorna inte tillföra något till säkerheten. Det handlar alltså inte om teknospråk som ska vara lugnande, utan om äkta information.
Posted by: adam | 04 maj 2006 at 14:28