So schützen Sie sich vor Betrug bei der Vergabe von CVV

Ich glaube, Sie haben eine falsche Vorstellung davon, was die CVV ist.

Erstens, jedes Mal, wenn Sie sie auf einer Website eingeben, “geben” Sie sie jemandem, genauso wie wenn Sie sie am Telefon eingeben. Vielleicht vertrauen Sie darauf, dass sie nicht gespeichert werden, aber warum vertrauen Sie einer Website mehr als einem Menschen? Das tue ich nicht.

Der Zweck von CVV ist es, eine zweite Form der Überprüfung zu haben, wenn Sie eine Transaktion ohne Karte durchführen (was bedeutet, dass die Karte nicht physisch in der Hand des Händlers ist und nicht durchgestrichen oder per Chip gelesen wurde), um es wahrscheinlicher zu machen, dass die Person die Karte tatsächlich in der Hand hält. Die Verwendung Ihrer Karte über das Telefon ist eine Form der kartenlosen Transaktion, genau wie über das Internet.

Es garantiert keine Sicherheit. Was es tut, ist eine zweite Sache, die der potentielle Dieb stehlen müsste. Wenn also ein Dieb eine Datenbank mit den Karten herunterlädt, die er bei einem Händler benutzt hat - vorausgesetzt, dieser Händler hat sich an die korrekte Praxis gehalten -, dann hat er nicht auch die CVV-Nummern erhalten - er ist also eingeschränkter darin, wo er die gestohlenen Kartennummern verwenden kann. Derjenige, der sie für die telefonische Transaktion verlangt, hilft Ihnen hier: Er macht es weniger wahrscheinlich, dass jemand, der Ihre Kartennummer gestohlen hat, eine betrügerische Transaktion mit ihm durchführen kann.

Darüber hinaus bietet die CVV nicht wirklich viel Schutz. Es ist durchaus möglich, dass jemand, sei es eine Person am Telefon oder eine Person hinter einer Website, diese CVV nimmt, sie aufschreibt und dann Ihre Kreditkartennummer und CVV missbraucht. Das ist nicht Ihre Schuld, und es ist nichts, was Ihr Kreditkartenaussteller Ihnen vorhalten wird.

Weitere Informationen finden Sie in einigen Artikeln, wie z. B. in diesem von AVG ](https://now.avg.com/credit-card-security-code-cvv-safe-give-out/):

Es kann auch sein, dass Sie bei einer telefonischen Zahlung nach dem Sicherheitscode Ihrer Kreditkarte gefragt werden. Wie bei Online-Transaktionen ist dies in der Regel sicher - Sie müssen nur darauf achten, dass niemand Ihre Angaben abhört (meiden Sie daher öffentliche Orte).

Hier ist ein Artikel von nerdwallet , der die Dinge aus der Sicht eines Geschäftsinhabers erörtert:

Wie kann ich das Betrugsrisiko mindern?

…

Holen Sie sich alle relevanten Informationen, wenn Sie die Kreditkartendaten eines Kunden notieren - einschließlich Kartennummer, Ablaufdatum, CVV-Code und Rechnungs-PLZ-Code. Stellen Sie außerdem sicher, dass Sie den Namen des Kunden genau so erhalten, wie er auf der Karte steht, einschließlich der mittleren Initialen, falls zutreffend.

Consumerist bespricht einen Fall, in dem Sie ihn nicht eingeben müssen - persönlich. Aber es gibt einen Kommentar von Mastercard, der bestätigt, dass die telefonische Eingabe als normal angesehen wird:

“Es ist schwierig, sich einen Grund vorzustellen, warum ein Angestellter einen Kunden bitten würde, seinen CVC2-Code für eine Transaktion im Geschäft aufzusagen”, sagte der Sprecher. “Wie Sie anmerken, wurden die Codes geschaffen, um die Authentifizierung von Karteninhabern für Online- und Telefonkäufe zu unterstützen.”

Zum Schluss noch einige Hinweise aus der Visa-Händlervereinbarung :

Mail Order/Telephone Order (MO/TO) und Electronic Commerce Händler müssen - soweit möglich - die Identität des Karteninhabers und die Gültigkeit der Transaktion überprüfen.

Post-/Telefonbestellungen werden in diesem Abschnitt identisch mit E-Commerce behandelt.

Falls verfügbar, verwenden Sie Tools zur Betrugsprävention wie Card Verification Value 2 (CVV2)*, Address Verification Service (AVS)**, Verified by Visa und Visa Checkout. Für weitere Informationen besuchen Sie www.visa.com.

Beachten Sie die Anweisung für die telefonische Bestellung (und sogar für den Versandhandel!), CVV2 zu verwenden.

Fragen Sie nach CVV2

Der Card Verification Value 2 (CVV2)* ist eine dreistellige Sicherheitsnummer, die auf der Rückseite von Visa-Karten auf dem Unterschriftsfeld aufgedruckt ist und dazu beiträgt, zu überprüfen, ob ein Kunde zum Zeitpunkt einer Bestellung im Besitz der Karte ist. (Siehe Visa-Kartenmerkmale und Sicherheitselemente auf Seite 26 in Abschnitt 2: Card-Present-Transaktionen in diesem Dokument).

Natürlich ist es strengstens untersagt, diese Informationen aufzubewahren, unabhängig davon, um welchen Händlertyp es sich handelt:

Die CVV2 eines Karteninhabers darf niemals als Teil von Bestellinformationen oder Kundendaten gespeichert werden. Die Speicherung von CVV2 ist nach der Autorisierung strengstens untersagt.

In Australien scheint es eine gängige Praxis zu sein, dass beim Bezahlen am Telefon der Typ auf der anderen Seite nach der Kreditkartennummer, dem Ablaufdatum und der CVV-Nummer fragt !

Das ist in den USA genauso üblich.

Wie kann ich sicherstellen, dass ich kein Opfer von Betrug werde, wenn ich Dienstleistungen mit einer Kreditkarte am Telefon bezahle ?

Loggen Sie sich regelmäßig auf der Website Ihrer Karte ein und prüfen Sie auf unbekannte Abbuchungen.

Wird der Kreditkartenanbieter den Betrugsschutz in einem solchen Fall verweigern, wenn ich die CVV selbst herausgegeben habe ?

Warum sollten sie das tun, wenn sie wissen, dass Sie die CVV bei telefonischen Transaktionen angeben müssen?

Ich habe die Angabe meiner CVV verweigert, was zu einer Verweigerung der Dienstleistung geführt hat.

Völlig verständlich, da eine Person, die die CVV nicht kennt, mit hoher Wahrscheinlichkeit etwas Kriminelles tut.

Das Problem ist, dass Sie anscheinend denken, dass die CVV ein garantierter Schutz gegen Betrug ist, wenn es nur eine Schicht des Schutzes ist.