ทุกวันนี้จำนวนธุรกรรมบนโลกออนไลน์นั้นมีมากขึ้นทุกวัน ความปลอดภัยของการทำธุรกรรมทางการเงินจึงต้องถูกให้ความสำคัญขึ้นเช่นกัน และด้วยเหตุนี้ บริษัทบัตรเครดิตจึงได้นำมาตรการต่างๆ มาใช้เพื่อเพิ่มความปลอดภัยของการทำธุรกรรม และหนึ่งในมาตรการเหล่านี้ ก็คือการใช้ Card Verification Value (CVV) หรือ Card Verification Code (CVC) ทั้งสองระบบนี้มีส่วนสำคัญในการป้องกันการฉ้อโกง รับรองความถูกต้องของการทำธุรกรรม และรักษาความเชื่อมั่นของผู้ใช้บัตร
CVV / CVC คืออะไร ?
Card Verification Value (CVV) และ Card Verification Code (CVC) เป็นเลข 3-4 หลัก มีไว้เพื่อเพิ่มความปลอดภัยสำหรับการทำธุรกรรมด้วยบัตรเครดิตหรือบัตรเดบิต ซึ่งจะช่วยป้องกันการฉ้อโกงบัตรเครดิต Visa ใช้คำว่า CVV ในขณะที่ MasterCard ใช้ CVC แม้จะมีตัวย่อต่างกัน แต่หลักการพื้นฐานยังคงเหมือนเดิม นั่นคือการตรวจสอบว่าบุคคลที่กำลังใช้บัตรทำธุรกรรมอยู่ กำลังถือบัตรเครดิตอยู่หรือเข้าถึงบัตรได้
CVV / CVC ทำงานอย่างไร ?
CVV หรือ CVC เป็นรหัส 3-4 หลักที่แตกต่างจากหมายเลขบัตรเครดิต โดยปกติจะอยู่ที่ด้านหลังของบัตร ถัดจากแถบลายเซ็นของ Visa และ MasterCard ในขณะที่ American Express จะแสดงที่ด้านหน้า รหัสนี้ไม่มีลายนูนเหมือนหมายเลขบัตร ดังนั้นจึงไม่สามารถประทับบนใบเสร็จรับเงินได้ ทำให้มั่นใจได้ว่าใครก็ตามที่ไม่มีบัตรของคุณจะไม่มีทางรู้ CVV หรือ CVC ได้เลย ระหว่างการทำธุรกรรม โดยเฉพาะทางออนไลน์หรือทางโทรศัพท์ ร้านค้าจะขอหมายเลขบัตร วันหมดอายุ และ CVV หรือ CVC ข้อมูลนี้ใช้เพื่อตรวจสอบการทำธุรกรรม
บทบาทของ CVV และ CVC ในการป้องกันการฉ้อโกง
- การฉ้อโกงโดยไม่แสดงบัตร: การฉ้อโกงประเภทนี้เกิดขึ้นระหว่างการทำธุรกรรมโดยที่ผู้ถือบัตรไม่ได้แสดงบัตรเพื่อให้ร้านค้าตรวจสอบ เช่น การซื้อสินค้าออนไลน์ ในกรณีนี้ระบบชำระเงินจะขอให้ยืนยันเลข CVV หรือ CVC เพื่อตรวจสอบว่าบุคคลที่ทำธุรกรรมมีบัตรจริงอยู่ในการครอบครอง
- การโคลนบัตร: เมื่อบัตรถูกโคลน นักต้มตุ๋นจะจำลองข้อมูลแถบแม่เหล็กของบัตรลงบนบัตรใบใหม่ อย่างไรก็ตาม เนื่องจากบัตรไม่ได้เก็บ CVV หรือ CVC ไว้บนแถบแม่เหล็ก บัตรที่ถูกจำลองมาจึงไม่มีรหัสยืนยันที่ถูกต้อง ดังนั้น ในขณะที่บัตรโคลนอาจใช้ได้กับเครื่องชำระเงิน ณ จุดขาย (POS) แต่จะล้มเหลวในการทำธุรกรรมที่มีการให้ยืนยัน CVV หรือ CVC
CVV2 และ CVC2
เมื่อภัยคุกคามทางไซเบอร์มีมากขึ้น มาตรการรักษาความปลอดภัยก็ถูกพัฒนาขึ้นตามเช่นกัน เพื่อแก้ปัญหาและป้องกันกรณีการฉ้อโกง Visa และ MasterCard ได้เปิดตัวรหัสยืนยันบัตรรุ่นที่สองที่เรียกว่า CVV2 และ CVC2
รหัสเหล่านี้ทำหน้าที่เหมือนกับ CVV และ CVC ดั้งเดิม แต่แยกจากหมายเลขบัตรและรหัสยืนยันดั้งเดิม ซึ่งเกิดขึ้นมาเพื่อเพิ่มความปลอดภัยสำหรับธุรกรรมที่ "ไม่แสดงบัตร" เช่นการซื้อของบนอินเทอร์เน็ต และการสั่งซื้อทางโทรศัพท์
ข้อจำกัดของ CVV และ CVC2
แม้ว่า CVV และ CVC จะมีบทบาทสำคัญในการป้องกันการฉ้อโกงบัตรเครดิต แต่ก็ไม่ใช่การแก้ปัญหาที่ครอบคลุม ตัวอย่างเช่น หากเว็บไซต์หรือร้านค้าจัดเก็บข้อมูลบัตรเครดิตอย่างไม่ถูกต้องและถูกแฮ็ค ข้อมูล CVV หรือ CVC อาจถูกเปิดเผยพร้อมกับรายละเอียดบัตรอื่นๆ เพื่อป้องกันปัญหานี้ the Payment Card Industry Data Security Standard (PCI DSS) จึงออกกฏว่าห้ามการจัดเก็บ CVV และ CVC หลังจากธุรกรรมได้รับอนุญาต
ยิ่งไปกว่านั้น CVV หรือ CVC ไม่สามารถป้องกันการโจรกรรมข้อมูลส่วนตัวหรือการหลอกหลวงเพื่อให้ได้มาซึ่งข้อมูลได้ ผู้ใช้ยังต้องระมัดระวังว่าจะป้อนข้อมูลบัตรทางออนไลน์ที่ใด ถูกเว็บไซต์หรือไม่ สิ่งสำคัญคือต้องแน่ใจว่าเว็บไซต์มีความปลอดภัย (มองหา "https" และไอคอนแม่กุญแจใน address bar) และไม่ให้ข้อมูลบัตรใครง่ายเกินไปหรือที่ดูไม่น่าไว้ใจ
นอกเหนือจาก CVV และ CVC แล้ว ธนาคารหลายแห่งเสนอการรักษาความปลอดภัยเพิ่มเติมอีกชั้นหนึ่ง เช่น การยืนยันตัวตนแบบสองปัจจัย (2FA) หรือ OTP ซึ่งการทำธุรกรรมจะได้รับการอนุมัติหลังจากป้อนรหัสที่ส่งไปยังโทรศัพท์มือถือหรืออีเมลของผู้ใช้เท่านั้น
ในยุคดิจิทัล เมื่อภัยคุกคามทางไซเบอร์พัฒนาไปมาก มาตรการต่างๆ ก็ต้องมีขึ้นเพื่อตอบโต้กับมันเช่นกัน CVV และ CVC เป็นอาวุธสำคัญในการต่อต้านการฉ้อโกงบัตรเครดิต ช่วยให้มั่นใจในความปลอดภัยของธุรกรรมออนไลน์ที่ไม่แสดงบัตร