Ordlista

Vad är CVC-kod och CVV-kod?

Definition av CVC och CVV

CVC (Card Verification Code) och CVV (Card Verification Value) är säkerhetskoder som används för att verifiera att den som genomför ett köp på distans, till exempel på internet, faktiskt har det fysiska kortet i sin besittning. Koden fungerar som ett extra lager av säkerhet utöver kortnumret och utgångsdatumet.

Så fungerar koden i praktiken

Koden består oftast av tre siffror (för Visa och Mastercard) och finns tryckt på kortets baksida. Till skillnad från kortnumret är denna kod inte präglad (upphöjd) och lagras inte i magnetremsan eller på chippet.

Här är de vanligaste namnen på koden beroende på kortutgivare:

  • CVV2: Används av Visa.

  • CVC2: Används av Mastercard.

  • CID (Card Identification Number): Används av American Express (består ofta av fyra siffror på framsidan).

Varför är säkerhetskoden viktig att förstå?

Säkerhetskoden är din sista försvarslinje vid kortbetalningar på nätet. Den är avgörande för din ekonomiska trygghet av följande skäl:

  • Skydd mot bedrägeri: Om en bedragare kommer över ditt kortnummer och utgångsdatum via en dataläcka, kan de oftast inte genomföra köp utan CVC/CVV-koden.

  • Krav vid e-handel: Seriösa e-handlare kräver alltid denna kod för att validera transaktionen.

  • Säker lagring: Enligt internationella säkerhetsregler (PCI DSS) får handlare aldrig lagra din CVC/CVV-kod efter att en auktorisering är klar. Detta minskar risken vid framtida dataintrång hos butiken.

Exempel på användning av CVC/CVV

Du ska köpa ett par skor på nätet och väljer att betala med ditt kreditkort.

  1. Du fyller i ditt namn, kortnummer och utgångsdatum.

  2. I fältet "CVC" eller "Säkerhetskod" skriver du de tre siffrorna som står längst till höger i signaturfältet på baksidan av ditt kort.

  3. Du signerar köpet med BankID. Genom att ange koden bevisar du för systemet att du har det fysiska kortet framför dig.

Regler och lagar

  • Betaltjänstlagen: Reglerar hur banker och kortutgivare ska hantera säkerhetsinformation för att skydda konsumenten.

  • PSD2 (Betaltjänstdirektivet): Innebär krav på stark kundautentisering (SCA), vilket betyder att CVC-koden idag ofta kombineras med BankID för ännu högre säkerhet.

  • PCI DSS: Global säkerhetsstandard som förbjuder företag att spara säkerhetskoder i sina databaser.

Relaterade begrepp

Mobilt BankID, Apple pay och Google pay, Kreditkort vs Debetkort

Vanliga frågor om CVC och CVV