CVV2 e Sicurezza per le transazioni su Carte di Credito

[RobboRobben]

Buongiorno,
io opero nel settore della fonia mobile e fissa, e quando faccio un abbonamento ad un cliente su carta di credito inserisco i dati della carta sul mio terminale. Nella maggior parte dei casi il CVV2 non è richiesto, ma + o - il 5% delle volte per validare la carta la dealer me lo richiede(la dealer è il software che gestisce le operazioni del gestore telefonico).

Questo per dire che sto CVV2 a volte serve anche per fare acquisti in un negozio (anche se trattasi di "acquisti" particolari - sottoscrizione abbonamento - su canali internet in un negozio). Caso raro ma concreto.

Parlo da amatore,non da esperto ,ma qui la sicurezza in senso generale forse viene un po' meno. Ora io pur lavorandoci tutti i giorni non so se il pc che uso al lavoro è protetto, ne quanto è protetto, semplicemente perchè non ci faccio sopra io l'assistenza tecnica, bensì il laboratorio aziendale (trattasi di grande azienda di fonia mobile), è sempre connesso ad internet ma non ho neanche modo di entrare nell'esplora risorse o nel pannello di controllo, non ci posso fare altro che abbonamenti, attivazioni e SURFING SUL WEB.(è però inibito al download attivo di file da internet, nel senso che IO non posso scaricare nulla). Quindi non posso verificare se ha antivirus, firewall et similia, ne quali ha, ne istallarne io ovviamente. Chiedendo al laboratorio la risposta è stata:"Vai tra che è sicuro" "Quanto?" "Quanto cosa?o è sicuro o no. ti dico che è sicuro"

A voi le considerazioni in merito...

 

[Bagongo]

Buongiorno,
io opero nel settore della fonia mobile e fissa, e quando faccio un abbonamento ad un cliente su carta di credito inserisco i dati della carta sul mio terminale. Nella maggior parte dei casi il CVV2 non è richiesto, ma + o - il 5% delle volte per validare la carta la dealer me lo richiede(la dealer è il software che gestisce le operazioni del gestore telefonico).

Questo per dire che sto CVV2 a volte serve anche per fare acquisti in un negozio (anche se trattasi di "acquisti" particolari - sottoscrizione abbonamento - su canali internet in un negozio). Caso raro ma concreto.

Beh e' corretto perche' in pratica tu "inserisci dei dati" al posto del tuo Cliente, non e' che strisci la carta...

In pratica il cvv2 serve nei casi in cui si fa una transazione e la carta non serve minimamente come "pezzo di plastica dotato di chip e/o banda magnetica". Se i tuoi clienti ti dessero i dati scritti su un pezzo di carta (compreso il cvv2) sarebbe esattamente la stessa cosa, no

Sicuramente il cvv2 serve da codice di controllo su tutti gli altri dati... ma non aumenta minimamente la sicurezza, anzi... (proprio perche' visibile da chiunque).

Faccio notare che inveca a me andando in negozio ad attivare un RID su Carta (Contratto per Cellulare) non mi sono stati richiesti i dati, ma strisciata come se stessi acquistando un prodotto.
Digitato il Pin (la mia ha gia' il Pin, Websella), arrivato immediatamente sms e stop cosi'.

Se ho tempo faccio poi un post di riepilogo, cosi' tanto da tirare una riga fin qui... e fare un subtotale...

 

[RobboRobben]

Beh e' corretto perche' in pratica tu "inserisci dei dati" al posto del tuo Cliente, non e' che strisci la carta...

Sì appunto, ma così ho la possibilità, se fossi un poco di buono,
di annotarmi ben bene i dati del cliente e della sua carta, senza bisogno di telecamere nascoste, e senza che il cliente sospetti niente.

In pratica il cvv2 serve nei casi in cui si fa una transazione e la carta non serve minimamente come "pezzo di plastica dotato di chip e/o banda magnetica". Se i tuoi clienti ti dessero i dati scritti su un pezzo di carta (compreso il cvv2) sarebbe esattamente la stessa cosa, no

Certo, ma non è questo il punto.Se il problema è che il cvv2 è in vista, trovo altresì peggio che io possa tranquillamente annotarmelo.

Sicuramente il cvv2 serve da codice di controllo su tutti gli altri dati... ma non aumenta minimamente la sicurezza, anzi... (proprio perche' visibile da chiunque).

Di nuovo appunto, che serve coprirlo con un nastro, se poi lo devo dare a qualcuno per inserire i miei dati?

forse non si era capito, ma il mio intervento era proprio mirato a sottolineare il poco spessore di questo "codice di sicurezza"

Quello che mi chiedo è: ma in questi casi non si può implementare un sistema che attiva l'abbonamento sul CC, passando dal bancomant Chip&Pin del CC stesso?

 

[Bagongo]

forse non si era capito, ma il mio intervento era proprio mirato a sottolineare il poco spessore di questo "codice di sicurezza"

Assolutamente si' (almeno per me), ti chiedo scusa, ho commentato solo una parte...

Cmq mi era chiaro il concetto...
(se un terzo -tu- puo' leggere dei dati che poi potrebbero far compiere degli illeciti -e sono sicuro che non sia il tuo caso, ma e' per fare un esempio- sicuramente non si puo' fregiare di essere un "sistema sicuro" )

 

[RobboRobben]

si infatti, non è il mio caso
ma si poneva il problema che qualcuno sbirciasse con camera nascosta durante il pagamento il CVV2, figuriamoci che me lo scrivono in giro su fogli volanti o mi lasciano in mano biglittini con i codici della carta. Alcuno arrivano col nastro sulla carta per coprire i dati e poi me li leggono ad alta voce dall agenda con 20 persone in negozio...

 

[jaz]

tempo fa per la prenotazione di un appartamento vacanze mi chiesero di comunicargli via email - come forma di deposito in caso di danni - il numero della carta di credito e anche il codice CVV.

mi sono rifiutato, ed ho avuto una lunga discussione e quasi litigato.
non e' che non mi fidassi di quella persona, ma un numero di CC +CVV scritto su un pezzo di carta puo' finire ovunque, e mi pare davvero rischioso !!!

secondo voi avevo ragione io oppure no ?
e corretto farsi comunicare il codice CCV per garanzia a deposito ?
quali altri metodi non rischiosi per l'affittuario avrebbero dovuto usare ?

 

[2e20]

tempo fa per la prenotazione di un appartamento vacanze mi chiesero di comunicargli via email - come forma di deposito in caso di danni - il numero della carta di credito e anche il codice CVV.

mi sono rifiutato, ed ho avuto una lunga discussione e quasi litigato.
non e' che non mi fidassi di quella persona, ma un numero di CC +CVV scritto su un pezzo di carta puo' finire ovunque, e mi pare davvero rischioso !!!

non vi racconto di quando ho dovuto pagare un tour in Sud Africa, strisciando la carta con il vecchio sistema meccanico, con il tipo che ha insistito per annotare sulla ricevuta anche il CVV. Diciamo che ho pregato affinché la mia banca rifiutasse il pagamento! (come era avvenuto qualche giorno prima per un altro esercente in Sudafrica).

 

[and82]

io invece acquisto spesso della merce da un sito inglese. Pago con Postepay, inserendo numero della carta, data di scadenza e cvv2. Bene, quando mi arriva la merce a casa vedo tutti i dati della postepay (compreso cvv2) in chiaro scritti sulla fattura. Alla faccia della sicurezza Magari durante il trasporto qualcuno mi ruba il pacco, vede la fattura e mi svuota pure la Postepay. Questo per dirvi quanto sia sicuro questo cvv2

Che poi ho notato che su alcuni siti non viene nemmeno chiesto, cioè basta solo numero della carta e data di scadenza. Consideriamo poi che tutte queste carte non sono nominative nei circuiti VISA, quindi nel campo "nome e cognome" possiamo anche scriverci Pinco Pallino. Che grande sicurezza queste carte eh