web-dev-qa-db-fra.com

Le CVV est-il calculé ou simplement attribué?

Le CVV/CSV/CVC à 3 chiffres (4 chiffres pour les acolytes de normalisation, American Express!) Est-il calculé à partir du numéro de carte et de la date d'expiration, ou est-il simplement attribué? Je sais qu'une fois que j'ai obtenu un visa renouvelé, il avait le même numéro de compte à 16 chiffres, une date d'expiration différente et un CVV2 différent.

J'ai vu quelques indices que CVV/CSV/CVC peuvent être calculés, mais ceux-ci étaient dans la garantie marketing d'un appareil de traitement de carte de crédit dont je ne me souviens pas du nom il y a peut-être 10 ans. Il semblerait que compromettre un tel algorithme serait une très mauvaise chose, mais l'ensemble de l'industrie des cartes de crédit est criblé d'idées stupides.

37
Bruce Ediger

Le CVV est calculé:

Le verbe [CVV Generate] génère un CVV basé sur les informations fournies par les paramètres PAN_data, expiration_date et service_code. Ce verbe utilise les clés Key-A et Key-B pour traiter cryptographiquement ces informations.

Source: https://www.ibm.com/support/knowledgecenter/en/linuxonibm/com.ibm.linux.z.wskc.doc/wskc_r_csg.html

Ce calcul ne peut être effectué que par l'émetteur de la carte en raison de l'utilisation d'une paire de clés cryptographiques qui n'est connue que de l'émetteur de la carte.

30
Lie Ryan