Comment se protéger contre la fraude lors de la remise du CVV

Je pense que vous vous méprenez sur ce qu'est le CVV.

Tout d'abord, chaque fois que vous le saisissez sur un site web, vous le “donnez” à quelqu'un, comme si vous le donniez par téléphone. Vous pensez peut-être qu'il ne sera pas stocké, mais pourquoi faites-vous plus confiance à un site web qu'à une personne ? Je n'ai pas confiance.

Le but du CVV est d'avoir une deuxième forme de contrôle lorsque vous effectuez une transaction sans carte (c'est-à-dire que la carte n'est pas physiquement dans la main du commerçant et qu'elle n'est pas glissée ou lue), pour qu'il soit plus probable que la personne tienne effectivement la carte. L'utilisation de votre carte au téléphone est une forme de transaction sans carte, tout comme sur le web.

Cela ne garantit pas la sécurité. Ce qu'elle fait, c'est qu'elle a une deuxième chose que le voleur potentiel devrait voler. Ainsi, lorsqu'un voleur télécharge une base de données de cartes utilisées chez un commerçant, par exemple, en supposant que ce dernier ait suivi les bonnes pratiques, il n'obtient pas également les numéros de CVV - il est donc plus limité dans l'utilisation des numéros de cartes volées. La personne qui lui demande de faire la transaction par téléphone vous aide dans ce cas : elle réduit la probabilité qu'une personne qui a volé votre numéro de carte puisse effectuer une transaction frauduleuse avec elle.

Au-delà de cela, le CVV n'offre pas vraiment une grande protection. Il est certainement possible pour quelqu'un, que ce soit une personne au téléphone ou une personne derrière un site web, de prendre ce CVV, de le noter, puis d'utiliser abusivement votre numéro de carte de crédit et votre CVV. Ce n'est pas votre faute, et ce n'est pas l'émetteur de votre carte de crédit qui vous en voudra.

Vous pouvez trouver des informations supplémentaires dans certains articles, comme celui-ci d'AVG :

Il se peut également qu'on vous demande le code de sécurité de votre carte de crédit lors du traitement d'un paiement par téléphone. Comme pour les transactions en ligne, il est généralement sûr de le faire - vous devez juste vous assurer que personne n'entend les détails que vous donnez (évitez donc les lieux publics lors de cette opération).

Voici un article de nerdwallet qui aborde les choses du point de vue d'un propriétaire d'entreprise :

Comment puis-je atténuer le risque de fraude?

…

Obtenez toutes les informations pertinentes lorsque vous prenez note des données de la carte de crédit d'un client - y compris le numéro de la carte, la date d'expiration, le code CVV et le code postal de facturation. Veillez également à obtenir le nom du client exactement tel qu'il figure sur la carte, y compris l'initiale du milieu le cas échéant.

Consumerist traite d'un cas où vous ne devriez pas avoir à le saisir - en personne. Mais il inclut un commentaire de Mastercard confirmant que la saisie par téléphone est considérée comme normale :

“Il est difficile d'imaginer une raison pour laquelle un employé demanderait à un client de réciter son code CVC2 pour une transaction en magasin”, a déclaré le porte-parole. “Comme vous le constatez, les codes ont été créés pour aider à authentifier les détenteurs de cartes pour les achats en ligne et par téléphone”.

Enfin, à partir de l'accord Visa merchant agreement , quelques notes :

Les commerçants par correspondance/téléphone (MO/TO) et le commerce électronique doivent vérifier - dans la mesure du possible - l'identité du titulaire de la carte et la validité de la transaction.

La vente par correspondance/téléphone est traitée de la même manière que le commerce électronique, dans cette section.

Si possible, utilisez des outils de prévention de la fraude tels que Card Verification Value 2 (CVV2)*, Address Verification Service (AVS)**, Verified by Visa, et Visa Checkout. Pour plus d'informations, consultez le site www.visa.com.

Notez les instructions pour les commandes par téléphone (et même par courrier !) pour utiliser le CVV2.

Demandez le CVV2

La valeur de vérification de la carte 2 (CVV2)* est un numéro de sécurité à trois chiffres imprimé au verso des cartes Visa sur le panneau de signature et permet de valider que le client est en possession de la carte au moment de la commande. (Voir les caractéristiques et les éléments de sécurité des cartes Visa à la page 26 dans la section 2 : Transactions en présence de la carte du présent document).

Bien entendu, il est strictement interdit de conserver ces informations, quel que soit le type de commerçant :

Le CVV2 d'un titulaire de carte ne peut jamais être stocké en tant que partie des informations relatives à la commande ou des données du client. Le stockage du CVV2 est strictement interdit après autorisation.

En Australie, il semble qu'une pratique courante, lorsqu'on paie quelque chose par téléphone, le gars de l'autre côté demande le numéro de la carte de crédit, son expiration et le numéro du CVV !

C'est tout aussi courant aux Etats-Unis.

Comment m'assurer que je ne suis pas victime d'une fraude lorsque je paie des services par carte de crédit par téléphone ?

Connectez-vous régulièrement au site web de votre carte et vérifiez si des frais inconnus ont été facturés.

Le fournisseur de la carte de crédit refusera-t-il la protection contre la fraude dans le cas où j'aurais moi-même donné le CVV ?

Pourquoi devraient-ils le faire, sachant que vous devez donner le CVV lors de transactions téléphoniques ?

J'ai refusé de donner mon CVV, ce qui a entraîné un refus de service.

Tout à fait compréhensible, vu qu'une personne qui ne connaît pas le CVV est très susceptible de commettre un acte criminel.

Le problème est que vous semblez penser que le CVV est un bouclier garanti contre la fraude, alors que il ne s'agit que d'une couche de protection.