카드 보안 코드

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 명칭
3. 유형
4. 위치
5. 생성
6. 장점 및 한계
- 6.1. 장점
- 6.2. 한계
참조

1. 개요

카드 보안 코드는 카드 사용의 보안을 강화하기 위해 사용되는 일련의 숫자들로, 카드사 및 국가별로 다양한 명칭과 유형으로 불린다. 카드 보안 코드는 카드 뒷면 서명란에 인쇄되거나 카드 앞면에 인쇄되어 있으며, 카드 발급 시 생성된다. 이러한 코드는 비대면 거래에서 카드의 정당성을 확인하는 데 사용되지만, 피싱 사기와 같은 공격에는 취약하며, 카드 정보 저장에 대한 규제가 존재한다.

더 읽어볼만한 페이지

신용카드 - 마스터카드
마스터카드는 1958년에 설립된 미국의 다국적 금융 서비스 기업으로, 신용카드 및 직불카드 결제 처리 네트워크를 운영하며, 2006년 기업공개를 통해 뉴욕 증권 거래소에 상장되었다.
신용카드 - 삼성카드
삼성카드는 1978년 한국신용카드로 시작하여 삼성그룹에 인수된 후 사명을 변경했으며, 다양한 서비스를 업계 최초로 도입하고 삼성캐피탈을 흡수합병하여 증권거래소에 상장했으며, 현재 신용카드, 체크카드, 선불카드를 취급한다.
전자 상거래 - 추천 시스템
추천 시스템은 사용자의 선호도와 행동 패턴을 분석하여 개인 맞춤형 정보나 상품을 추천하는 시스템으로, 다양한 알고리즘과 새로운 기술이 도입되어 정확도와 개인화 수준을 높이고 있으며, 여러 서비스에서 활용되면서 정확도 외 다양성, 개인정보 보호 등 다양한 요소를 고려한 평가가 중요해지고 있다.
전자 상거래 - 알리바바 그룹
알리바바 그룹은 마윈이 1999년 설립한 중국계 다국적 기업으로 전자상거래, 클라우드 컴퓨팅, 인공지능, 핀테크 등 다양한 분야에서 세계적인 영향력을 행사하고 있으며, 2014년 뉴욕 증권거래소 상장을 통해 사상 최대 규모의 IPO를 기록했으나 중국 정부의 규제 강화로 어려움을 겪기도 했고, 현재는 "1+6+N" 구조조정을 통해 6개의 독립 사업부로 운영되고 있다.
브랜드에 관한 - HDC현대산업개발
HDC현대산업개발은 1976년 현대그룹의 자회사로 설립되어 주택, 토목, 플랜트 등 다양한 사업을 영위하며, 2001년 IPARK 아파트 브랜드를 론칭하고 HDC그룹의 모회사로 성장했으나, 2021년과 2022년 건물 붕괴 사고로 사회적 비판을 받았다.
브랜드에 관한 - 마쓰다
마쓰다는 1920년 동양코르크공업으로 설립되어 3륜 트럭 생산을 시작, 로터리 엔진 기술을 통해 독자적인 입지를 구축했으며, 스카이액티브 기술과 디자인 철학을 바탕으로 기술 혁신을 지속하고 있는 일본의 자동차 제조 회사이다.

카드 보안 코드
개요
종류	보안 코드
위치	카드 뒷면 (일부 카드 앞면)
길이	3자리 (대부분), 4자리 (아메리칸 익스프레스)
사용 목적	신용카드, 직불카드 거래 시 본인 확인
상세 정보
명칭	카드 보안 코드 (Card Security Code)
약칭	CVC (Card Verification Code) CVV (Card Verification Value) CID (Card Identification Number) CSC (Card Security Code)
발급 위치	Visa, Mastercard, Discover: 카드 뒷면 서명란 부근 American Express: 카드 앞면 계정 번호 우측
주의 사항	타인에게 노출 금지 웹사이트에 저장 금지
종류별 명칭
Visa	CVV2
Mastercard	CVC2
American Express	CID (4자리)
Discover	CID (3자리)
UnionPay	CVN2
JCB	CAV2
Interac	iCVV

2. 명칭

카드 보안 코드는 카드사 및 국가별로 다양한 명칭으로 불린다.

CAV (Card Authentication Value): JCB
CID (Card ID, Card Identification Number, Card Identification Code): Discover, American Express (카드 앞면 4자리)^[20]
CSC (Card Security Code): 데빗 카드, American Express (카드 뒷면 세 자리)^[20]
CVC (Card Validation Code): Mastercard
CVD (Card Verification Data): Discover
CVE (Elo Verification Code): Elo (브라질)
CVN (Card Validation Number): UnionPay
CVV (Card Verification Value): VISA
SPC (Signature Panel Code):^[4]
CCV (Card Code Verification): 캐나다에서 일반적으로 사용됨

American Express는 카드 앞면에 있는 4자리 코드를 CID, 카드 뒷면에 있는 3자리 코드를 CSC라고도 부른다.^[20]

보안 코드는 카드 서명란 구석에 인쇄된 3자리 또는 4자리 숫자이며, Mastercard, VISA, 다이너스 클럽, Discover, JCB, UnionPay 등의 신용 카드(체크 카드)에서는 CVC2, CVV2, CVV, CID라고 불리는 3자리 코드가 서명란 위에 인쇄되어 있다. 북미의 새로운 Mastercard와 VISA 카드에서는 서명란 오른쪽에 분리된 CVC2 란이 있다. American Express에서는 CID라는 명칭으로 카드 표면의 카드 번호 위에 4자리의 코드가 인쇄되어 있다.

3. 유형

카드 보안 코드에는 여러 유형이 있으며, 카드사에 따라 부르는 명칭이 다르다.

카드사	코드명	설명	카드 위치
JCB	CAV	card authentication value
Discover, American Express	CID	card ID, card identification number, card identification code	카드 전면 4자리^[20]
Discover, American Express	Discover	CVD	card verification data
Mastercard	CVC	card validation code
VISA	CVV	card verification value
데빗 카드, American Express	CSC	card security code	카드 뒷면 세 자리^[20]
UnionPay	CVN	card validation number
Elo (브라질)	CVE	Elo verification code

보안 코드는 보통 카드 서명란 구석에 인쇄된 3자리 또는 4자리의 숫자로, 마그네틱 정보로는 보존되지 않는다. 마스터카드, VISA, 다이너스 클럽, Discover, JCB, 중국 은련의 신용 카드(체크 카드)에서는 CVC2, CVV2, CVV, CID라고 불리는 3자리 코드가 서명란 위에 인쇄되어 있으며, 일반적으로 카드 번호처럼 양각 처리되어 있지 않다. 북미의 새로운 마스터카드와 VISA 카드에서는 서명란 오른쪽에 분리된 CVC2 란이 있다. 이는 서명으로 인해 CVC2가 덮어쓰여지는 것을 방지하기 위함이다. American Express에서는 CID라는 명칭으로 카드 표면의 카드 번호 위에 4자리의 코드가 인쇄되어 있다.

결제 시, 보안 코드는 고객이 확실히 카드 자체를 소유하고 있는지를 확인하기 위해 사용된다.

3. 1. CVC1 / CVV1

CVC1 또는 CVV1은 3자리 숫자로, 카드의 마그네틱 띠 첫 번째 및 두 번째 트랙에 저장되어 카드 제시 거래에 사용된다.^[5] 이 코드는 POS 장치에서 카드의 마그네틱 띠를 읽을 때(긁을 때) 자동으로 검색되며 발행자가 확인한다.

하지만 카드 전체가 복제되고 마그네틱 띠가 복사된 경우에는 코드가 유효하기 때문에 신용 카드 사기 § 스키밍에 취약하다는 단점이 있다.^[5]

3. 2. CVC2 / CVV2

CVC2 또는 CVV2는 온라인 구매를 포함한 비대면 거래를 위해 가맹점에서 자주 사용되는 코드이다. 서유럽의 일부 국가에서는 카드 발급사가 카드 소지자가 직접 거래하지 않은 경우 가맹점에 이 코드를 획득하도록 요구한다. 서비스 코드 000을 사용한다.^[5]

3. 3. iCVV

iCVV는 비접촉식 및 칩 EMV 카드가 자체적으로 전자적으로 생성하는 코드이다.^[5]^[6]^[7] 서비스 코드 999를 사용하며, EMVCo의 공개 표준에 설명되어 있다.

소비자 기기 카드 소유자 확인 방법(CDCVM)은 사용자의 모바일 기기(스마트폰 등)를 사용하여 사용자의 신원을 확인하는 방법이다. 예를 들어, 기기의 생체 인식 인증 기능(터치 ID, 페이스 ID 등) 또는 기기의 패스코드를 사용할 수 있다. Apple Pay,^[5] Google Pay,^[6] 삼성 페이^[7] 등에서 지원된다.

4. 위치

카드 보안 코드는 일반적으로 카드의 뒷면 서명란에 엠보싱 처리되지 않고 인쇄된 마지막 세 자리 또는 네 자리 숫자이다. 그러나 아메리칸 익스프레스 카드의 경우 카드 보안 코드는 카드 앞면 오른쪽에 엠보싱 처리되지 않고 인쇄된 네 자리 숫자이다. 카드 보안 코드는 자기 띠에 인코딩되지 않고 평평하게 인쇄된다.

아메리칸 익스프레스 카드는 카드 앞면의 숫자 위에 4자리 코드가 인쇄되어 있다.
다이너스 클럽, 디스커버 카드, JCB, 마스터카드 및 비자 신용카드와 직불카드는 3자리 카드 보안 코드를 가지고 있다. 이 코드는 카드의 뒷면 서명 패널에 인쇄된 마지막 숫자 그룹이다.
새로운 북미 마스터카드 및 비자 카드에는 서명란 오른쪽에 별도의 패널에 코드가 있다.^[8] 이는 카드에 서명하여 숫자 덮어쓰기를 방지하기 위해 수행되었다.

5. 생성

카드 보안 코드(CSC)는 카드가 발급될 때 카드 발급기관에서 생성된다. 카드 발급기관만 알고 있는 암호화 키(CVK, Card Verification Key)를 사용하여 은행 카드 번호와 유효 기간을 암호화하고 그 결과를 십진법으로 변환하여 계산하는데, 이는 해시 함수와 유사한 방식이다.^[9]^[10]^[11]

CVV, CVV2, CVC, CVC2 코드 값은 카드가 발급될 때 생성되며, 발급 회사만 이 값을 알고 있다. 코드 값은 카드 번호, 유효 기간, 서비스 코드를 암호화 키로 암호화하고 십진법으로 변환한 결과이다.

6. 장점 및 한계

카드 보안 코드는 카드 소지 확인을 통해 부정 사용을 방지하는 데 기여한다. 카드 보안 코드(CSC)는 카드의 마그네틱 선에 포함되어 있지 않아, 상점에서 카드를 직접 사용할 때는 일반적으로 거래에 포함되지 않는다. 그러나 시어스 및 스테이플스와 같은 일부 북미 상점에서는 대면 거래 시에도 보안 코드를 요구하기도 한다.^[17]

아메리칸 익스프레스는 2005년부터 아일랜드나 영국 등 EU 국가에서 "가상 카드에 의한 거래"를 막기 위해 보안 코드를 요구하고 있다. 이는 사기꾼이 카드의 마그네틱 정보를 캡처하여 악용하는 것을 방지한다.

하지만, CSC는 피싱 사기로부터는 완벽하게 보호하지 못한다. 또한, 상인이 보안 코드를 저장할 수 없기 때문에 정기 결제 서비스에는 사용하기 어렵다. 일부 카드 발급사는 CSC를 사용하지 않으며, 상인이 보안 코드를 요구하는 것이 의무 사항이 아니라는 점도 한계로 지적된다. 예를 들어, 아마존은 거래를 완료하기 위해 카드 번호와 유효 기간만 필요로 한다. 또한, 카드의 마그네틱 스트라이프 정보가 통째로 복제(스키밍)된 경우에는 부정 사용을 막을 방법이 없다.

6. 1. 장점

비대면 거래에서 CVV2를 요구하는 상인은 카드 발급사에 의해 거래 승인 후 CVV2를 저장하지 않도록 요구된다.^[12] 이는 거래 데이터베이스가 손상되어도 CVV2가 존재하지 않아 도난된 카드 번호의 유용성이 떨어지기 때문이다. 가상 터미널과 결제 게이트웨이는 CVV2 코드를 저장하지 않으므로, 직원 등이 카드 번호, 유효 기간 등의 정보에 접근할 수 있지만 CVV2 코드는 알 수 없다.

지불 카드 산업 데이터 보안 표준(PCI DSS)은 거래 승인 후 CSC(및 기타 민감한 승인 데이터)의 저장을 금지한다.^[13] 이는 카드 소유자 데이터를 저장, 처리 또는 전송하는 모든 사람에게 적용된다.

CSC는 카드의 마그네틱 선에 포함되어 있지 않으므로, 상점에서 카드를 직접 사용할 때는 거래에 포함되지 않는다. 그러나 시어스 및 스테이플스와 같은 북미의 일부 상점에서는 코드를 요구하기도 한다. 아메리칸 익스프레스 카드의 경우, 2005년 초부터 아일랜드 및 영국과 같은 유럽 연합(EU) 국가에서 "비대면 거래"에 대해 이 코드를 요구하고 있다. 이는 사기적인 상인이나 직원이 카드의 마그네틱 스트라이프 세부 정보를 캡처하여 "비대면 거래"에 사용하는 것을 막아준다.

거래 시 CSC 코드를 제공하는 것은 고객이 카드를 소지하고 있는지 확인하기 위한 것이다. 코드에 대한 지식은 고객이 카드를 보았거나, 카드를 본 사람이 만든 기록을 보았다는 것을 증명한다.

VISA의 경우, "가상 카드에 의한 거래"를 방지하기 위해 고객으로부터 코드를 전달받은 상점 측은 신용 조회와 거래가 정상적으로 완료되면 보안 코드 정보를 폐기할 의무가 있다. 이처럼 만약 거래 정보의 데이터베이스가 유출되더라도, 거기에 보안 코드는 포함되어 있지 않으며, 신용 카드 번호만으로는 그다지 유용한 정보가 되지 않는다.

6. 2. 한계

CSC 사용은 피싱 사기로부터 보호할 수 없다. 피싱 사기는 카드 소유자가 사기성 웹사이트를 통해 다른 카드 세부 정보와 함께 CSC를 입력하도록 속이는 것이다. 피싱의 증가는 CSC의 실제적인 사기 방지 장치로서의 효능을 감소시켰다.^[14]
CSC는 상인이 (CSC가 인용되고 승인된 최초 거래 후) 오랫동안 저장할 수 없으므로,^[12] 정기적인 구독을 위해 카드를 정기적으로 청구해야 하는 상인은 초기 거래 이후에 코드를 제공할 수 없다. 그러나 결제 게이트웨이는 승인 프로세스의 일부로 "정기 청구" 기능을 추가하여 이에 대응했다.
일부 카드 발급사는 CSC를 사용하지 않는다. 그러나 CSC가 없는 거래는 상인에게 더 높은 카드 처리 비용이 부과될 수 있으며, CSC가 없는 사기 거래는 카드 소유자에게 유리하게 해결될 가능성이 더 높다.
상인이 거래를 위해 보안 코드를 요구하는 것은 의무 사항이 아니므로 카드 번호만 피셔에게 알려져도 여전히 사기에 취약할 수 있다. 예를 들어, 아마존은 거래를 완료하기 위해 카드 번호와 유효 기간만 필요로 한다.
사기꾼이 분산 공격을 사용하여 CSC를 추측할 수 있다.^[15]
카드의 마그네틱 스트라이프 정보가 통째로 복제(스키밍)된 경우에는, 부정 사용을 막을 방법이 없다.
피싱 사이트에서는 요구하는 대로 고객이 보안 코드 정보를 입력하여 손쉽게 절도범의 손에 넘어가게 된다.
보안 코드를 포함한 신용 카드 정보는 "카드 정보 비보유화" 또는 "국제 보안 규격 PCI-DSS"에 의해 "보관", "처리", "통과"가 금지되어 있다.
상점 측에서 부정한 방법으로 보안 코드를 저장하고 있는 경우, 해당 정보가 크래킹이나 멀웨어에 의해 외부로 유출될 가능성이 있다.
1997년에 마스터카드, 2001년에 비자가 대응했지만, 아직 보안 코드를 채택하지 않은 카드 회사도 있다. 보안 코드가 없는 거래는 더욱 엄격한 보안이 필요하며, 카드 소유자의 이익을 위해서도 보안 코드가 채택되는 것이 바람직하다고 여겨진다.^[17]

참조

_[1] 웹사이트 SafeKey Frequently Asked Questions ! American Express Canada https://www.american[...] 2021-05-04
_[2] 웹사이트 American Express® Card security features https://www.american[...] 2021-05-04
_[3] 웹사이트 Card verification number (CVN) https://support.goog[...] 2023-07-02
_[4] 웹사이트 CIBC MasterCard - MasterCard SecureCode https://www.securesu[...] 2012-07-12
_[5] 간행물 Apple Pay £20 limit in the UK will 'change over time' https://www.wired.co[...] 2015-06-24
_[6] 웹사이트 Breakthrough for mobile payments? Google Pay launched in Germany https://www.avira.co[...] 2018-07-17
_[7] 웹사이트 Samsung Pay now allows Australian users to make high-value purchases without PIN https://www.sammobil[...] 2020-09-22
_[8] 웹사이트 Card Security Features http://www.visa.ca/e[...] Visa
_[9] 웹사이트 VISA PIN Algorithms https://www.ibm.com/[...] 2012-09-18
_[10] 웹사이트 z/OS Integrated Cryptographic Service Facility Application Programmer's Guide http://publibz.bould[...] IBM 2002-03
_[11] 웹사이트 z/OS Integrated Cryptographic Service Facility Application Programmer's Guide http://publibz.bould[...] IBM 2002-03
_[12] 웹사이트 Rules for Visa Merchants http://usa.visa.com/[...] 2013-02-26
_[13] 웹사이트 Official Source of PCI DSS Data Security Standards Documents and Payment Card Compliance Guidelines https://www.pcisecur[...] Pcisecuritystandards.org 2011-12-25
_[14] 웹사이트 Urban Legends Reference Pages: Visa Fraud Investigation Scam http://www.snopes.co[...] Snopes.com 2011-12-25
_[15] 웹사이트 How to guess credit card security codes https://nakedsecurit[...] 2016-12-08
_[16] 웹사이트 セキュリティーコード None 2022-02-10
_[17] 문서 クレジットカード取引のセキュリティ強化について http://www.meti.go.j[...] 経済産業省 2016-04-04
_[18] 문서 비자 카드
_[19] 문서 마스터카드
_[20] 웹사이트 Do I need to do anything before using my Gift Card, Business Gift Card? https://www.american[...]

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com