【转载】请问cvv和cvv2是一个东西吗？如果不是，有什么区别？

CVV（CVV1）和CVV2不是同一个东西。

两个的差别：

1、算法不同

CVV1的算法是公开的，CVV1的算法具体可以参考CVV代码_百度百科“VISA卡校验值CVV的计算”部分的描述。

而CVV2的算法是每家发卡行的核心机密，不公开。

2、存储地方不同

CVV1在制卡时候按照CVV1标准算法写入了银行卡2磁道中，因此POS机、ATM等终端设备可以直接读取2磁道得到CVV1信息，这就意味着，对传统的磁条银行卡，是可以用所谓的“银行卡复制器”克隆一张完全相同的银行卡出来的。因此磁条卡安全性确实不高。

这里需要强调一下，密码之类信息并未写到磁道中的，所以那些盗卡的人一般是在POS机、ATM机旁边安装摄像机获取用户输入的信息，因此为何银行等机构都建议在输入密码时候需要遮挡键盘，避免身边的人或摄影头读取输入信息。

CVV2并未写到磁条卡的磁道中，只是印制在信用卡的背面。因此基于国内的安全环境，很多金融安全人士建议在拿到信用卡后，在手工记录下CVV2信息后，可以用涂改液之类的东东将CVV2从银行卡面抹掉。

3、交易场景不同

信用卡的交易场景分为：过卡交易、离线交易两种。

a、过卡交易：

也叫联机交易，指持卡人持信用卡在POS/ATM等终端进行“刷卡”，并签字授权（签购单），完成交易。

此种情况下，POS机等终端往收单服务器传递的信息包括几部分：

a、卡片信息：读取磁道中的卡号、CVV1等信息

b、持卡人输入信息：密码

c、其他ISO8583报文所需的字段信息。

在“过卡交易”场景下，并不需要持卡人输入的CVV2信息。

发卡行在接收到相关信息后，会对卡片信息进行校验，判断卡的真伪。因此可以这样理解：CVV1是发卡行用于校验卡真伪的重要标识。

b、离线交易：

离线交易并不是指真的全程不需要联网。离线交易一般也叫“无磁无密交易”（也叫MOTOPAY、ePOS）。离线交易交易虽然也联网，但并不是实时完成，只需要提供信用卡卡号、CVV2、有效期、持卡人姓名、身份证号等信息，即可完成交易。一般用在酒店、航空旅游等偏实名行业应用。

值得强调的是：这里指的“离线交易”与“外卡离线交易”不同。外卡离线交易可以在无网络情况下在POS机上刷卡做预授权等交易操作，由于风险较大，国内银联卡所谓的离线交易都是需要联网的。

在“离线交易”场景下，CVV2需要持卡人手动输入。

作者：梁川

链接：https://www.zhihu.com/question/38171143/answer/75472066

来源：知乎

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。