CVC/CVV
Le CVC (Card Verification Code) — également appelé CVV (Card Verification Value), CID ou CSC — est un code de sécurité situé au verso des cartes Visa et Mastercard (3 chiffres) ou au recto des cartes American Express (4 chiffres). Il sert de mesure de sécurité supplémentaire lors des paiements en ligne pour confirmer que le payeur a un accès physique à la carte.
Le CVC est demandé lors des transactions Card-Not-Present (en ligne, téléphone), mais pas lors des paiements physiques au terminal. Il n'est pas stocké sur la bande magnétique ou la puce, ce qui explique pourquoi il n'est pas compromis en cas de vol de données sur des systèmes POS.
Important: Les Commerçants ne doivent pas stocker le CVC conformément aux directives PCI-DSS. Il est uniquement transmis au moment de la transaction et rejeté par la suite. Les paiements tokenisés (par exemple, les cartes enregistrées pour des paiements récurrents) ne nécessitent le CVC que lors de la première transaction.
Exemples de CVC/CVV
Lors d'un achat en ligne, un client saisit son numéro de carte, la date d'expiration et le CVC à 3 chiffres figurant au dos de sa carte Visa.
Un prestataire de services de paiement tokenise les données de carte lors du premier achat. Pour les achats suivants, le CVC n'est plus demandé, car la carte est déjà vérifiée et tokenisée.
Un Commerçant demande le CVC mais ne le stocke pas — conformément aux directives PCI-DSS.
FAQ CVC/CVV
Qu'est-ce que le CVC ou le CVV sur ma carte ?
Le CVC (Card Verification Code) ou CVV (Card Verification Value) est un code de sécurité à 3 ou 4 chiffres figurant sur ta carte de crédit ou de débit. Il est demandé lors des paiements en ligne pour confirmer que tu as un accès physique à la carte.
Où trouves-tu le CVC sur ta carte ?
Pour Visa et Mastercard, le CVC à 3 chiffres figure au dos de la carte, dans le champ de signature. Pour American Express, le CID à 4 chiffres figure au recto, à droite au-dessus du numéro de carte.
Les commerçants ont-ils le droit d'enregistrer le CVC ?
Non. Conformément aux directives PCI-DSS, les Commerçants ne doivent pas enregistrer le CVC — ni de manière numérique, ni physique. Il est transmis uniquement au moment de la transaction, puis rejeté.
Pourquoi vous demande-t-on votre CVC lors des paiements en ligne ?
Le CVC sert de preuve que tu as un accès physique à la carte. Il n'est pas enregistré sur la piste magnétique et protège ainsi contre la fraude avec des numéros de carte volés.
