OTP校验码 CVV信用卡校验码 Luhn校验算法

一、OTP校验码

名词解释：

OTP，手机短信验证码。

短信保管，订购此业务后，用户发送和接收的短信将被保管到短信保管箱，用户可以通过服务网站查看短息记录。

如果没有OTP?

支付密码泄露，用户银行卡可能被盗刷，密码泄露场景很多比如撞库。

如果有OTP?

1、恶意用户利用运营商漏洞，通过短信过滤和短信保管获取用户OTP，从而完成盗刷。

2、恶意用户利用运营商漏洞，通过伪冒换卡获取用户新SIM卡，从而完成盗刷。

用户如何保证银行卡的安全？

1、保证密码足够复杂，并且妥善保管，防止泄露。

2、资金相关密码不要和普通网站密码相同，包括资金衍生密码，比如手机营业厅密码。

3、设置OTP消费转账限额，超过额度要使用U盾等。

4、发现手机不能用，立即将银行卡挂失。

银行如何保证用户资金安全？

1、关键操作必须与持卡人确认，比如发放贷款。

2、重要操作必须使用U盾等安全设备，比如大额转账。

3、建立安全检测系统，动态调整安全策略，要求高危操作刷脸，用户行为检测等。

二、CVV信用卡校验码

CVV，Card Verification Value - Visa
CVC，Card Verification Code - 万事达
CVN，Card Validation Number - 银联
CAV，Card Authentication Value - JCB
CID，Cardmember ID - Discover
4CSC，4 Card Security Code - 运通

CVV信用卡校验码是商业银行在其银行卡号编码规则和磁条数据格式中加入自定义加密算法生成的校验码。
CVV和CVV2区别：CVV在联机交易时核对，写在卡片数据中，CVV2在脱机交易时核对，印制在卡片背面。

三、Luhn校验算法

Luhn校验算法又称模10算法，可以有效防止用户填写表单时写错银行卡号码。