En CVV2-kod är en akronym för Card Verification Value 2. CVV2-koden finns på baksidan av de flesta VISA-kort och är en tresiffrig kortsäkerhetskod. CVV2-koder används för att förhindra bedrägerier när köp görs via telefon eller internet. Under köp skickar handlare CVV2-koden med annan köpinformation och väntar på autentisering. Säljare får dock inte spara säkerhetskoder.
Kreditkortstjuvar och bedrägerier som kallas kortare försöker ofta använda stulna kreditkortsnummer som de har plockat ihop från kreditkortskvitton eller har fångat upp via Internet. Eftersom de inte har det fysiska kortet kan de försöka göra inköp via telefon, över Internet, per post eller fax. Kallas CNP, eller kort som inte finns inköp, är de därför sårbara för bedrägerier och utmanande för kreditkortsföretag att skydda.
För att säkerställa transaktionssäkerheten har de flesta större kreditkort antingen en pinkod eller en tresiffrig kod kodad i kortets magnetremsa för att garantera äganderätten till kortet vid köp i butik. En andra säkerhetsfunktion, kallad CVV-kod, eller kortverifieringsvärde, finns på baksidan av kortet. Det garanterar ägande när kreditkortet används och kortet inte är fysiskt tillgängligt för verifiering.
Kreditkortsföretaget VISA kallar den tresiffriga koden CVV2. Mastercard kallar koden CVC2, eller kortvalideringskod, och det är också en tresiffrig kod. Båda finns på baksidan av kortet efter det 16-siffriga kontonumret, bredvid signaturen. American Express har en egen version som kallas CID, eller kortidentifikationsnummer, som är ett fyrsiffrigt nummer som finns på framsidan av kortet, bredvid kontonumret. Andra företag har liknande säkerhetskoder.
När CNP-köp görs skickar handlaren beloppet, namnet på kortet, kontonumret, utgångsdatumet och CVV2-koden till kreditkortsföretaget och inväntar godkännande. Kreditkortsföretaget skickar tillbaka en svarskod och förklaringskod om transaktionen gick igenom eller inte. Om CVV2-koden stämmer överens med koden på en fil är svarskoden M, om inte är det N. Säljare får inte lagra säkerhetskoder av någon anledning, även om de kan tvinga igenom en CNP utan kod.