信用卡公司意识到了这一点，如果他们看到多次尝试使用不正确的 CVV 代码，他们的反欺诈检测软件将阻止信用卡。即使了解生成 CVV 的算法，黑客仍然必须幸运地成功进行交易。

至于它是否是一个伟大的系统，那么答案是否定的。它仍然容易受到欺诈，但它总比没有 CVV 代码要好得多。在业界能够就更持久的解决方案达成一致之前，为系统添加更多安全性是一种快速简便的解决方案。

这并不是 CVV2 号码的真正用途——它不是您信用卡的密码。

卡安全码的目的是表明卡在交易过程中是否存在。如果卡不存在，则必须在没有验证码的情况下提交交易。事实上，如果信用卡公司发现您以任何方式存储此号码，那么您将面临巨额罚款。

因此，卡片公司不是简单地询问“卡片是否存在：是/否”，而是让您输入卡片上的数字。它可以防止人们给出错误的答案。这有点像说“好吧，如果你手里有这张牌，那么快，告诉我它是什么颜色的。” 这些信息根本不是秘密：它就印在卡片上。如果您可以访问该卡，那么获得它是微不足道的。因此，使代码更长并不会真正改变任何东西。

最重要的是，如果您实际上手头没有数字，那么最有效的做法就是提交没有它的交易。如果您使用该号码发送交易，您的交易可能会被接受。如果您发送的交易没有编号，它可能仍会被接受。但是如果你提交的号码错误，那么它总是会被拒绝。

因此，在玩数字游戏时，如果您忽略 CVV2 数字，则交易被接受的机会比您随机猜测它的机会要高。

而且由于信用卡公司记录了每次交易尝试，因此您也无法真正对其进行暴力攻击。错误猜测过多，您的商家帐户可能会被标记。然后整个游戏就结束了。

3 位 CVV 的预期尝试次数为 500 次，4 位 CVV 的预期尝试次数为 5000 次。对于离线暴力破解，这将是可笑的微不足道的破解，但 CVV 验证需要与卡提供商沟通。因此，即使是少量尝试也会触发自动欺诈预防并阻止卡。

虽然这并不能防止 100% 的欺诈，但这不是银行的目标。他们知道不可能完全预防，因此他们的目标只是将欺诈减少到在预防成本和保险成本之间达到平衡的水平。他们可以用相对便宜的措施预防 95% 的欺诈，但最后 5% 的预防成本与所有其他欺诈的总和一样多。在这一点上，他们可以以比严格和昂贵的安全措施更低的成本为其余部分提供保险。

所以是的，3 或 4 位数字足以在卡交易期间进行验证。

这已经足够好了。

它不需要非常安全，因为如果你弄错了银行会很快把你锁在外面，即使你做对了，他们也有启发式程序来阻止交易。

任何安全漏洞都将由银行的保险公司支付，因此他们必须平衡安全漏洞的成本与失去客户的成本，因为他们的安全措施几乎不可能进行在线交易。