融达虚拟信用卡
融达虚拟信用卡

动态安全码是什么?定义、流程、例子与常见问题

快速回答

动态安全码(dCVV)是会按时间或事件变化的安全码,目的是缩短被截获凭证的可利用窗口。本文围绕dCVV在真实支付链路中的作用、边界和常见误解展开。

最后更新: 2026-07-14 · RDVCC 支付研究组

核心要点

  • 定义动态安全码(dCVV)是会按时间或事件变化的安全码,目的是缩短被截获凭证的可利用窗口。
  • 流程位置有效期帮助系统判断卡凭证是否仍在可接受时间范围内,CVV或CVC用于特定渠道的凭证校验,动态安全码则按产品规则更新。
  • 不要混淆dCVV / 安全码

它如何进入支付流程

对dCVV而言,相关流程如下:有效期帮助系统判断卡凭证是否仍在可接受时间范围内,CVV或CVC用于特定渠道的凭证校验,动态安全码则按产品规则更新。它们都是凭证要素,但用途、生成方式和可否存储并不相同。

评估dCVV时,应关注以下要点:商户只应收集完成交易所需的数据,并按适用的PCI DSS范围管理。更换卡片、令牌生命周期更新或发卡方策略变化,都可能影响后续存档支付。

实际例子

发卡应用按产品规则刷新动态CVV,旧值随后失效。变化的验证码缩短可用窗口,但设备和账户仍需要独立保护。

与相近术语的区别

术语定义
动态安全码是会按时间或事件变化的安全码,目的是缩短被截获凭证的可利用窗口
安全码是卡片上的短认证值,常用于无卡交易的附加校验,不是个人识别码PIN
持卡人是获准使用卡片或卡账户的人,其权利、责任和身份关系由账户与发卡协议确定

dCVV的定义重点是“是会按时间或事件变化的安全码,目的是缩短被截获凭证的可利用窗口”;安全码则“是卡片上的短认证值,常用于无卡交易的附加校验,不是个人识别码PIN”。两者可能出现在同一交易中,但回答的是不同问题。

使用与风险边界

dCVV有一项关键边界:PCI DSS禁止商户在授权后保存卡片验证码等敏感认证数据,即使经过加密也不因此允许保留。不要通过聊天、邮件或不可信表单发送安全码。

常见问题

下面回答搜索dCVV时最常见的两个判断问题。

和安全码是一回事吗?

不是。动态安全码(dCVV)是会按时间或事件变化的安全码,目的是缩短被截获凭证的可利用窗口。安全码(CVV/CVC)是卡片上的短认证值,常用于无卡交易的附加校验,不是个人识别码PIN。判断时应分别核对对象、流程阶段和责任方。

把安全码加密后,商户就能在授权后保存吗?

就dCVV而言,不能据此得出允许保存的结论。PCI SSC明确指出,授权后不得存储卡片验证代码等敏感认证数据,即使这些数据已加密。

相关术语
参考资料

以下一手资料用于核对dCVV的定义与流程;具体产品和地区规则仍以当前正式文件为准。