Du gibst beim Bezahlen online Kartennummer und Ablaufdatum ein – und dann steht da plötzlich „CVV“. Viele tippen die Nummer einfach ein und denken nicht weiter drüber nach. Dabei ist der CVV einer der kleinen Hebel, die Online-Zahlungen spürbar sicherer machen.
Was ist der CVV und wo findest du ihn?
Der CVV ist die Kartenprüfnummer deiner Kredit- oder Debitkarte. Die Abkürzung steht für „Card Verification Value“. Praktisch heißt das: eine zusätzliche Zahlenfolge, die beim Bezahlen helfen soll zu prüfen, ob die Karte wirklich vorliegt. Bei vielen Karten ist es eine dreistellige Nummer auf der Rückseite.[1]
Wichtig ist der Grundgedanke: Bei Online-Zahlungen („card-not-present“, also „Karte nicht vorzeigbar“) sieht niemand deine Karte. Darum wird oft zusätzlich zur Kartennummer und dem Ablaufdatum auch die Kartenprüfnummer abgefragt.[1]
Warum wird der CVV online abgefragt – und was schützt er (und was nicht)?
Der CVV ist eine Extra-Hürde. Wer nur Kartennummer und Ablaufdatum kennt, kommt bei vielen Shops ohne diese Prüfziffer nicht weiter.[1] Gleichzeitig ist das kein „Super-Schloss“: Wenn Betrüger alle Daten haben (z. B. über Phishing), hilft auch der CVV allein nicht mehr.
Damit du das einordnen kannst, hilft dieser Vergleich:
| Begriff | Wofür er da ist | Was er nicht ist |
|---|---|---|
| CVV / CVC | Zusatzprüfung bei Online-/Telefonbestellungen („Karte nicht vorzeigbar“).[1] | Keine PIN, kein Ersatz für 2-Faktor-Freigaben. |
| PIN | Geheimzahl, z. B. für Geldabhebung oder Kartenzahlungen am Terminal. | Wird nicht an Shops „mitgeschickt“ – und seriöse Stellen fragen sie nicht per Mail/Telefon ab.[1] |
| 3D Secure | Zusätzliche Freigabe über Bank/App (z. B. per Bestätigung, TAN, biometrisch). | Kein Bestandteil der Kartennummer – das ist ein separates Sicherheitsverfahren. |
Ein Punkt, den viele beruhigend finden: Händler dürfen diese Prüfziffer nicht einfach „für später“ speichern. Der PCI Security Standards Council (Standard für Zahlungsdaten-Sicherheit) sagt klar, dass Kartenprüfcodes nach der Autorisierung nicht aufbewahrt werden dürfen.[2]
Warum es inzwischen oft noch eine Extra-Freigabe gibt
Vielleicht kennst du das: Du gibst Kartendaten ein – und dann musst du die Zahlung zusätzlich in der Banking-App bestätigen. Das hängt mit PSD2 zusammen (EU-Regeln für Zahlungsdienste). Die Deutsche Bundesbank beschreibt, dass Online- und Kartenzahlungen grundsätzlich durch zwei unabhängige Merkmale bestätigt werden sollen – aus den Kategorien Wissen (z. B. Passwort/PIN), Besitz (z. B. Handy/Karte) und Inhärenz (z. B. Fingerabdruck).[3]
Das ist auch der Grund, warum der CVV zwar wichtig ist, aber heute oft „nur“ ein Baustein in einer Kette aus Sicherheitsprüfungen.
So schützt du deinen CVV in der Praxis
Hier geht es weniger um Paranoia, mehr um saubere Gewohnheiten. Diese Punkte sind in der Realität die wichtigsten:
- Gib den CVV nur ein, wenn du gerade selbst bezahlst – nicht am Telefon „auf Zuruf“, nicht per Mail, nicht in Chats.
- Nutze nur verschlüsselte Verbindungen (im Browser erkennbar an HTTPS/Schlosssymbol) und meide öffentliches WLAN für Zahlungen, wenn es nicht sein muss.[1]
- Speichere Kartendaten nur, wenn du dem Anbieter wirklich vertraust – und wenn möglich lieber über Wallet/Bank-Freigabe statt „Karte dauerhaft hinterlegen“.
- Kontrolliere Umsätze zeitnah, damit dir Unregelmäßigkeiten sofort auffallen.[1]
Wenn du glaubst, deine Kartendaten sind weg: das sind die ersten Schritte
Wenn du verdächtige Umsätze siehst oder die Karte verloren hast, zählt Tempo. Das Präventionsportal der Polizei empfiehlt, Karten bei Verlust sofort sperren zu lassen; genannt wird auch der zentrale Sperr-Notruf 116 116.[1]
Das Vorgehen ist dann meist:
- Karte sperren (über Bank/Kartenanbieter, je nach Fall auch zentraler Sperr-Notruf).
- Umsätze prüfen und Unbekanntes sofort melden.
- Anzeige erstatten, wenn Missbrauch im Raum steht.[1]
Was du dir merken kannst
Der CVV ist kein Zaubertrick, aber ein sinnvoller Sicherheitsbaustein. Wenn du ihn nur in echten Bezahlmomenten nutzt, auf seriöse Verbindungen achtest und Umsätze regelmäßig prüfst, bist du im Alltag schon sehr solide aufgestellt. Und wenn zusätzlich eine App-Freigabe kommt: Das ist in der Regel genau dafür da, dass jemand mit „nur Kartendaten“ nicht weit kommt.[3]
Quellen
- Polizeiliche Kriminalprävention der Länder und des Bundes: EC- und Kreditkartenbetrug (abgerufen am 14.01.2026)
- PCI Security Standards Council: Speicherung von Kartenprüfcodes (CVV/CVC) bei „card-on-file“/wiederkehrenden Zahlungen (abgerufen am 14.01.2026)
- Deutsche Bundesbank: PSD2 und starke Kundenauthentifizierung (abgerufen am 14.01.2026)
FAQs zum Thema Was bedeutet CVV bei Kreditkarte
Ist CVV das Gleiche wie die PIN?
Nein. Die PIN ist deine Geheimzahl, die du z. B. am Geldautomaten oder am Kartenterminal nutzt. Der CVV ist eine Kartenprüfnummer, die vor allem bei Online-Zahlungen zusätzlich abgefragt wird.[1]
Darf ein Online-Shop meinen CVV speichern?
Nein. Der PCI Security Standards Council (Regelwerk PCI DSS) stellt klar, dass Kartenprüfcodes nach der Autorisierung nicht aufbewahrt werden dürfen.[2]
Warum muss ich manchmal zusätzlich in der App bestätigen?
Das ist häufig 3D Secure im Rahmen der PSD2-Regeln. Die Deutsche Bundesbank beschreibt die „starke Kundenauthentifizierung“ als Bestätigung über zwei unabhängige Merkmale (z. B. Passwort/PIN plus App-Freigabe oder biometrische Bestätigung).[3]
