It makes users feel warm and fuzzy because it&#39;s less likely that their card can be used if cloned from the stripe only. :)<div><br><br><div class="gmail_quote">On Tue, Jan 11, 2011 at 10:26 PM, Jason Li <span dir="ltr">&lt;<a href="http://jason.li">jason.li</a>@<a href="http://owasp.org">owasp.org</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">The CVV2 code is not technically required to make a credit card payment in the US (some European countries do require it).<div>

<br></div><div>From a *user* security perspective, I don&#39;t think there&#39;s a significant impact for *not* providing a CVV2 code...</div>

<div><br></div><div>But I&#39;m sure someone will point it out if I&#39;m wrong :)</div><div><br></div><div>-Jason</div><div><br><div class="gmail_quote"><div><div></div><div class="h5">On Tue, Jan 11, 2011 at 6:28 PM, Ofer Maor <span dir="ltr">&lt;<a href="mailto:ofer.maor@owasp.org" target="_blank">ofer.maor@owasp.org</a>&gt;</span> wrote:<br>



</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div></div><div class="h5"><div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal">Am I the only one who feels uncomfortable that the regonline site did not ask for my CVV when taking my credit card for the booking? </p>



<p class="MsoNormal"><b><span style="font-size:10.0pt"> </span></b></p><p class="MsoNormal"><b><span style="font-size:10.0pt">---</span></b><span></span></p><p class="MsoNormal"><b><span style="font-size:10.0pt">Ofer Maor</span></b><span></span></p>



<p class="MsoNormal"><b><span style="font-size:10.0pt">CTO, Hacktics</span></b><i><span style="font-size:10.0pt"></span></i></p><p class="MsoNormal"><b><span style="font-size:10.0pt">Chairman, OWASP Israel</span></b></p>


<p class="MsoNormal">
<span> </span></p><p class="MsoNormal"><span style="font-size:10.0pt">Mobile: +972 (54) 6545406</span><span></span></p><p class="MsoNormal"><span style="font-size:10.0pt">US: +1 (646) 7700646</span><span style="font-size:12.0pt"></span></p>



<p class="MsoNormal"><span style="font-size:10.0pt">Office: +972 (9) 9565840</span></p><p class="MsoNormal"><span style="font-size:10.0pt">Fax: +972 (9) 9500047</span><span></span></p><p class="MsoNormal"><span style="font-size:10.0pt">LinkedIn: <a href="http://www.linkedin.com/in/ofermaor" target="_blank"><span style="color:blue">http://www.linkedin.com/in/ofermaor</span></a> </span></p>



<p class="MsoNormal"><span style="font-size:10.0pt">Web: </span><span><a href="http://www.hacktics.com/" title="http://www.hacktics.com/" target="_blank"><span style="font-size:10.0pt;color:blue">www.hacktics.com</span></a></span></p>



<p class="MsoNormal"><span style="font-size:10.0pt"> </span></p><p class="MsoNormal"> </p></div></div><br></div></div>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>