В современном мире почти у каждого человека есть одна или более пластиковых карт, которыми можно расплатиться практически на каждом шагу. Остро встает вопрос о безопасности собственных или кредитных средств на счетах. Одной из защитных мер наряду с PIN, чипами, 3D-Secure стали спецкоды для операций без личного контакта покупателя и продавца.
Коды безопасности на банковской карте
Кредитки в обязательном порядке снабжены специальными цифровыми комбинациями для предотвращения несанкционированных списаний. Базовые расчетные карточки (Виза Электрон, МастерКард Электроник или Маэстро) спецкодов не имеют. Это обусловлено их основным предназначением — покупать в офлайне и снимать нал.
У дебетовок со статусом не ниже Классическая коды есть всегда. Они не эмбоссируются (не наносятся выпуклые надписи), а печатаются. Для набирающих популярность виртуальных карточек формирование кода идет отдельно для каждой покупки.
Что это такое?
«Секретные» коды придуманы для CNP-среды, когда идентифицировать личность стандартными способами и предъявить пластиковый носитель возможности нет (интернет-шопинг, онлайн-переводы, операций через сотрудника call-центра).
Коды полезны в сочетании с 3D-Secure (посторонний не подтвердит операцию, не завладев телефоном держателя). Но на ряде сервисов оплата идет без SMS-кода. Если мошенник подсмотрело код или выманил обманным путем, то может украсть деньги.
Где они находятся?
Коды именуют секретными, но найти их легко. Visa, UnionPay, JCB, Dinners Club, MasterCard, МИР требуют нанесения на реверс карточки. Место, куда наносят значение, строго регламентировано — под магнитной полоской правее графы для личной подписи. Если сзади много цифр, необходимо использовать последние 3.
Держатели самых распространенных карт Сбербанка спрашивают, где CVC2. Печатают его сзади почти посередине под черной полоской (между графой для личной подписи и значком «Спасибо»).
Особняком стоит American Express. Код обозначают на передней стороне, чаще над номером пластика (шрифт более мелкий, чем у остальных надписей, заметно небольшое смещение к краям).
Зачем нужны?
Существует три группы кодовых комбинаций:
- CVV1, CVC1 — невидимые на магнитной полоске для автоматическая верификации при тратах в офлайне.
- СVV2, CVC2 — видимые для шопинга в онлайне.
- CVV3, CVC3 — записанные на чипе для бесконтактных оплат.
Целесообразно понять, что такое CVV и CVC на банковской карте, чтобы не стать жертвой мошенников.
У платежных систем кодовые аббревиатуры разные, но расшифровка одинаковая — «код идентификации карточки».
CVC
Card Validation Code — «зашитый» в магнитных полосках для верификации через MasterCard Secure Cod. Комбинацию цифр увидеть или узнать невозможно.
CVV
Card Verification Value — «зашифрованный» на магнитных полосках для верификации через Verified by Visa. Комбинацию цифр увидеть или узнать невозможно.
CVV2 и CVC2
Кодовые комбинации (строго 3 цифры) на оборотах Виза и МастерКард. Данные о них у онлайн-ритейлера не хранится, внедрена специальная функция «стирания сведений о себе». После успешной транзакции цифровая комбинация «забывается».
CID
American Express использует Code Identification из 4-х цифр.
CVP
У МИРа в рамках технологии Mir Accept применяется Card Verification Parameter. Если транзакция вызывает подозрение (даже при указанном верно CVP), поступает звонок с номера 900 с просьбой подтвердить перевод.
Если трубка не взята, то операция отклоняется, а пластик временно блокируется. Разблокировка возможна по звонку (необходимо назвать кодовое слово и данные, запрошенные оператором).
DCV
Активно разрабатывается технология DCV (Dynamic Code Verification) — динамического кода. На пластиковых носителях, поддерживающих технологию, будет небольшой экран.
Периодичность обновления комбинации цифр устанавливается эмитентом или держателем. Энергопотребление низкое, аккумулятора хватает на 3-5 лет.
Впервые технологию MotionCode представила Obertur Technologies (Франция) в 2015. Начато тестирование на 1000 клиентах двух крупнейших банков. Смена кода — раз в час. У Gemalto (Голландия) комбинации обновляется через 20 минут. В РФ разработкой занимается NovaCard.
В чем разница между ними?
Принципиальной разницы, кроме названия и количества цифр, нет, технические решения у MasterCard, JCB, МИР, American Express, Visa, UnionPay, MasterCard, Dinners Club реализованы примерно одинаково.
Как и где использовать коды CVV и CVC
При виртуальном шопинге действуем так:
- Помещаем понравившиеся позиции в корзину.
- Указываем в оплатной форме необходимую информацию: Ф.И.О., данные пластика (включая секретный CVV, CVP, CID, CVC).
- При нажатии кнопки «Оплатить» происходит автоматический переход на страницу ввода SMS-кода (обязательно указан эмитент). На ввод дается 1 минута. Если время истекло, то придется начинать заново.
Если кодовые цифры ошибочные, то банк отклоняет операцию, приходит соответствующее уведомление.
Применение кодов
Они нужны для:
- виртуального шопинга;
- пополнении электронных кошельков;
- онлайн-переводах;
- транзакциях через call-центр.
Можно ли вводить CVV и CVC при оплате чрез интернет?
Естественно да, но вводить только на сайтах, заслуживающих доверия. Часто мошенники делают сайты-клоны популярных ритейлеров, максимально похожие на настоящие. Внешнее оформление совпадает, отличие в наименовании заметить с первого взгляда сложно. Если транзакция уже совершена, то опротестовать ее сложно.
Как узнать код CVV или CVC, если его нет на карте?
У Maestro, Visa Electron, Master Card Electronic кодов на физическом носителе нет. Это объясняется ограничениями функционала (пластик пригоден для офлайн-оплат и обналички).
Теоретически цифровую комбинацию (формируется при эмиссии) допустимо запросить в банке, но смысла нет. Если ритейлер принимает такие карточки, то оплата происходит без указания кода.
Как узнать коды для виртуальной карты?
Банки разработали для поклонников интернет-шопинга виртуальные карточки, оформляемые дистанционно за 5-10 минут. CVC2 или CVV2 коды на изображении карты отсутствуют, формируются новый для каждой транзакции и присылается в SMS. При утрате кода процедура восстановления сложная, потребуется подтверждение личности.
Полезные советы по использованию кодов CVV и CVC
Целесообразно придерживаться простых правил:
- покупать в надежных интернет-магазинах;
- не заполнять вызывающие подозрения формы оплаты (велик риск стать жертвой фишинга);
- подключить SMS-информирование или установить приложение для смартфона с push-уведомлениями об операциях для контроля состояния счета в реальном времени;
- не передавать пластик другим людям;
- при компрометации карты нужно заблокировать карточку и заказать перевыпуск;
- платить с проверенных устройств и мобильных гаджетов с установленным антивирусом;
- не переходить по сомнительным ссылка с заманчивыми предложениями и не указывать код для получения вознаграждения;
- обезопасить смартфон всеми возможными способами.
Некоторые сервисы (например, Airbnb) при заполнении информации о карте требуют указания кода безопасности, а последующие оплаты идут без подтверждения кодом из СМС.
Рекомендовано настраивать подобные аккаунты так, чтобы злоумышленники не завладели им и не совершили оплату. Если сервисы используются редко, то после покупки карту лучше отвязать от учетной записи.
Для онлайн-шопинга рекомендовано оформить виртуальную карточку. Данные основной карты не засветятся, счет останется в безопасности. Если оплаты через интернет не практикуются, то возможность допустимо заблокировать в онлайн-банкинге или мобильном приложении или установить лимит для дистанционных операций.
Если поступает подозрительный звонок якобы от сотрудников банка с просьбой назвать секретный код или кто-то требует его при переводе на вашу карту, то стоит отказаться. Рекомендовано сообщить в службу безопасности банка о звонке.
Анализ отзывов
Сложностей с применением кодов не возникает. Где находятся коды CVC2 и CVV2 разобраться легко. На пластике, эмитированном в РФ (в том числе в Сбербанке), достаточно посмотреть на оборот, именно там располагаются искомые цифры.
Основная проблема — попытка мошенников завладеть конфиденциальной информацией, постоянно появляются новые виды обмана доверчивых граждан. При правильном обращении с карточками при дистанционных операциях, инициированных самостоятельно, негативных последствий нет.
Заключение
Современные карты (кредитки и расчетные, с физическим носителем и виртуальные) имеют высокую степень защиты. Но если персональную информацию (включая спецкоды) узнали посторонние, то необходимо как можно быстрее заблокировать карточку.
Коды от виртуального пластика нужно хранить особенно бережно, поскольку процедура восстановления сложная. Активно разрабатываются другие способы идентификации карточек при проведении транзакций без их фактического предъявления, которые позволят обойтись без нанесения цифровой комбинации на пластик.
Уже придумана технология динамических кодов безопасности. Основной недостаток CVV и CVC на банковской карте – низкая безопасность без одновременного использования технологии 3D-Secure.
Источник
Для совершения покупок по карте вне сети требуется введение электронной подписи владельца (PIN-кода). В интернете безопасность платежа обеспечивает security code (CVC/CVV), прописанный на банковской карте.
Что такое CVC и CVV код на банковской карте?
Пополнение счета мобильного телефона, оплату услуг, заказ товаров можно осуществить с расчетной или кредитной карточки не выходя из дома. При этом требуется заполнить платежную форму – ввести номер карты, имя и фамилию владельца, месяц и год окончания ее действия, код безопасности. Введение всех реквизитов, кроме последнего пункта, не вызывает вопросов у пользователя. Для чего требуется CVC/CVV, осведомлены не все обладатели карты.
Обратите внимание! Верификационный шифр и ПИН, который используется для ввода в электронных терминалах, – это разный набор цифр.
PIN выполняет функцию идентификации карточки, поэтому по технологии схож с кодом безопасности карты. Но у шифров есть существенные различия:
- Personal Identification Number или PIN предназначен для введения на электронных аппаратах. Указывая цифровой код, пользователь подтверждает действия по оплате или снятию наличных средств со своего счета. Клиент получает ПИН вместе с картой, запоминает его, либо хранит отдельно от физического носителя.
- CVC предназначен для введения в платежных формах в режиме онлайн, как подтверждение того, что операцию с финансами проводит владелец карты. В отличие от PIN, конфиденциальный код прописывается на карте, и сохранить его секретность сложнее. Поэтому он может быть доступен злоумышленникам. Идентификацию с применением трехзначного шифра нельзя считать полностью достоверной.
Названия комбинации цифр могут различаться, например, CVC2, CID, CVVC, CCID, CVD, V-Code, CCV и др. Существует несколько групп комбинаций. С помощью нашей таблицы можно понять, например, в чем разница между CVV и CVV2 и другими кодами безопасности:
У каждого цифрового шифра есть свои особенности. Зная о них, пользователь меньше рискует стать жертвой злоумышленников:
- Card Validation Code (CVC). Код «вшит» в магнитную полосу пластикового носителя. Необходим для идентификации через протокол 3-D Secure. Шифр невиден.
- Card Verification Value (CVV). Код «вшит» в магнитной полосе, визуально недоступен. Верификация происходит через Verified by Visa.
- CVC2, CVV2 – трехзначное число, указанное на обороте Mastercard и VISA. Онлайн-ритейлеры не сохраняют сведения о картах, благодаря внедренной функции – «самоуничтожение данных о себе». При завершении оплаты в интернете комбинация удаляется.
- CID – четырехзначное число, нанесенное на внешнюю часть карты American Express.
- CVP – этот код безопасности применяется в платежной системе «Мир». При осуществлении транзакции на номер пользователя может поступить телефонный звонок из банка. Оператор/автоответчик просит подтвердить перевод. При игнорировании вызова операция отменяется, карта блокируется до тех пор, пока владелец не позвонит в банк и не сообщит сведения, запрошенные оператором.
- Dynamic Code Verification (DCV) – находится в разработке.
Технические характеристики у всех платежных систем направлены на обеспечение безопасности пользования картами. Поэтому кардинальных различий, кроме количества знаков и места указания кодов, нет.
Рекомендуем: Как определить какому банку принадлежит карта по ее номеру?
Для чего нужен код безопасности на карте?
Индивидуальный код безопасности – дополнительный элемент защиты для осуществления платежей в дистанционном режиме. Он нужен для контроля подлинности банковской карточки.
Защитный элемент не внесен в информацию, хранящуюся на чипированной микросхеме, его нельзя изменить, как PIN. Код относится к секретным сведениям, которые предоставляются только владельцу карты. Поэтому финансовые операции через интернет, которые требуют введения защитных цифр, считаются безопасными.
Каждый оператор, занимающийся переводом денежных средств, имеет индивидуальное наименование кода безопасности:
У Maestro идентификационного кода не было. Теперь большая часть банков выпускает карту платежной системы с трехзначным шифром на обороте.
Преимущества Verified Mastercard SecureCode
Процедура Verified Mastercard SecureCode – возможность безопасно совершать онлайн покупки. Достоинства применения кода:
- Повышенный уровень защиты операций
- Возможность делать покупки не только в России, но и за рубежом. Технология распространена в большинстве стран мира
- Простота использования
- Технология доступна владельцам карт, выпущенных любым банком.
Принцип работы защитного кода заключается в том, что помимо реквизитов банковской карты, пользователь получает смс сообщение от банка с индивидуальным одноразовым кодом. Поэтому мошенникам проведение операции по оплате товара недоступно, если в их руки не попала карта вместе с привязанным к ней номером мобильного.
Карточка может быть изначально предоставлен с услугой SecureCode. Узнать это можно при попытке оплатить услугу в сети, либо обратившись к менеджеру банка. Если функция не подключена, необходимо прийти в отделение кредитного учреждения и заполнить соответствующее заявление.
Где находится CVC2 и CVV2 на карте?
Идентификационный код безопасности на карте Сбербанка и почти всех остальных банков находится на тыльной стороне. Увидеть трехзначное число можно на бумажной полоске, предназначенной для постановки подписи или рядом с ней:
- «Мир» – код безопасности находится после 4-х последних цифр, которые дублируют окончание карты с лицевой стороны. Например, 4921 111.
- Mastercard – только 3 цифры.
- Maestro – 3 знака на обороте.
- VISA – трехзначный код.
- Momentum – ранее выпускалась без идентификационного номера, теперь сзади есть индивидуальный защитный шифр.
- American Express отличается от вышеперечисленных карт тем, что код проверки четырехзначный и размещен на внешней стороне. Расположен он немного выше номера карты в правой части.
Виртуальные карты подходят для расчетов в сети (заказ услуг, оплата покупок). Их нельзя получить на руки, поскольку они не имеют материального носителя. Безопасность платежей поддерживается CVC2 или CVV2. Идентификационные сведения можно узнать в процессе оформления «виртуалки», либо получить в виде сообщения.
Размещение индивидуального кода на тыльной поверхности карт – еще одна мера безопасности. При расчетах карточкой в офлайн магазинах ни кассиры, ни покупатели, ни камеры слежения не смогут увидеть заветные 3 цифры. Поэтому оплата по терминалу считается безопасной.
Внимание! Если карта, не поддерживающая технологию 3D Secure, окажется в руках мошенника, сбережения на счету будут под угрозой.
Что делать, если CVC2 / CVV2 кода нет на карте?
Индивидуальные проверочные коды имеются не на всех банковских картах. Mastercard Cirrus, Visa Electron, Mastercard Electronic и другие расчетные карты начального уровня не имеют Verification Code. Покупки в интернете совершить можно только в отдельно взятых магазинах, которые не запрашивают данную информацию.
Меры предосторожности
Защитный код – информация, доступная только владельцу карты. Чтобы он не попал в руки мошенников, необходимо соблюсти ряд профилактических мер:
- Осуществлять покупки в проверенных онлайн магазинах.
- Избегать фишинговых программ, которые присутствуют при заполнении подозрительных форм оплаты.
- Контролировать депозитный счет, подключив SMS-информирование.
- Не доверять третьим лицам свою банковскую карту.
- Не пользоваться бесплатным Wi-Fi для осуществления денежных операций в сети.
- Платить только со своего гаджета или проверенного устройства, на котором установлен антивирус.
- Не доверять предложениям о внезапном получении вознаграждения, где просят указать код защиты и другие данные.
- Не переходить по ссылкам, которые ведут на подозрительные сайты.
- Следить за смартфоном, очищая его от мусора и вредоносных программ.
- При поступлении звонков от сотрудников кредитных учреждений, полицейских и прочих лиц не озвучивать реквизиты карт. Идентификационные данные о банковской карте запрашивают только мошенники с целью завладения счетом.
- При подозрении на утечку персональных данных необходимо осуществить блокировку карточки, сообщив в банк о своих предположениях.
И сразу ответим на популярный вопрос:
Можно ли указывать CVV2 код при покупке онлайн? Да! Именно в этом его смысл и заключается.
Однако некоторые сервисы не только запоминают сведения о карте, но и совершают последующие транзакции без запроса кода подтверждения из смс. При использовании таких платформ рекомендуется отвязать карту от профиля, закончив необходимые операции.
При частых покупках в сети целесообразно оформить карту без физического носителя – виртуальный вариант. На нее можно безопасно положить деньги через онлайн банк или терминал, при этом, не распространяя данные основной карты в интернете. Если онлайн-шоппинг не практикуется, можно обезопасить себя, установив лимит на операции в сети, либо отключив данную услугу.
Заключение
Назначение любого вида секретного кода – защита сбережений владельца счета и метод идентификации пользователя. Шифр находится на банковской карте, поэтому может быть доступен посторонним. Для обеспечения безопасности пользователь должен проявлять бдительность во время применения и хранения носителя.
Источник
Здравствуйте дорогие читатели, сегодня мы разберемся в очень интересном моменте, а именно: «Что такое CVV/CVC код на банковских картах и зачем он нужен?«
Готовы? Приступим.
Безопасность банковских карт
Практически, каждый из нас имеет хотя бы одну банковскую карту и каждый из нас рассчитывался ею на кассе при покупке товаров и продуктов.
Каждая такая карта имеет три степени защиты:
- Пин-код
- SMS-оповещение
- CVV2 или CVC2 код
Конечно, сейчас провести покупку по многим картам можно и без ввода пин-кода на кассе, но зачастую, при сумме покупок (единоразово) свыше 1 тысячи рублей, банк может затребовать ввода вашего ПИН-кода.
Это первая ступень защиты банковских карт от кражи средств. ПИН-код используется сугубо при оф-лаин покупках и расчётах. И никогда не курирует в он-лаин транзакциях (в интернете).
Вторая ступень защиты ваших средств — CVV / CVC код.
Это код безопасности (авторизации), расположенный с обратной стороны вашей пластиковой карты, преимущественно стоящий из трёх цифр, справа, ниже магнитной полосы.
Именно поэтому, они называются CVV2 и CVC2 кодами, так как это вторая ступень защиты ваших средств, подразумевающая физическое наличие банковской карты у владельца, при свершении он-лаин платежей.
Расположение CVV2/CVC2 кода безопасности на обратной стороне пластиковой карты.
Сами по себе, эти три цифры, находящихся на обратной стороне вашей банковской карты, имеет название — код безопасности, он же и есть тот самый — CVV2 / CVC2 код, который иногда просят ввести платежные сервисы для свершении покупки или платежа.
SMS-оповещение же, является третьей ступенью защиты ваших денег.
Именно банк запрашивает ввода СМС-кода, при попытке свершения покупки в интернете. Таким образом, банк окончательно удостоверяется, что непосредственно вы проводите данный платеж с учётом кода в SMS.
Зачем нужен код безопасности на карте?
Суть кода безопасности (CVV/CVC) заключается в том, чтобы банк мог вас идентифицировать как реального обладателя карты, который имеет доступ ко всем реквизитам своей платежной карточки.
Это, своего рода, какразновидность электронной подписи. Но не на столько надежное средство безопасности, как хотелось бы.
И поэтому была реализована третья ступень защиты денег владельца счёта через SMS-подтверждение, которое приходит только при он-лаин сделках в сети интернет.
Именно банк не даёт провести транзакцию, даже если введены все реквизиты плательщика (в том числе код безопасности), если он сомневается в том, что его может проводить не сам владелец и запрашивает ввода СМС с дополнительным проверочным кодом.
Кстати, стоит и коснуться того момента, почему этот код безопасности называется по разному: где-то CVV2, а где-то CVC2 кодом.
Есть еще и аббревиатура CVP2 код, что так же является тем же самым.
Тут всё просто, CVV — аббревиатура для карт от «Visa«, А CVC — для карт типа «MasterCard«. А третья аббревиатура, появившаяся совсем недавно, принадлежит картам «МИР«, и называется она — CVP2 кодом.
Еще одна отличительная черта карт «МИР«, 4-х значный код безопасности, а не 3-х значный, как у карт «Visa» и «MasterCard«
Вывод
Теперь вы знаете что такое код безопасности (CVV2 / CVC2 и CVP2), почему она пишется с префиксом цифры «2» — так как это вторая ступень безопасности и где его искать (с обратной стороны карты).
Этот код нельзя сообщать никому. Даже банковские сотрудники не имеют право у вас запрашивать этот код безопасности.
Тоже самое можно сказать и про SMS-оповещение. Код из SMS, который вам прислал на личный номер ваш банк, нельзя сообщать никому.
Любой, кто будет просить у вас ваши коды с карты и СМС — в 100% мошенник, который пытается ввести вас в заблуждение и завладеть доступом к вашим платежным данным с целью завладеть деньгами.
Никто, кроме вас, не должен иметь доступа к этой информации.
Спасибо за внимание, оставляйте свои комментарии, ставьте «лайки«, делитесь публикацией в социальных сетях и подписывайтесь на канал, если статья была для вас интересной и полезной.
Источник