ЧТО ТАКОЕ CVV И CVC НА БАНКОВСКОЙ КАРТЕ. ГДЕ НАХОДЯТСЯ, ДЛЯ ЧЕГО ОНИ НУЖНЫ?
В современном мире почти у каждого человека есть одна или более пластиковых карт, которыми можно расплатиться практически на каждом шагу. Остро встает вопрос о безопасности собственных или кредитных средств на счетах. Одной из защитных мер наряду с PIN, чипами, 3D-Secure стали спецкоды для операций без личного контакта покупателя и продавца.
КОДЫ БЕЗОПАСНОСТИ НА БАНКОВСКОЙ КАРТЕ
Кредитки в обязательном порядке снабжены специальными цифровыми комбинациями для предотвращения несанкционированных списаний. Базовые расчетные карточки (Виза Электрон, МастерКард Электроник или Маэстро) спецкодов не имеют. Это обусловлено их основным предназначением — покупать в офлайне и снимать нал. У дебетовок со статусом не ниже Классическая коды есть всегда. Они не эмбоссируются (не наносятся выпуклые надписи), а печатаются. Для набирающих популярность виртуальных карточек формирование кода идет отдельно для каждой покупки.
ЧТО ЭТО ТАКОЕ?
«Секретные» коды придуманы для CNP-среды, когда идентифицировать личность стандартными способами и предъявить пластиковый носитель возможности нет (интернет-шопинг, онлайн-переводы, операций через сотрудника call-центра).
Коды полезны в сочетании с 3D-Secure (посторонний не подтвердит операцию, не завладев телефоном держателя). Но на ряде сервисов оплата идет без SMS-кода. Если мошенник подсмотрело код или выманил обманным путем, то может украсть деньги.
ГДЕ ОНИ НАХОДЯТСЯ?
Коды именуют секретными, но найти их легко. Visa, UnionPay, JCB, Dinners Club, MasterCard, МИР требуют нанесения на реверс карточки. Место, куда наносят значение, строго регламентировано — под магнитной полоской правее графы для личной подписи. Если сзади много цифр, необходимо использовать последние 3. Держатели самых распространенных карт Сбербанка спрашивают, где CVC2. Печатают его сзади почти посередине под черной полоской (между графой для личной подписи и значком «Спасибо»). Особняком стоит American Express. Код обозначают на передней стороне, чаще над номером пластика (шрифт более мелкий, чем у остальных надписей, заметно небольшое смещение к краям).
ЗАЧЕМ НУЖНЫ?
Существует три группы кодовых комбинаций:
CVV1, CVC1 — невидимые на магнитной полоске для автоматическая верификации при тратах в офлайне.
СVV2, CVC2 — видимые для шопинга в онлайне.
CVV3, CVC3 — записанные на чипе для бесконтактных оплат.
Целесообразно понять, что такое CVV и CVC на банковской карте, чтобы не стать жертвой мошенников. У платежных систем кодовые аббревиатуры разные, но расшифровка одинаковая — «код идентификации карточки».
CVC
Card Validation Code — «зашитый» в магнитных полосках для верификации через MasterCard Secure Cod. Комбинацию цифр увидеть или узнать невозможно.
CVV
Card Verification Value — «зашифрованный» на магнитных полосках для верификации через Verified by Visa. Комбинацию цифр увидеть или узнать невозможно.
CVV2 И CVC2
Кодовые комбинации (строго 3 цифры) на оборотах Виза и МастерКард. Данные о них у онлайн-ритейлера не хранится, внедрена специальная функция «стирания сведений о себе». После успешной транзакции цифровая комбинация «забывается».
CID
American Express использует Code Identification из 4-х цифр.
CVP
У МИРа в рамках технологии Mir Accept применяется Card Verification Parameter. Если транзакция вызывает подозрение (даже при указанном верно CVP), поступает звонок с номера 900 с просьбой подтвердить перевод.
трубка не взята, то операция отклоняется, а пластик временно блокируется. Разблокировка возможна по звонку (необходимо назвать кодовое слово и данные, запрошенные оператором).
DCV
Активно разрабатывается технология DCV (Dynamic Code Verification) — динамического кода. На пластиковых носителях, поддерживающих технологию, будет небольшой экран. Периодичность обновления комбинации цифр устанавливается эмитентом или держателем. Энергопотребление низкое, аккумулятора хватает на 3-5 лет. Впервые технологию MotionCode представила Obertur Technologies (Франция) в 2015. Начато тестирование на 1000 клиентах двух крупнейших банков. Смена кода — раз в час. У Gemalto (Голландия) комбинации обновляется через 20 минут. В РФ разработкой занимается NovaCard.
В ЧЕМ РАЗНИЦА МЕЖДУ НИМИ?
Принципиальной разницы, кроме названия и количества цифр, нет, технические решения у MasterCard, JCB, МИР, American Express, Visa, UnionPay, MasterCard, Dinners Club реализованы примерно одинаково.
КАК И ГДЕ ИСПОЛЬЗОВАТЬ КОДЫ CVV И CVC
При виртуальном шопинге действуем так:
Помещаем понравившиеся позиции в корзину.
Указываем в оплатной форме необходимую информацию: Ф.И.О., данные пластика (включая секретный CVV, CVP, CID, CVC).
При нажатии кнопки «Оплатить» происходит автоматический переход на страницу ввода SMS-кода (обязательно указан эмитент). На ввод дается 1 минута. Если время истекло, то придется начинать заново.
Если кодовые цифры ошибочные, то банк отклоняет операцию, приходит соответствующее уведомление.
ПРИМЕНЕНИЕ КОДОВ
Они нужны для:
- виртуального шопинга;
- пополнении электронных кошельков;
- онлайн-переводах;
- транзакциях через call-центр.
Можно ли вводить CVV и CVC при оплате чрез интернет? Естественно да, но вводить только на сайтах, заслуживающих доверия. Часто мошенники делают сайты-клоны популярных ритейлеров, максимально похожие на настоящие. Внешнее оформление совпадает, отличие в наименовании заметить с первого взгляда сложно. Если транзакция уже совершена, то опротестовать ее сложно.
КАК УЗНАТЬ КОД CVV ИЛИ CVC, ЕСЛИ ЕГО НЕТ НА КАРТЕ?
У Maestro, Visa Electron, Master Card Electronic кодов на физическом носителе нет. Это объясняется ограничениями функционала (пластик пригоден для офлайн-оплат и обналички). Теоретически цифровую комбинацию (формируется при эмиссии) допустимо запросить в банке, но смысла нет. Если ритейлер принимает такие карточки, то оплата происходит без указания кода.
КАК УЗНАТЬ КОДЫ ДЛЯ ВИРТУАЛЬНОЙ КАРТЫ?
Банки разработали для поклонников интернет-шопинга виртуальные карточки, оформляемые дистанционно за 5-10 минут. CVC2 или CVV2 коды на изображении карты отсутствуют, формируются новый для каждой транзакции и присылается в SMS. При утрате кода процедура восстановления сложная, потребуется подтверждение личности.
ПОЛЕЗНЫЕ СОВЕТЫ ПО ИСПОЛЬЗОВАНИЮ КОДОВ CVV И CVC
Целесообразно придерживаться простых правил:
- покупать в надежных интернет-магазинах;
- не заполнять вызывающие подозрения формы оплаты (велик риск стать жертвой фишинга);
- подключить SMS-информирование или установить приложение для смартфона с push-уведомлениями об операциях для контроля состояния счета в реальном времени;
- не передавать пластик другим людям;
- при компрометации карты нужно заблокировать карточку и заказать перевыпуск;
- платить с проверенных устройств и мобильных гаджетов с установленным антивирусом;
- не переходить по сомнительным ссылка с заманчивыми предложениями и не указывать код для получения вознаграждения;
- обезопасить смартфон всеми возможными способами.
Некоторые сервисы (например, Airbnb) при заполнении информации о карте требуют указания кода безопасности, а последующие оплаты идут без подтверждения кодом из СМС. Рекомендовано настраивать подобные аккаунты так, чтобы злоумышленники не завладели им и не совершили оплату. Если сервисы используются редко, то после покупки карту лучше отвязать от учетной записи.
Для онлайн-шопинга рекомендовано оформить виртуальную карточку. Данные основной карты не засветятся, счет останется в безопасности. Если оплаты через интернет не практикуются, то возможность допустимо заблокировать в онлайн-банкинге или мобильном приложении или установить лимит для дистанционных операций.
Если поступает подозрительный звонок якобы от сотрудников банка с просьбой назвать секретный код или кто-то требует его при переводе на вашу карту, то стоит отказаться. Рекомендовано сообщить в службу безопасности банка о звонке.
АНАЛИЗ ОТЗЫВОВ
Сложностей с применением кодов не возникает. Где находятся коды CVC2 и CVV2 разобраться легко. На пластике, эмитированном в РФ (в том числе в Сбербанке), достаточно посмотреть на оборот, именно там располагаются искомые цифры. Основная проблема — попытка мошенников завладеть конфиденциальной информацией, постоянно появляются новые виды обмана доверчивых граждан. При правильном обращении с карточками при дистанционных операциях, инициированных самостоятельно, негативных последствий нет.
ЗАКЛЮЧЕНИЕ
Современные карты (кредитки и расчетные, с физическим носителем и виртуальные) имеют высокую степень защиты. Но если персональную информацию (включая спецкоды) узнали посторонние, то необходимо как можно быстрее заблокировать карточку. Коды от виртуального пластика нужно хранить особенно бережно, поскольку процедура восстановления сложная. Активно разрабатываются другие способы идентификации карточек при проведении транзакций без их фактического предъявления, которые позволят обойтись без нанесения цифровой комбинации на пластик. Уже придумана технология динамических кодов безопасности. Основной недостаток CVV и CVC на банковской карте – низкая безопасность без одновременного использования технологии 3D-Secure.