CVV2 (англ. card verification value 2 ) — трёхзначный код проверки подлинности карты платёжной системы Visa. Другие платёжные системы имеют схожие технологии, к примеру, аналогичный защитный код для карт MasterCard носит название card val >[1] , защитный код для платежной системы «МИР» получил название card verification parameter 2 (CVP2) [ источник? ] . Как правило, наносится на полосе для подписи держателя после номера карты либо после последних 4 цифр номера карты способом индент-печати. Используется в качестве защитного элемента при проведении транзакции в среде CNP (card not present). Например — e-commerce (интернет), MO/TO (mail order/telephone order).

Номер CVV2 не следует путать c пин-кодом и со стандартным номером карты, наносимым эмбоссированием или индент-печатью. Стандартный номер карты проверяется на правильность отдельным алгоритмом, который называется алгоритм Луна.

Цифра 2 в названии кода вызвана тем, что есть и «первый» защитный код, используемый для верификации в транзакциях с физическим использованием карты. CVV/CVC-код записывается на магнитную полосу [1] .

Даже в случае, если CVV2-код на карте не указывается (карты Visa Electron с «маскированным» номером, нанесённым на карточку не полностью, к примеру только последние 4 цифры), он всё равно создаётся при выпуске карты.

Наличие CVV2-кода на карте не является ни необходимым, ни достаточным условием для совершения платежей в Интернете. Запрос CVV2 с одной стороны — это право, а не обязанность продавца. С другой стороны, этот вид транзакций может быть запрещен для конкретного вида карт банком-эмитентом (поэтому не является достаточным).

Содержание

Ограничения CVV2 [ править | править код ]

  • Механизм CVV2 не может защитить от фишинга, когда введённый в заблуждение владелец карты, среди прочих её параметров, вводит CVV2-номер.
  • Поскольку код CVV2 не может храниться продавцом в течение даже короткого времени (после того как авторизация с использованием CVV2 завершена — таковы требования стандарта PCI DSS), то продавцы, которые должны регулярно списывать деньги с карты за какую-либо услугу, не могут использовать CVV2 для последующих транзакций. К числу таких продавцов относятся многие популярные интернет-службы, такие как iTunes Store, PayPal, PlayStation Network, Steam.
  • Если банк-эмитент требует CVV2 для авторизации всех интернет-транзакций, то он тем самым не позволяет использовать свои карты для оплаты указанных служб. Такого недостатка, как правило, лишены виртуальные карты. Риск, связанный с необязательностью проверки CVV2, компенсируется в этом случае возможностью ограничить доступный лимит виртуальной карты небольшой суммой.
Читайте также:  Банк нейва на шварца часы работы

Дальнейшее развитие [ править | править код ]

Для того, чтобы подтвердить аутентичность предъявителя данных карты в сети, в настоящее время рассматриваются другие возможности, прежде всего связанные с получением одноразового кода или запроса другим способом, заранее согласованным законным держателем карты и банком. Например, использование разового пароля, полученного в банкомате или посредством SMS, подтверждение транзакции в системе интернет-банкинга банка-эмитента карты или на отдельном защищённом сайте. Данный комплекс мер носит название (в зависимости от платёжной системы) 3-D Secure: MasterCard Security Code, Verified by Visa.

Также существуют карты с динамическим CVV2-кодом (Dynamic CVV2), на которых код периодически (период задается эмитентом) изменяется. В таком случае, код может либо отображаться на специальном дисплее, встроенном в карту [2] , либо в мобильном приложении банка [3] .

Другие аналогичные термины [ править | править код ]

Прочие аналогичные термины: card security code (CSC), card verification data (CVD), card verification value code (CVVC), card code verification (CCV) [4] .

Код безопасности карты (от англ. card security code – CSC) предназначен для проверки подлинности кредитной или дебетовой банковской карты при оплате товаров или услуг в интернете. Этот секретный код более известен как CVV2 (у карт Visa) или CVC2 (у карт MasterCard), состоит из 3-х цифр и присутствует на обратной стороне практически всех банковских карточек за некоторым исключением. Рассмотрим далее основное предназначение кода безопасности и его расположение на картах различных платежных систем.

Что такое код безопасности CVV2, CVC2, C >

Если вы хотя бы раз делали платежи в интернете (только не через интернет-банк, а, например, при оплате на сайте интернет-магазина или при пополнении счёта сотового телефона), то вам приходилось доставать свою кредитную (или расчётную) карту и заполнять форму оплаты на сайте её реквизитами. Обычно просят ввести номер карты, имя держателя, срок окончания действия и секретный код.

Вам могут встретиться разные наименования этого кода, но его назначение всегда одно – это дополнительный защитный элемент, обеспечивающий безопасность расчетов в интернете или любым другим дистанционным способом (без присутствия во время платежа карты и её владельца).

По значению этого кода осуществляется проверка подлинности банковской карты. Он не присутствует в составе информации на магнитной полосе или в чипе, его вы не увидите на чеке и его нельзя поменять, как ПИН-код. Это секретная информация, которую нельзя считать с карточки, но она может быть передана только самим владельцем карты (только во время оплаты на сайте). При краже данных карточки в интернете (см. аспекты безопасности далее) или её воровстве злоумышленнику становиться известным реквизиты карты и в том числе её секретный код, после чего ему не составит труда снять все ваши денежки. К счастью появились дополнительные технологии, такие как 3d-Secure, что в разы повышает безопасности онлайн расчётов.

Читайте также:  Как восстановить платежи сбербанк

ВАЖНО! Не путайте ПИН-код или номер карты (последние цифры) с кодом безопасности (кодом проверки подлинности карты).

У каждой платёжной системы своё наименование секретного кода безопасности.

  • у VISA – это код CVV2 (Card Verification Value 2);
  • у MasterCard – CVC2 (Card Verification Code 2);
  • у American Express – CID (Card Identification).

В названии CVV2 / CVC2 присутствует цифра 2 по причине наличия кода CVV1 / CVC1 (или просто CVV / CVC), который используется для проверки подлинности карты при непосредственной оплате в торговых точках карточкой. CVV или CVC генерируется банком-эмитентом кредитной или дебетовой карты и кодируется в её магнитной полоске.

Карты American Express встречается в России редко, есть ещё ряд международных платёжных систем (например, китайская UnionPay), но мы их рассматривать не будем по причине того, что их практически в РФ нет.

Другие вариации названий кода безопасности: Credit Card ID (CCID), Card Verification Data (CVD), Card Verification Value Code (CVVC), Verification Code (V-Code, V Code), Card Code Verification (CCV).

Если кода безопасности нет на карте?

Не на всех картах предусмотрен код проверки её подлинности. Например, его нет на дебетовых (расчётных) картах начального уровня VISA Electron, Mastercard Cirrus Maestro, MasterCard Electronic.

Они не предназначены для расчётов в интернете, а используются для снятия наличных средств в банкоматах или для оплаты товаров и услуг в торговых точках. Хотя, к примеру, с выпуском VISA Electron код CVV2 всё равно формируется хоть он и скрыт на карте, а возможность оплаты в интернете определяется банком, выпустившим данную карту (уточняйте эту возможность при оформлении карточки).

С другой стороны, у вас есть возможность оплатить подобными картами только в тех интернет-магазинах, которые поддерживают соответствующую платёжную систему (например, Maestro) – они примут оплату без ввода кодов CVV2/CVC2, но этот вариант встречается очень редко. В основном принимают классические, золотые, платиновые карты: Visa (Classic, Gold, Platinum) и MasterCard (Unembossed, Standard, Gold).

Где находится код безопасности карты

Трехзначный код CVV2 / CVC2 (Visa / MasterCard) находится на обратной стороне карточки на бумажной полоске для подписи и расположен после номера карты, обычно там указываются последние 4 цифры номера (смотрите материал о внешнем виде банковской карты для более подробного изучения элементов вашей карточки). У карт American Express он уже четырёхзначный и расположение на лицевой стороне справа.

На виртуальной карте (выпускаются виртуально и используются для безопасных, обычно одноразовых расчетов, не имеют материального носителя) CVV2 или CVC2 можно узнать либо по телефону в виде смс-сообщения или вы его увидите на экране во время оформления.

Читайте также:  Ренессанс астрахань анри барбюса

Примеры расположения кода безопасности:

1. Код безопасности на карте Виза

2. Код безопасности на карте МастерКард

3. Код безопасности на карте American Express

Аспекты безопасности при расчётах в интернете

Для владельца карты (в особенности кредитной) важное значение имеет безопасность при онлайн-платежах в интернете. Код безопасности – один из способов её обеспечить, но он не может защитить от воровства денег со счёта.

Всё дело в том, что злоумышленнику достаточно знать реквизиты карты (они все присутствуют на ней) для получения доступа к деньгам. Получить они их могут с помощью, так называемой социальной инженерии (например, фишинг), когда под видом сообщений с официальных и известных сайтов (порталов, сервисов) мошенники массово рассылают письма с просьбой сообщить свои пароли, логины и в том числе данные кредитных карт (отправляя на поддельные страницы в интернете), играя тем самым на элементарной сетевой и финансовой безграмотности людей (подробнее о мошенничестве с картами здесь).

Отдав свои данные таким способом, можно лишиться всех своих денег на счёте. Воровать могут не только данные кредиток в сети, но и карточки из кошельков и карманов. В данном случае безопасность ваших денег будет зависеть от быстроты блокировки вашей кредитки.

С развитием финансовых технологий развиваются и сетевые технологии. В частности, новые версии интернет-браузеров обладают возможностью информирования о посещении подозрительного сайта (антифишинг).

Платёжные системы в свою очередь активно внедряют новую технологию 3d-Secure (называется: Verified by Visa у Visa, MasterCard Secure Code у MasterCard), дополняющую стандартные методы защиты платежей по картам. Перед каждой операцией генерируется одноразовый пароль и отправляется на сотовый телефон владельцу карты (только на номер, заранее привязанный к карте, куда приходят, например, смс при подключенной услуге смс-информирование), а оплата пройдёт только после введения в соответствующую форму присланного пароля.

Эта технология обеспечивает наивысший уровень безопасности на сегодняшний день, хотя и не защищает на 100%, поэтому рекомендуется выбирать банки с поддержкой 3d-Secure (к слову, по правилам международным платежных систем у каждого банка должна быть реализована эта технология, что не всегда выполняется банками).

Цифра 2 в названии кода вызвана тем, что есть и «первый» защитный код, используемый для верификации в транзакциях с физическим использованием карты. CVV/CVC код записывается на магнитную полосу.

Даже в случае, если CVV2-код на карте не указывается (карты Visa Electron с «маскированным» номером, нанесённым на карточку не полностью, к примеру только последние 4 цифры) , он всё равно создаётся при выпуске карты.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Ваше имя