Что такое CVV2, CVC2 код на платежных картах?

Что такое код CVV2 или CVC2, который нередко запрашиваются при совершении различных покупок и проведении платежей в сети интернет? И CVV2 CVC2 где находятся на карте VISA или MasterCard? Разберём всё по порядку.
защитные коды на карте

Два основных уровня защиты банковской карты

Данный набор из трёх цифр есть ни что, как вторая система защита карточного продукта от несанкционированного использования лицом, которое не является законным держателем этого пластика. Вторичность описываемой защитной системы обозначена в названии самого кода – после аббревиатуры стоит цифра два. Это значит:

  1. Первый уровень защиты самый очевидный – это четырёхзначный пин-код. Соответственно, первый защитный уровень работает, когда владельцем совершаются какие-либо действия с физическим применением карточного продукта. Т.е. любые операции через банкомат, расчёт в оффлайн-магазинах безналичным способом, с помощью карточки.
  2.  А вот вторая ступень защиты работает исключительно в сфере интернета, когда нужны только карточные реквизиты, но физическое наличие самого пластика не требуется. Необходимость ввода пин-кода подразумевает, что злоумышленник, завладевший чужой картой, не сможет никак использовать её.

Частое требование вводить на сайте продавца товаров/услуг, кроме номера, срока годности пластика и имени-фамилии его владельца ещё и код CVV2, подразумевает, что злоумышленники, даже узнав другие реквизиты, ничего не смогут сделать без соблюдения вторичной системы защиты. Система, где использование пластика не требует физического наличия самого пластика, называется CNP – Card Not Present.

Несмотря на различие в названиях, оба кода являются одним и тем же. Только используют CVV2 на карте, обслуживаемой по системе VISA. А CVC2 на карте MasterCard. Что такое эти три цифры теперь понятно. А где именно на пластике найти этот код?

Месторасположение этих трёх цифр на карточке

Месторасположение этих трёх цифр на карточке

CVC2 на банковской карте MasterCard располагается там же, где и его аналог на карточном продукте VISA. Достаточно посмотреть на оборотную сторону пластикового продукта банка. На линии, где держатель карты оставляет свою роспись, в правом её конце и расположены эти три цифры.

Причём, как правило, на ленте для росписи стоят ещё и последние 4 цифры номера пластика. А после них идёт более узкая белая ленточка, на которой методом индент-печати проставлены цифры кода CVV2/CVC2. Кстати, аббревиатура кода на картах ВИЗА расшифровывается как Card Verification Value 2, а МастерКард как Card Validation Code 2.

Защитный трёхзначный набор цифр записывается на магнитную полоску карточного продукта. Следует помнить, что эти цифры точно также и пин-код – конфиденциальны. Т.е. конкретное физическое лицо от своего имени или от имени юридического лица не имеет права требовать сообщить эти данные.

Иногда неосведомлённые держатели банковских карт удивляются, когда не обнаруживают на оборотной стороне продукта искомых трёх цифр. Дело в том, что это владельцы карточек либо VISA Electron, либо MasterCard Cirrus/Maestro. Физически код второй защиты пластика не пропечатывается.

Однако он всё равно имеется в базе данных банка, который выпустил продукт. В этом случае узнать можно, обратившись в call-центр учреждения. Но на новых пластиках такое встречается крайне редко и считается чуть ли не микробраком товара. Например, Сбербанк в настоящее время даже на самых простых, бесплатных, неименных карт VISA Electron печатает искомый код.

Как пользоваться кодом

Как пользоваться кодом

Как конкретно используется вторичный защитный код при, например, покупке какого-то товара через интернет? Данный алгоритм наверняка многим уже знаком:

  1.  На сайте поставщика товаров клиент выбирает нужный лот, указывает сумму, которая должна быть списана с пластика в счёт уплаты за приобретаемую продукцию.
  2.  После совершается переход на новую страницу, где и надо указать все основные данные пластика, включая код CVV2/CVC2.
  3.  Нажать «Оплатить» или «Завершить», после чего произойдёт списание денежных средств с карты. Иногда может понадобиться ввести одноразовый код подтверждения, присылаемый по СМС. Уведомление о совершении операции, обычно, приходит по электронной почте.

Ограничения вторичной защиты

Ограничения вторичной защиты

Вторичная система защита, разработанная под сделки в интернете, не является абсолютной и обязательной. И причин тому несколько:

  • продавец товаров или услуг по закону не обязан запрашивать данный карточный реквизит;
  • продавец товаров и услуг не имеет права сохранять информацию о коде (условие PCI DSS – основного стандарта безопасности в индустрии банковских карт); именно поэтому все его использования в транзакциях – одиночные, т.е. после ввода цифр и совершения денежного перевода код не сохраняется на сайте продавца;
  • в силу этого невозможно пользоваться автоматическими сервисами, когда клиент настраивает свой аккаунт на сайте продавца таким образом, чтобы какой-то товар или услуга регулярно приобретались (к таковым интернет-сервисам относятся, например, ITunes, PayPal, Steam и прочие);
  • наконец, CVV2 не гарантирует полной безопасности; так, он совершенно не защищает от фишинга, когда мошенники различными путями добиваются от клиента, чтобы тот предоставил все карточные данные (например, для якобы регистрации на электронном ресурсе).

Аналоги CCV2/CVC2

Аналоги CCV2/CVC2

В силу этого банковская карточка защищена лишь постольку, поскольку. Фишеры могут очень легко заполучить трёхзначный код и номер банковского пластикового продукта, отправляя неопытным и мало информированным клиентам письма по электронной почте в стиле «чтобы восстановить доступ к вашему банковскому счёту», «чтобы разблокировать вашу карту» и т.д.

Между прочим, основной целью таких атак и является пресловутый код проверки подлинности пластика. Как только мошенники получат нужную информацию, вторичная защита уже не имеет никакого смысла. Ведь нельзя определить, кто именно нажимает на клавиши и вводит нужные цифры. Одним из вариантов решения проблемы оказалась новая система 3-D Secure, которая вообще не требует участия продавца в проводимой операции. А значит, не нужен и код CCV2.

Деньги снимаются с карточного счёта своим же банком-эмитентом, после чего пересылаются на другой счёт, открытый на имя продавца. Проверкой и подтверждением в технологиях подобного рода служат СМС-сообщения с одноразовым паролем, который клиенту необходимо ввести в указанное поле на сайте.

Тем не менее, использование защитного трёхзначного кода пока никто отменять не собирается, и держатели карт регулярно сталкиваются с необходимостью его ввода для совершения покупки в интернете или посредством мобильной связи. Для этого и была написана данная статья. Чтобы ответить на все основные вопросы: где находится и CVV2, и его аналог CVC2, что это в принципе, зачем и когда используется и какие есть альтернативы.

Оценка статьи:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Поделиться с друзьями:
Читайте также
Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.