Что такое CVV2, CVC2 код на платежных картах?

Что такое код CVV2 или CVC2, который нередко запрашивается при совершении различных покупок и проведении платежей в сети интернет? И CVV2, CVC2 где находятся на карте VISA или MasterCard? Разберем все по порядку.
защитные коды на карте

Два основных уровня защиты банковской карты

Данный набор из трех цифр есть ни что иное, как вторая система защиты карточного продукта от несанкционированного использования лицом, которое не является законным держателем этого «пластика2. Вторичность описываемой защитной системы обозначена в названии самого кода – после аббревиатуры стоит цифра два. Это значит:

  1. Первый уровень защиты самый очевидный – это четырехзначный ПИН-код. Соответственно, первый защитный уровень работает, когда владельцем совершаются какие-либо действия с физическим применением карточного продукта. То есть любые операции через банкомат, расчет в оффлайн-магазинах безналичным способом, с помощью карточки.
  2.  А вот вторая ступень защиты работает исключительно в сфере интернета, когда нужны только карточные реквизиты, но физическое наличие самого «пластика» не требуется. Необходимость ввода ПИН-кода подразумевает, что злоумышленник, завладевший чужой картой, не сможет никак использовать ее.

Частое требование вводить на сайте продавца товаров/услуг, кроме номера, срока годности «пластика» и имени-фамилии его владельца, еще и код CVV2, подразумевает, что злоумышленники, даже узнав другие реквизиты, ничего не смогут сделать при наличии вторичной системы защиты. Система, где использование «пластика» не требует физического наличия самого «пластика», называется CNP – Card Not Present.

Несмотря на различие в названиях, оба кода являются одним и тем же. Только используют CVV2 на карте, обслуживаемой по системе VISA. А CVC2 на карте MasterCard. Что такое эти три цифры, теперь понятно. А где именно на «пластике» найти этот код?

Месторасположение этих трех цифр на карточке

Месторасположение этих трёх цифр на карточке

CVC2 на банковской карте MasterCard располагается там же, где и его аналог на карточном продукте VISA. Достаточно посмотреть на оборотную сторону пластикового продукта банка. На линии, где держатель карты оставляет свою роспись, в правом ее конце и расположены эти три цифры.

Причем, как правило, на ленте для росписи стоят еще и последние 4 цифры номера пластика. А после них идет более узкая белая ленточка, на которой методом индент-печати проставлены цифры кода CVV2/CVC2. Кстати, аббревиатура кода на картах «ВИЗА» расшифровывается как Card Verification Value 2, а «МастерКард»  – как Card Validation Code 2.

Защитный трехзначный набор цифр записывается на магнитную полоску карточного продукта. Следует помнить, что эти цифры точно так же, как и ПИН-код – конфиденциальны. То есть конкретное физическое лицо от своего имени или от имени юридического лица не имеет права требовать сообщить эти данные.

Иногда неосведомленные держатели банковских карт удивляются, когда не обнаруживают на оборотной стороне продукта искомых трех цифр. Дело в том, что это владельцы карточек либо VISA Electron, либо MasterCard Cirrus/Maestro. Физически код второй защиты «пластика» не пропечатывается.

Однако он все равно имеется в базе данных банка, который выпустил продукт. В этом случае узнать можно, обратившись в call-центр учреждения. Но на новых «пластиках» такое встречается крайне редко и считается чуть ли не микробраком товара. Например, Сбербанк в настоящее время даже на самых простых, бесплатных, неименных картах VISA Electron печатает искомый код.

Как пользоваться кодом

Как пользоваться кодом

Как конкретно используется вторичный защитный код при, например, покупке какого-то товара через интернет? Данный алгоритм наверняка многим уже знаком:

  1.  На сайте поставщика товаров клиент выбирает нужный лот, указывает сумму, которая должна быть списана с «пластика» в счет уплаты за приобретаемую продукцию.
  2.  После совершается переход на новую страницу, где и надо указать все основные данные «пластика», включая код CVV2/CVC2.
  3.  Нажать «Оплатить» или «Завершить», после чего произойдет списание денежных средств с карты. Иногда может понадобиться ввести одноразовый код подтверждения, присылаемый по СМС. Уведомление о совершении операции обычно приходит по электронной почте.

Ограничения вторичной защиты

Ограничения вторичной защиты

Вторичная система защиты, разработанная под сделки в интернете, не является абсолютной и обязательной. И причин тому несколько:

  • продавец товаров или услуг по закону не обязан запрашивать данный карточный реквизит;
  • продавец товаров и услуг не имеет права сохранять информацию о коде (условие PCI DSS – основного стандарта безопасности в индустрии банковских карт). Именно поэтому все его использования в транзакциях – одиночные, т. е. после ввода цифр и совершения денежного перевода код не сохраняется на сайте продавца;
  • в силу этого невозможно пользоваться автоматическими сервисами, когда клиент настраивает свой аккаунт на сайте продавца таким образом, чтобы какой-то товар или услуга регулярно приобретались (к таковым интернет-сервисам относятся, например, ITunes, PayPal, Steam и прочие);
  • наконец, CVV2 не гарантирует полной безопасности. Так, он совершенно не защищает от фишинга, когда мошенники различными путями добиваются от клиента, чтобы тот предоставил все карточные данные (например, для якобы регистрации на электронном ресурсе).

Аналоги CVV2/CVC2

Аналоги CCV2/CVC2

В силу этого банковская карточка защищена лишь постольку, поскольку. Фишеры могут очень легко заполучить трехзначный код и номер банковского пластикового продукта, отправляя неопытным и мало информированным клиентам письма по электронной почте в стиле «чтобы восстановить доступ к вашему банковскому счету», «чтобы разблокировать вашу карту» и т. д.

Между прочим, основной целью таких атак и является пресловутый код проверки подлинности пластика. Как только мошенники получат нужную информацию, вторичная защита уже не имеет никакого смысла. Ведь нельзя определить, кто именно нажимает на клавиши и вводит нужные цифры. Одним из вариантов решения проблемы оказалась новая система 3-D Secure, которая вообще не требует участия продавца в проводимой операции. А значит, не нужен и код CVV2.

Деньги снимаются с карточного счета своим же банком-эмитентом, после чего пересылаются на другой счет, открытый на имя продавца. Проверкой и подтверждением в технологиях подобного рода служат СМС-сообщения с одноразовым паролем, который клиенту необходимо ввести в указанное поле на сайте.

Тем не менее использование защитного трехзначного кода пока никто отменять не собирается, и держатели карт регулярно сталкиваются с необходимостью его ввода для совершения покупки в интернете или посредством мобильной связи. Для этого и была написана данная статья. Чтобы ответить на все основные вопросы: где находится и CVV2, и его аналог CVC2, что это в принципе, зачем и когда используется и какие есть альтернативы.

Оценка статьи:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Читайте также
Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.