Для здійснення покупок по карті поза мережею потрібне введення електронного підпису власника (PIN-коду). В Інтернеті безпека платежу забезпечує Security Code (CVC/CVV), прописаний на банківській картці.

Що таке CVC та CVV код на банківській карті?

Поповнення рахунку мобільного телефону, оплату послуг, замовлення товарів можна здійснити з розрахункової або кредитної картки, не виходячи з дому. При цьому потрібно заповнити платіжну форму – ввести номер картки, ім’я та прізвище власника, місяць та рік закінчення її дії, код безпеки. Введення всіх реквізитів, крім останнього пункту, не викликає запитань у користувача. Для чого потрібен CVC/CVV, знають не всі власники картки.

Зверніть увагу! Верифікаційний шифр та PIN, який використовується для введення в електронних терміналах, – це різний набір цифр.

PIN виконує функцію ідентифікації картки, тому за технологією схожий з кодом безпеки картки. Але шифри мають суттєві відмінності:

1. Personal Identification Number або PIN призначено для введення на електронних апаратах. Вказуючи цифровий код, користувач підтверджує дії щодо оплати або зняття готівки зі свого рахунку. Клієнт отримує ПІН разом з карткою, запам’ятовує його, або зберігає окремо від фізичного носія.
2. CVC призначений для введення в платіжних формах в режимі онлайн як підтвердження того, що операцію з фінансами проводить власник картки. На відміну від PIN, конфіденційний код прописується на карті, і зберегти його таємність складніше. Тому може бути доступний зловмисникам. Ідентифікацію з застосуванням тризначного шифру не можна вважати цілком достовірною.

Назви комбінації цифр можуть бути різними, наприклад, CVC2, CID, CVVC, CCID, CVD, V-Code, CCV та інших. Існує кілька груп комбінацій. За допомогою нашої таблиці можна зрозуміти, наприклад, у чому різниця між CVV та CVV2 та іншими кодами безпеки:

Кожен цифровий шифр має свої особливості. Знаючи про них, користувач менше ризикує стати жертвою зловмисників:

• Card Validation Code (CVC). Код «вшитий» у магнітну смугу пластикового носія. Необхідний для ідентифікації через протокол 3D Secure. Шифр не видно.
• Card Verification Value (CVV). Код «вшитий» у магнітній смузі, візуально недоступний. Верифікація відбувається за допомогою Verified by Visa.
• CVC2, CVV2 – тризначне число, вказане на обороті Mastercard та VISA. Онлайн-рітейлери не зберігають відомості про карти, завдяки впровадженій функції – «самознищення даних про себе». Після завершення оплати в інтернеті комбінація видаляється.
• CID – чотиризначне число, нанесене на зовнішню частину картки American Express.
• Dynamic Code Verification (DCV) – знаходиться у розробці.

Технічні характеристики всіх платіжних систем спрямовані на забезпечення безпеки користування картками. Тому кардинальних відмінностей, крім кількості знаків та місця вказівки кодів, немає.

Навіщо потрібен код безпеки на карті?

Індивідуальний код безпеки – додатковий елемент захисту для здійснення платежів у дистанційному режимі. Він необхідний для контролю автентичності банківської картки.

Захисний елемент не внесений в інформацію, що зберігається на мікросхемі, що чіпується, його не можна змінити, як PIN. Код відноситься до секретних відомостей, які надаються лише власнику картки. Тому фінансові операції через інтернет, які вимагають запровадження захисних цифр, вважаються безпечними.

Кожен оператор, який займається переказом коштів, має індивідуальне найменування коду безпеки:

Переваги Verified Mastercard SecureCode

Процедура Verified Mastercard SecureCode – можливість безпечно здійснювати онлайн-покупки. Переваги застосування коду:

1. Підвищений рівень захисту операцій.
2. Можливість робити покупки. Технологія поширена у більшості країн світу.
3. Простота використання.
4. Технологія доступна власникам карток, випущених будь-яким банком.

Принцип роботи захисного коду у тому, що крім реквізитів банківської карти, користувач отримує смс повідомлення від банку з індивідуальним одноразовим кодом. Тому шахраям проведення операції з оплати товару недоступне, якщо до їхніх рук не потрапила картка разом з прив’язаним до неї номером мобільного.

Картка може бути спочатку надана з послугою SecureCode. Дізнатися це можна при спробі оплатити послугу в мережі або звернувшись до менеджера банку. Якщо функція не підключена, необхідно прийти до відділення кредитної установи та заповнити відповідну заяву.

Де знаходиться CVC2 та CVV2 на карті?

Ідентифікаційний код безпеки на карті багатьох банків знаходиться на тильній стороні. Побачити тризначне число можна на паперовій смужці, призначеній для постановки підпису або поруч із нею:

• Mastercard – лише 3 цифри.
• Maestro – 3 знаки на звороті.
• VISA – тризначний код.
• Momentum раніше випускалася без ідентифікаційного номера, тепер ззаду є індивідуальний захисний шифр.
• American Express відрізняється від перерахованих вище карт тим, що код перевірки чотиризначний і розміщений на зовнішній стороні. Розташований він трохи вище за номер карти в правій частині.

Віртуальні карти підходять для розрахунків у мережі (замовлення послуг, оплата покупок). Їх не можна отримати на руки, бо вони не мають матеріального носія. Безпека платежів підтримується CVC2 чи CVV2. Ідентифікаційні відомості можна дізнатися в процесі оформлення віртуалки, або отримати у вигляді повідомлення.

Розміщення індивідуального коду на тильній поверхні карток – ще один захід безпеки. При розрахунках карткою в офлайн-магазинах ні касири, ні покупці, ні камери стеження не зможуть побачити заповнити 3 цифри. Тому оплата за терміналом вважається безпечною.

Увага! Якщо картка, яка не підтримує технологію 3D Secure, опиниться в руках шахрая, заощадження на рахунку будуть під загрозою.

Що робити, якщо коду CVC2 / CVV2 немає на карті?

Індивідуальні перевірочні коди є не у всіх банківських картах. Mastercard Cirrus, Visa Electron, Mastercard Electronic та інші розрахункові карти початкового рівня не мають Verification Code. Покупки в інтернеті можна здійснити тільки в окремо взятих магазинах, які не вимагають цієї інформації.

Запобіжні заходи

Код захисту – інформація, доступна лише власнику картки. Щоб він не потрапив до рук шахраїв, необхідно дотриматися ряду профілактичних заходів:

1. Здійснювати покупки у перевірених онлайн магазинах.
2. Уникати фішингових програм, які є присутніми при заповненні підозрілих форм оплати.
3. Контролювати депозитний рахунок, підключивши SMS-інформування.
4. Не довіряти третім особам свою банківську картку.
5. Не користуватися безкоштовним Wi-Fi для здійснення грошових операцій у мережі.
6. Платити лише зі свого гаджета чи перевіреного пристрою, на якому встановлено антивірус.
7. Не довіряти пропозиціям про раптове отримання винагороди, де просять вказати код захисту та інші дані.
8. Не переходити за посиланнями, що ведуть на підозрілі сайти.
9. Слідкувати за смартфоном, очищаючи його від сміття та шкідливих програм.
10. При надходженні дзвінків від працівників кредитних установ, поліцейських та інших осіб не озвучувати реквізити карток. Ідентифікаційні дані про банківську картку запитують лише шахраї з метою заволодіння рахунком.
11. При підозрі на виток персональних даних необхідно здійснити блокування картки, повідомивши в банк про свої припущення.

І відразу відповімо на популярне запитання:

Чи можна вказувати код CVV2 при покупці онлайн? Так! Саме в цьому його сенс полягає.

Однак деякі сервіси не тільки запам’ятовують інформацію про карту, але й здійснюють наступні транзакції без запиту підтвердження з смс. При використанні таких платформ рекомендується відв’язати карту від профілю, закінчивши необхідні операції.

При частих покупках мережі доцільно оформити карту без фізичного носія – віртуальний варіант. На неї можна безпечно покласти гроші через онлайн банк або термінал, при цьому не поширюючи дані основної картки в інтернеті. Якщо онлайн-шопінг не практикується, можна убезпечити себе, встановивши ліміт на операції в мережі або відключивши цю послугу.

Висновок

Призначення будь-якого виду секретного коду – захист заощаджень власника рахунку та метод ідентифікації користувача. Шифр знаходиться на банківській карті, тому може бути доступним стороннім. Для забезпечення безпеки користувач повинен проявляти пильність під час застосування та зберігання носія.