Что такое CVV-код и CVC-код на банковской карте?

Наличные деньги занимают в жизни современного человека все меньше места. На смену пришли электронные кошельки, виртуальные и банковские карты. Здесь банкноты невозможно потрогать руками, а можно только увидеть конкретную сумму, которая хранится на счете.

Но что насчет безопасности?

Украсть виртуальные сбережения практически нереально... но в то же время — очень просто. Если пользователь хранит в секрете конфиденциальный набор данных карты, его деньги будут в целости и сохранности.

А все, что надо знать мошенникам — это номер карты и код CVV2 или CVC2, в зависимости от платежной системы. Хотя, не всегда.

Но давайте разберемся подробнее.

Что такое CVV на карте

CVV — это зашифрованный в магнитной полосе номер, используемый в картах международной платежной системы Visa.

Аббревиатура означает Card Verification Value, или в переводе — «Значение верификации карты».

Он нужен для оплаты покупок в магазинах офлайн. Смысл комбинации цифр в том, чтобы банк мог определить вас как реального держателя карты, который имеет доступ к платежным реквизитам.

Что такое CVC на карте

CVC — это код безопасности, Card Validation Code, который применяется в картах Mastercard. Переводится как «Проверочный код карты».

Визуально эта информация недоступна и спрятана в магнитной ленте. Впрочем, как и в CVV от Visa.

Суть CVC и CVV одинакова — идентификация пользовательского счета. Разница в протоколах безопасности, к которым обращаются карты: Verified by Visa и 3D Secure для Mastercard.

Что такое ПИН

Если сумма платежа превышает 1000 гривен для карт Visa, потребуется ввести ПИН — персональный идентификационный номер. Для Mastercard лимит ограничен 500 гривен.

Personal Identification Number (PIN) — это четыре цифры, с помощью которых владелец авторизуется в ходе проведения финансовой операции, либо для получения доступа в банкомате к платежным реквизитам.

Номер присваивается клиенту банка при оформлении пластиковой карты, но в дальнейшем ПИН можно изменить на любой другой. Чаще всего, это можно сделать через банкомат.

PIN — это первая ступень безопасности банковской карты.

Что такое CVV2 и CVC2

CVC2, CVV2 — это трехзначный защитный код.

Найти его можно на карточке с обратной стороны. Сделано это для того, чтобы при оплате покупок в магазине номер не попал в поле зрения камер и продавцов.

Цифра 2 означает вторую ступень безопасности. Изменить код невозможно в отличие от PIN.

С помощью этого кода происходит идентификация банком пользователя. CVV2/CVC2 — подтверждение того, что именно вы держатель карты и платежная операция проводится с вашего согласия.

CVV2/CVC2 и PIN — это секретная информация, доступ к которой имеет только владелец карты. Если посторонний человек просит назвать ему эти данные — это мошенник. Без вариантов.

CVV2/CVC2 потребуется для:

  • переводов онлайн;
  • покупок в интернет-магазинах;
  • пополнения электронного кошелька.

Любая транзакция в интернете, когда задействована пластиковая карта, запросит CVV2/CVC2 код. Если на карте такого кода нет, значит она не предназначена для покупок в сети.

Из-за того, что код отображается на тыльной стороне карты, присутствует определенный риск.

Требования к безопасности

Иногда банк сомневается, что операция проводится держателем карты, даже если все реквизиты указаны верно, в том числе, с кодом безопасности. Или сумма сделки превышает лимит на покупки без авторизации.

Тогда на номер телефона, указанный при оформлении карты, приходит СМС с одноразовым кодом. Его надо ввести в предложенную форму для подтверждения платежа.

Это третья ступень защиты. Сведения из сообщения нельзя разглашать и передавать третьим лицам.

Если постоянные СМС подтверждения доставляют дискомфорт, их можно отключить. Для этого надо обратиться в банк, выпустивший карту и написать заявление. Услугу отключат в течение нескольких дней.

Также это можно сделать без посещения банка. Надо позвонить в службу поддержки клиентов и объяснить ситуацию оператору. Звонить строго с номера телефона, который привязан к карте, и затем следовать инструкциям.

Но так поступать мы не рекомендуем.

Наоборот. Стоит посетить сайт платежной системы или мобильный банк, зайти в личный кабинет, и задать настройки оповещения обо всех операциях по карте. А не только с превышением лимита в 500 или 1000 гривен.

Несмотря на все принятые меры безопасности, никакая технология не справится с человеческим фактором.

Требования к безопасности офлайн

Их немало, но все продиктованы обычной осторожностью.

Начнем с PIN.

Не так давно ПИН выдавали в бумажном конверте вместе с картой, но теперь банки предпочитают безбумажный вариант. Помимо экономии на конвертах, банки преследуют другую цель — повышение безопасности хранения персональных данных.

Как сделать безопасный PIN

Самостоятельно установленный PIN надежнее, чем номер в конверте, доступный недобросовестному сотруднику финансовой организации.

  • Даже если менеджер банка очень настойчив, не активируйте карту в людном помещении отделения банка. Менеджера можно понять — почти у всех есть план по активации выданных карточек. Но лучше сделайте это в одиночестве из дома, без лишних глаз.
  • Установите в качестве ПИН случайный набор цифр, который не имеет отношения к вам или к близким людям.
  • Не делайте одинаковый PIN на разных картах. Тем более, если носите их с собой.
  • После перевыпуска карты — измените ПИН.
  • Не держите PIN в смартфоне или кошельке, рядом с банковской картой

Если карта окажется в руках злоумышленников, легче всего подбираются варианты:

  • Цифры идущие подряд. Например, «0123», «1234», «5678».
  • Повтор цифр и чисел. Такие, как «1515», «3555», «5555».
  • Дата рождения. В обратной последовательности тоже. «2509» или «9052».
  • Последовательность четырех цифр на карте. Также в зеркальном отражении.

Безопасность в общественном месте

В некоторых ресторанах нет переносного платежного устройства и приходится передавать карту для оплаты постороннему человеку — официанту. Не ленитесь, прогуляйтесь для оплаты вместе с ним. Или платите наличными.

Не давайте и шанса злоумышленникам запомнить, записать или сфотографировать данные карты на которой хранятся ваши сбережения.

Лучше всего, завести отдельную карту для подобных мероприятий, чтобы не держать на ней все деньги.

Для любых периодических платежей стоит завести отдельную карту. Ресторан — это просто пример подобного мошенничества.

Но и это не все.

Банкомат — угроза сбережениям

Опасность представляют банкоматы — будьте внимательны.

  • Мошенники устанавливают скиммер — устройство для считывания данных карты. Это накладной картридер в банкомате. Часто не очень аккуратно сделан.
  • Ливанская петля. Из фотопленки или чего-то похожего делается «карман», который помещается в картридер. Заметить можно только немного выступающие из картридера загнутые концы пленки. Поэтому, если банкомат не возвращает карту — обратите внимание.
  • Для того, чтобы узнать пароль карты, мошенники могут даже установить микрокамеру. Если рядом с банкоматом висит коробка для рекламных буклетов, возможно, там она и находится. Приглядитесь, есть ли на коробке ненужное отверстие.
  • Накладная клавиатура или панель для считывания PIN и других данных. Она всегда выступает над остальной плоскостью. Хотя, если сделана под размер банкомата, то заметна только сбоку.

Многие банки научились бороться со скиммингом и делать свои банкоматы безопасными, но…

Еще бывают поддельные банкоматы.

Если постоянный клиент сможет заметить даже небольшую разницу в дизайне или обслуживании, да и пользуется проверенным аппаратом, то для туристов или новых пользователей это может стать проблемой.

Действуют такие банкоматы недолго и обходятся мошенникам недешево, поэтому их используют обычно во время массовых мероприятий. Чемпионат мира по футболу или песенное мероприятие европейского масштаба — время, когда процветает такое мошенничество.

Требования к безопасности онлайн

Для оплат в интернете смысл тот же: будьте внимательны.

  • Пользуйтесь защищенными и проверенными сервисами. Покупка в незнакомом магазине только потому, что стоимость товара ниже может привести к потере денег. Обратите внимание на то, как обеспечивается обратная связь. Позвоните в службу клиентской поддержки, так сможете проверить — магазин реально работает, или это фикция.
  • Конфиденциальные данные вводите только в тех разделах сайта, которые работают по защищенному протоколу HTTPS. Безопасное соединение отмечено символом закрытого замочка рядом с адресной строкой.
  • Читайте мелкий шрифт в тексте с условиями на сайте. Бывает, что покупатель, сделав заказ, соглашается на периодическую оплату каких-либо услуг, сам того не ведая.
  • Не переходите по ссылкам из спама, так мошенники могут получить доступ к вашим личным данным.

Напоследок, резюмируем:

  • Заведите виртуальную карту для оплат в интернете и пополняйте ее на сумму покупки.
  • Подключите SMS-информирование.
  • Никому не передавайте свою карту.
  • В случае потери — сразу блокируйте карту, позвонив на горячую линию банка.

Будьте внимательны и у мошенников не будет ни единого шанса.