Що таке CVV-код і CVC-код на банківській картці?

Готівка займає в житті сучасної людини все менше місця. На заміну прийшли електронні гаманці, віртуальні та банківські картки. У них немає можливості торкнутися рукою до банкнот, а можна тільки побачити конкретну суму, яка зберігається на рахунку.

Що щодо безпеки? 

Викрасти віртуальні накопичення майже нереально… але водночас —  дуже просто. Якщо користувач зберігає в секреті конфіденційний набір даних карти, його гроші будуть цілими та неушкодженими. 

А все, що потрібно знати шахраям — це номер картки й CVV2, чи CVC2 код, залежно від платіжної системи. Хоча, не завжди так. 

Проте,  розберімося детальніше.

Що таке CVV на картці

CVV — це закодований у магнітній стрічці номер, що використовується в картках міжнародної платіжної системи Visa.

Абревіатура означає Card Verification Value, або в перекладі — «Значення верифікації карти».

Він потрібен для сплати покупок в офлайн магазинах. Сенс комбінації цифр у тому, щоб банк міг ідентифікувати вас, як реального власника картки, який має доступ до платіжних реквізитів. 

Що таке CVC на картці

CVC — це код безпеки, Card Validation Code, який використовується на картах Mastercard. Перекладається як «Перевірковий код картки».

Візуально ця інформація недоступна і зашифрована у магнітній стрічці. Так само, як й у CVV від Visa.

Сутність CVC і CVV однакова — ідентифікація рахунку користувача. Різниця в протоколах безпеки, до яких звертаються картки: Verified by Visa і 3D Secure для Mastercard.

Що таке ПІН

Якщо сума платежу перевищує 1000 гривень для карток Visa, доведеться ввести ПІН — персональний ідентифікаційний номер. Для Mastercard ліміт обмежений 500 гривнями.

Personal Identification Number (PIN) — це чотири цифри, з допомогою яких власник авторизується в ході проведення фінансової операції, або отримання доступу в банкоматі до платіжних реквізитів.  

Номер присвоюється клієнту банку під час оформлення пластикової картки, але надалі ПІН можна змінити на будь-який. Найчастіше це можна зробити через банкомат. 

PIN — це перша сходинка безпеки банківської картки.

Що таке CVV2 і CVC2

CVC2, CVV2 — це тризначний захисний код.

Знайти його можна на зворотному боці картки. Зроблено це для того, щоб під час сплати покупок в магазинів номер не потрапив у поле зоре камер і продавців. 

Цифра 2 означає другу сходинку безпеки. Змінити код, на відміну від PIN, неможливо.  

За допомогою цього коду відбувається ідентифікація користувача банком.  CVV2/CVC2 — підтвердження того, що ви є власником картки й платіжна операція відбувається з вашої згоди.  

CVV2/CVC2 і PIN — це секретна інформація, доступ до якої має тільки власник картки. Якщо стороння людина просить назвати йому ці дані — це шахрай. Без варіантів.

CVV2/CVC2 необхідний для:

  • переводів онлайн;
  • покупок в інтернет-магазинах;
  • поповнення електронного гаманця.

Будь-яка транзакція в інтернеті, коли залучена пластикова картка, запитає CVV2/CVC2 код. Якщо на картці такого кода немає, значить вона не призначена для покупок у мережі. 

Через те, що код зображений на задній стороні картки, існує певний ризик. 

Вимоги до безпеки 

Іноді банк сумнівається, що операція проводиться власником картки, навіть якщо всі реквізити вказані правильно, у тому числі і код безпеки. Або ж сума операції перевищує ліміт на покупки без авторизації. 

Тоді на номер телефону, вказаний під час оформлення карти, приходить повідомлення з одноразовим кодом. Його варто ввести в запропоновану форму для підтвердження платежу.  

Це третя сходинка захисту. Відомості з повідомлення не можна повідомляти й передавати третім особам.  

Якщо постійні повідомлення-підтвердження завдають дискомфорт, їх можна відключити. Для цього потрібно звернутися до банку, який випустив картку і написати заяву. Послугу відключать протягом кількох днів.

Також це можна зробити без відвідування банку. Потрібно подзвонити в службу підтримки клієнтів і пояснити ситуацію оператору. Дзвонити суворо з номера телефону, якій прив’язаний до карти, і потім слухатися інструкцій. 

Але так діяти ми не рекомендуємо. 

Навпаки. Варто відвідати сайт платіжної системи, або мобільний банк, зайти в особистий кабінет, і поставити налаштування сповіщень щодо всіх операцій по картці А не тільки з перевищенням ліміту в 500, чи 1000 гривень.  

Не дивлячись на всі вжиті заходи безпеки, ніяка технологія не впорається з людським фактором.

Вимоги до безпеки офлайн 

Їх не мало, але всі вони диктуються звичайною обережністю. 

Почнемо з PIN.

Не так давно ПІН видавався у паперовому конверті разом із картою, але тепер банки віддають перевагу безпаперовому варіанту. Окрім економії на конвертах, банки переслідують іншу ціль — підвищення безпеки зберігання персональних даних.

Як зробити безпечний PIN

Самостійно вигаданий PIN більш надійний, ніж номер у конверті, до якого є доступ співробітнику фінансової організації з нечистим сумлінням.  

  • Навіть якщо менеджер банка дуже наполегливий, не активуйте картку в людному приміщенні банку. Менеджера можна зрозуміти — майже у всіх є план щодо активації виданих карток. Але краще зробіть це на самоті вдома, без зайвих очей.  
  • Зробіть ПІН набором випадкових цифр, який не стосується вас та ваших близьких. 
  • Не робіть однаковий  PIN на різних картах. Тим більше, якщо носите їх з собою.  
  • Після перевипуску картки — змініть ПІН.
  • Не тримайте PIN в смартфоні, або гаманці, поруч з банківською карткою. 

Якщо картка виявиться в руках шахраїв, найлегше підбираються наступні варіанти:

  • Цифри, що йдуть одна за одною. Наприклад, «0123», «1234», «5678».
  • Повтори цифр і чисел. Такі, як «1515», «3555», «5555».
  • Дати народження. Й у зворотному порядку теж. «2509» чи «9052».
  • Послідовність чотирьох цифр на картці. Й у дзеркальному відбитку.

Безпека у громадському місці 

У деяких ресторанах немає переносного платіжного пристрою і доводиться передавати карту для сплати третій особі — офіціанту. Не лінуйтеся, пройдіться для сплати разом з ним. Або заплатіть готівкою. 

Не давайте навіть шансу шахраям запам’ятати, записати, або сфотографувати дані карти на якій зберігаються ваші статки.  

Найкраще буде завести окрему картку для таких випадків, щоб не тримати на ній всі гроші. 

Для будь-яких періодичних платежів варто завести окрему карту. Ресторан — це лише приклад шахрайства такого типу. 

Але це ще не все. 

Банкомат — загроза заощадженням

Небезпеку представляють банкомати  — будьте уважні.

  • Шахраї встановлюють скімер — пристрій для зчитування даних картки. Це накладний картридер у банкоматі. Зазвичай не дуже обережно зроблений. 
  • Ліванська петля. З фотоплівки, або чогось схожого робиться “кишеня”, яку поміщають в картридер. Помітити можна тільки ледь помітні кінці плівки. Тому, якщо банкомат не повертає карту  — зверніть на це увагу.
  • Для того, щоб дізнатися пароль картки, шахраї можуть навіть встановити мікрокамеру. Якщо поруч з банкоматом висить коробка рекламних буклетів, можливо, там воно і знаходиться. Придивіться, чи є на коробці непотрібні отвори.
  • Накладна клавіатура, або панель для PIN й інших даних. Вона завжди виступає над іншою площиною. Хоча якщо зроблена під розмір банкомату, то помітна тільки збоку.  

Багато банків навчилися боротися зі скімінгом і робити свої банкомати безпечними, але… 

Ще бувають підроблені банкомати. 

Якщо постійний клієнт зможе одразу помітити навіть невелику різницю в дизайні, чи обслуговування, та і не користується перевіреним банкоматом, то для туристів, чи нових користувачів це може стати проблемою.

Діють такі банкомати недовго і коштують шахраям недешево, тому ними користуються здебільшого під час масових заходів. Чемпіонат світу по футболу, чи пісенний конкурс європейського масштабу — час, коли процвітає таке шахрайство.

Вимоги до онлайн безпеки 

Для оплат в інтернеті сенс такий самий: будьте уважними.

  • Використовуйте захищені й перевірені сервіси. Покупка в незнайомому магазині тільки тому, що ціна нижча може призвести до втрати грошей. Зверніть увагу на те, як забезпечено зворотний зв’язок.  Подзвоніть до служби клієнтської підтримки, так можна перевірити, чи працює магазин реально, чи це фікція. 
  • Конфіденційні дані варто вводити тільки в них розділах сайту, які працюють по захищеному протоколу HTTPS. Безпечне з’єднання відмічено символом зачиненого замка поруч з адресною стрічкою.  
  • Читайте дрібний шрифт в тексті з умовами на сайті. Буває, що покупець, зробивши замовлення, погоджується на періодичну оплату яких-небудь послуг, сам того не зрозумівши. 
  • Не переходьте за посиланнями зі спаму, так шахраї можуть отримати доступ до вашої особистої інформації. 

Наприкінці, підсумуємо:

  • Заведіть віртуальну картку для оплат в інтернеті та поповнюйте її на суму покупки.  
  • Увімкніть SMS-інформування.
  • Нікому не передавайте свою картку.
  • У випадку втрати — одразу блокуйте картку, подзвонивши на гарячу лінію банку.

Будьте уважні й у шахраїв не буде жодного шансу.