Банковские карты имеют несколько степеней защиты, одна из которых — код проверки подлинности карты. Его также называют кодом CVV или CVC. Объясняем, что это за код, зачем он нужен и как его узнать.
Что такое CVC2 и CVV2 на карте
Для безопасного использования карты в банкоматах и офлайн-магазинах служит ПИН-код. В Интернете безопасность платежей обеспечивает security code — трехзначный код проверки подлинности карты, нанесенный на оборотной стороне банковской карты.
У разных платежных систем этот код называется по-разному:
- CVV2 (card verification value 2, англ.) — трехзначный код проверки подлинности карты платежной системы Visa.
- CVC2 (card validation code 2, англ.) — защитный код для карт Mastercard.
- CVP2 (card verification parameter 2, англ.) — код подлинности карт платежной системы «Мир».
Цифра 2 в названии кода означает, что есть и «первый» защитный код — CVV/CVC-код. Он записывается непосредственно на магнитную полосу карты и служит для проверки подлинности пластиковой карты при оплате через терминалы. Этот код считывается терминалами автоматически и на карте не указывается, поэтому в обиходе CVV2/CVC2-коды для простоты называют CVV/CVC-кодами.
Зачем нужны CVV2/CVC2-коды
Для защиты от мошенничества. Как и ПИН-код, CVV2/CVC2-коды являются конфиденциальной информацией, которая доступна только владельцу карты.
ПИН-код используется в электронных устройствах (банкоматах, платежных терминалах) и служит для идентификации клиента. В целях безопасности ПИН-код не указывается на карте и известен только держателю карты. Операция, подтвержденная ПИН-кодом, считается проведенной именно владельцем карточки.
Код подлинности карты является обязательным реквизитом карты (как номер и срок действия) и используется для проверки подлинности карты при покупках в Интернете. Код указывается на самой карте, поэтому обеспечить его конфиденциальность сложнее. Операцию с вводом CVV2/CVC2-кода может совершить любой человек, получивший доступ к карточке.
Чтобы повысить безопасность онлайн-платежей, многие компании применяют двухфакторную идентификацию покупателей (технология 3D-Secure). Помимо данных самой карты, включая код безопасности, для подтверждения операции требуется вводить одноразовый пароль из СМС, который направляется на привязанный к карте номер телефона. На сайтах, поддерживающих 3D-Secure, есть специальные значки Mastercard SecureCode и Visa Secure.
У платежной системы «Мир» есть собственная технология — MirAccept (на основе 3D-Secure). Сейчас банки — участники платежной системы «Мир» активно переходят на новую версию этой технологии, MirAccept 2.0. Ее принципиальной особенностью является то, что в дополнение к традиционному механизму аутентификации пользователей с помощью кодов из СМС-сообщений и push-уведомлений добавляется принцип анализа совокупности факторов, помогающих идентифицировать пользователя (платежное поведение, параметры устройств, геолокация и пр.). В отличие от двухфакторной аутентификации с использованием СМС-кода такой способ проверки подлинности плательщика является более надежным, позволяет ускорить процесс оплаты и увеличить количество успешных платежей.
Где находятся CVC и CVV на карте
Трехзначный код подлинности указан на оборотной стороне банковской карты. Обычно он размещается под магнитной лентой на поле для подписи справа. Если там больше трех цифр, код безопасности — последние три цифры, отделенные пробелом.
Если на карте нет кода безопасности, значит, она не предназначена для покупок в Интернете (карты начального уровня Visa Electron, Mastercard Electronic и др.). При этом сам код все равно формируется при выпуске карты, но не указывается на пластике.
Виртуальные и цифровые карты, ориентированные именно на онлайн-платежи, не имеют физического носителя, но коды подлинности у них есть. Реквизиты карты, в том числе код подлинности, можно посмотреть в личном кабинете в разделе «Информация о карте».
Меры безопасности
Защитный код — информация, доступная только владельцу карты. Чтобы он не попал в руки мошенников, нужно соблюдать правила безопасности:
- не передавать карту другим людям, в том числе кассирам, официантам и даже сотрудникам банка;
- не сообщать код безопасности карты по телефону, даже если звонящий представляется работником банка или правоохранительных органов;
- не расплачиваться картой в сомнительных интернет-магазинах, на игровых или лотерейных сайтах — такие сервисы часто являются мошенническими;
- сразу блокировать карту при ее утере или краже;
- не выкладывать фотографию карты в Интернете;
- расплачиваться картой только с проверенного устройства, на котором установлен антивирус;
- не пользоваться бесплатным Wi-Fi для денежных операций в Интернете.
Для онлайн-платежей стоит завести отдельную карту без физического носителя и пополнять ее только на сумму, необходимую для покупки. Также в личном кабинете можно установить лимит на сумму одной операции по карте или лимит трат на определенный период времени (неделю, месяц и т. д.).