27.08.2022 09:27

Код безопасности карты (CVC2/CVV2): что это и где посмотреть

Код безопасности карты (CVC2/CVV2): что это и где посмотреть

Банковские карты имеют несколько степеней защиты, одна из которых — код проверки подлинности карты. Его также называют кодом CVV или CVC. Объясняем, что это за код, зачем он нужен и как его узнать.

Что такое CVC2 и CVV2 на карте

Для безопасного использования карты в банкоматах и офлайн-магазинах служит ПИН-код. В Интернете безопасность платежей обеспечивает security code — трехзначный код проверки подлинности карты, нанесенный на оборотной стороне банковской карты.

У разных платежных систем этот код называется по-разному:

  • CVV2 (card verification value 2, англ.) — трехзначный код проверки подлинности карты платежной системы Visa.
  • CVC2 (card validation code 2, англ.) — защитный код для карт Mastercard.
  • CVP2 (card verification parameter 2, англ.) — код подлинности карт платежной системы «Мир».

Цифра 2 в названии кода означает, что есть и «первый» защитный код — CVV/CVC-код. Он записывается непосредственно на магнитную полосу карты и служит для проверки подлинности пластиковой карты при оплате через терминалы. Этот код считывается терминалами автоматически и на карте не указывается, поэтому в обиходе CVV2/CVC2-коды для простоты называют CVV/CVC-кодами.

Зачем нужны CVV2/CVC2-коды

Для защиты от мошенничества. Как и ПИН-код, CVV2/CVC2-коды являются конфиденциальной информацией, которая доступна только владельцу карты.

ПИН-код используется в электронных устройствах (банкоматах, платежных терминалах) и служит для идентификации клиента. В целях безопасности ПИН-код не указывается на карте и известен только держателю карты. Операция, подтвержденная ПИН-кодом, считается проведенной именно владельцем карточки.

Код подлинности карты является обязательным реквизитом карты (как номер и срок действия) и используется для проверки подлинности карты при покупках в Интернете. Код указывается на самой карте, поэтому обеспечить его конфиденциальность сложнее. Операцию с вводом CVV2/CVC2-кода может совершить любой человек, получивший доступ к карточке.

Чтобы повысить безопасность онлайн-платежей, многие компании применяют двухфакторную идентификацию покупателей (технология 3D-Secure). Помимо данных самой карты, включая код безопасности, для подтверждения операции требуется вводить одноразовый пароль из СМС, который направляется на привязанный к карте номер телефона. На сайтах, поддерживающих 3D-Secure, есть специальные значки Mastercard SecureCode и Visa Secure.

У платежной системы «Мир» есть собственная технология — MirAccept (на основе 3D-Secure). Сейчас банки — участники платежной системы «Мир» активно переходят на новую версию этой технологии, MirAccept 2.0. Ее принципиальной особенностью является то, что в дополнение к традиционному механизму аутентификации пользователей с помощью кодов из СМС-сообщений и push-уведомлений добавляется принцип анализа совокупности факторов, помогающих идентифицировать пользователя (платежное поведение, параметры устройств, геолокация и пр.). В отличие от двухфакторной аутентификации с использованием СМС-кода такой способ проверки подлинности плательщика является более надежным, позволяет ускорить процесс оплаты и увеличить количество успешных платежей.

Где находятся CVC и CVV на карте

Трехзначный код подлинности указан на оборотной стороне банковской карты. Обычно он размещается под магнитной лентой на поле для подписи справа. Если там больше трех цифр, код безопасности — последние три цифры, отделенные пробелом.

Если на карте нет кода безопасности, значит, она не предназначена для покупок в Интернете (карты начального уровня Visa Electron, Mastercard Electronic и др.). При этом сам код все равно формируется при выпуске карты, но не указывается на пластике.

Виртуальные и цифровые карты, ориентированные именно на онлайн-платежи, не имеют физического носителя, но коды подлинности у них есть. Реквизиты карты, в том числе код подлинности, можно посмотреть в личном кабинете в разделе «Информация о карте».

Меры безопасности

Защитный код — информация, доступная только владельцу карты. Чтобы он не попал в руки мошенников, нужно соблюдать правила безопасности:

  • не передавать карту другим людям, в том числе кассирам, официантам и даже сотрудникам банка;
  • не сообщать код безопасности карты по телефону, даже если звонящий представляется работником банка или правоохранительных органов;
  • не расплачиваться картой в сомнительных интернет-магазинах, на игровых или лотерейных сайтах — такие сервисы часто являются мошенническими;
  • сразу блокировать карту при ее утере или краже;
  • не выкладывать фотографию карты в Интернете;
  • расплачиваться картой только с проверенного устройства, на котором установлен антивирус;
  • не пользоваться бесплатным Wi-Fi для денежных операций в Интернете.

Для онлайн-платежей стоит завести отдельную карту без физического носителя и пополнять ее только на сумму, необходимую для покупки. Также в личном кабинете можно установить лимит на сумму одной операции по карте или лимит трат на определенный период времени (неделю, месяц и т. д.).