Ваш гид по финансовой безопасности
Современные банковские карты защищены PIN, системой 3D-Secure, чипами и специальными цифровыми кодами. Последние вводятся самими пользователями или считываются со встроенной магнитной полосы, чипа.
Наличие CVC и CVV на карте позволяет держателю защитить свои финансовые данные, расплачиваясь в онлайн-магазинах и других сервисах без контакта с продавцом.
Наиболее популярными в мире являются платежные системы Visa и MasterCard. Для защиты держателей используют коды CVC, CVV, CVC2 и CVV2. При наличии чипа платежные инструменты оснащаются дополнительными комбинациями третьего уровня.
Аббревиатура CVC значит сard validation code («код валидации карты»). Эту комбинацию цифр вшивают в магнитную полосу при выпуске кредитных и дебетовых карт системы MasterCard. При совершении покупки терминал идентифицирует владельца и банк, который выпустил платежный инструмент.
Название кода CVV означает card verification value, или «контрольное число карты».
Как и предыдущее значение, оно невидимо для пользователя и считывается автоматически.
Комбинации CVV используют для защиты инструментов системы Visa.
CVC2 и CVV2 используют для верификации пользователя при онлайн-платежах. В отличие от первых двух комбинаций, они видимы и доступны держателю. Защитные коды состоят из 3 цифр, которые нанесены на обратную сторону пластика.
Некоторые карты (например, «Мир» и American Express) идентифицируют с помощью других комбинаций: CVP и CID. Код CID состоит из 4 цифр, а система CVP может потребовать дополнительного подтверждения звонком из банка.
Коды безопасности необходимы для защиты средств пользователей при оплате без непосредственного контакта продавца и покупателя. CVV2/CVC2 служат эффективной заменой ПИН-коду.
Расположение секретных кодов зависит от типа платежной системы и уровня карты. В большинстве случаев видимые комбинации печатают на обратной стороне пластика.
Проверочный код для карт этой системы находится на реверсе карты. Некоторые банки располагают слева от него последние цифры номера инструмента. Для разделения между ними ставят пробел.
Платежная система UnionPay мало распространена в РФ, но активно используется при расчетах с азиатскими контрагентами и поездках в материковый Китай. Они защищены кодами CVN и CVN2, название которых происходит от аббревиатуры card validation number.
Комбинация CVN2 располагается на обратной стороне пластика.
Дебетовые китайские карты с 19-значным номером не имеют видимого защитного кода.
Код CVC2, как и CVV2, располагается сзади под магнитной полосой. Большинство банков размещают на пластике только цифры кода. В некоторых случаях может присутствовать и фрагмент номера.
Как и в предыдущих случаях, защитный код (CVP) расположен на реверсе пластикового инструмента. Слева от 3-значной комбинации находятся 4 последние цифры номера.
Maestro и Visa Electron - это дебетовые карты низкого уровня, которые не имеют видимых защитных кодов. Для оплаты покупок в интернете рекомендуется выбирать Visa Classic, MasterCard Standard и др.
American Express выпускают платежные инструменты с 4-значной защитной комбинацией CID. Ее можно найти справа от центра на лицевой стороне пластика.
Защитные коды для виртуальных карт присылают в сообщении от платежной системы. Их рекомендуется запомнить или зафиксировать в защищенном приложении.
Коды безопасности различаются между собой следующими параметрами:
Коды, зафиксированные в магнитной полосе или чипе, считываются автоматически при оплате оффлайн-покупок. Для непосредственного ввода в платежную форму применяют только CVV2 либо CVC2.
Как использовать верификационные коды:
После процедуры данные на платежном сайте не сохраняются. Для обеспечения безопасности пользователей они стираются автоматически.
Дебетовые карты низкого уровня не имеют нанесенного кода. При оплате ими в интернете верификация происходит посредством СМС. Узнать все необходимые данные о карте можно в банке-эмитенте.
Защитные цифровые комбинации для виртуальных карт присылают пользователю в СМС-сообщении или уведомлении в «Личном кабинете». Если CVV2 был утерян, то восстановить его можно посредством посещения офиса эмитента или дистанционного подтверждения личности.
В отличие от номера и срока действия карты, секретные комбинации не сохраняются ни в «Личном кабинете», ни в данных клиента в банке. Невозможность дистанционного доступа к коду обеспечивает безопасность клиента при онлайн-платежах.
Если же CVV неизвестен из-за повреждения карты (например, износа или царапины), то нужно заказать ее перевыпуск и получить новый инструмент с доступными данными.
Знание секретных комбинаций может дать мошенникам доступ к средствам держателя карты. Для защиты своих денег необходимо соблюдать правила финансовой безопасности.
Комбинацию CVV2 должен знать только владелец платежного инструмента. Эту информацию не следует сообщать родственникам, друзьям и коллегам, поскольку даже при отсутствии преступных намерений они могут случайно передать данные мошенникам.
Для семейных интернет-платежей или оплаты доставки рекомендуется завести отдельную карту, на которую зачисляется ограниченная сумма.
У сотрудников банка есть вся необходимая информация для проверки счета без доступа к CVC2 или CVV2. Если звонящий представляется работником кредитной организации и просит эти сведения, нужно обратиться в правоохранительные органы.
Вводить секретные коды можно только в соответствующую графу на платежных страницах. В адресной строке при этом должен стоять знак замка, который свидетельствует о применении защищенного протокола соединения.
Где нельзя вводить CVV:
Если ресурс является ненадежным (например, отсутствует защита соединения или невозможно включить двухфакторную аутентификацию), желательно использовать для оплаты виртуальную карту. Ее пополняют с основного счета через банковское приложение.
Эмитентом виртуальной карты может быть как банк (Сбербанк, Тинькофф и др.), так и электронный платежный сервис («Яндекс.Деньги», Webmoney).
Чтобы избежать кражи, не рекомендуется:
Если информацию с пластика нужно где-то зафиксировать, то следует использовать защищенные программы для хранения паролей, например LastPass.
Одна из основных ошибок пользователей - это пересылка номера карты и секретного значения при получении денег от других людей. Мошенники связываются с продавцами на популярных сайтах («Авито», «Юла», «Оликс» и др.), выражают намерение оплатить покупку, а затем просят данные якобы для пересылки средств.
Для того чтобы отправить деньги, покупателю требуется только номер платежного инструмента или телефон, к которому привязан счет. Потребность в других сведениях (комбинациях из СМС от банка и др.) - признак мошенничества.
Чтобы избежать потери денег, нельзя передавать или одалживать банковскую карту другим людям. Последующая смена PIN не исключает риска кражи с помощью онлайн-платежей.
Многие ресурсы (например, для пополнения мобильного счета) не используют двойную систему верификации, а пользователи не включают ее самостоятельно. Это позволяет преступникам тратить чужие деньги только при наличии номера карты и CVV (CVC).
Чтобы узнать эти данные, необязательно красть платежный инструмент. Мошенники могут подсмотреть цифры при расчете в супермаркете, свободном хранении карты на рабочем столе в кабинете и др.
Если карта была скомпрометирована (например, утеряна или находилась у постороннего человека), то следует заблокировать ее через банк и заказать перевыпуск.
Приложения банков позволяют отслеживать движения по счету, устанавливать лимиты платежей и блокировать карты без звонка в офис эмитента.
Что можно сделать, чтобы обезопасить свои деньги:
Чтобы защитить деньги от мошенников, при использовании секретных кодов нужно соблюдать следующие правила:
Некоторые сервисы (например, Airbnb) требуют однократного введения секретного кода. Все платежи, совершенные после этого с привязанной карты, будут проходить автоматически. Чтобы избежать кражи, рекомендуется отвязывать счет от аккаунта.
Некоторые пользователи действуют радикально, полностью стирая CVC2 либо CVV2 с поверхности пластика. Однако потеря нужной комбинации заблокирует возможность оплаты в интернете или потребует замены.
