Цифровой атавизм, или Зачем нужны CVV и CVC?

Это код проверки подлинности карты, он нужен для ее верификации при оплате через терминалы. Не путать с номером карты и ПИН-кодом.

Никак не выглядят, увидеть и узнать их нельзя, это просто набор цифр.

Записаны на магнитной полосе карты.

У Visa – CVV (card verification value) – число верификации карты. У Mastercard – CVC (card verification code) – код верификации карты. Разные названия, разные протоколы, но суть и предназначение одни и те же.

По аналогии с CVV/CVC – СVV2 и CVC2. О них-то и важно знать держателям карт. Эти коды нанесены непосредственно на пластик, как правило на оборотную сторону – с правой стороны ниже магнитной полосы, напротив поля для образца подписи. Это 3 или реже 4 цифры (если их больше, то для верификации используются три последние). Нужны они для безопасного использования карты в так называемой CNP-среде (card not present), проще говоря, для покупок через интернет. По сути, речь идет об аналоге ПИН-кода, только для ситуаций, когда физически карта не используется, в ход идут только ее данные.

У карт "Мир" это – CVP2 (card verification parameter) – параметр верификации карты, у китайской UnionPay – CVN2 (card verification number) – опять же число верификации.

У виртуальных карт, которые заводят сугубо для онлайн-платежей и которые не выпускаются в пластике, тоже есть такие коды, их присылает банк, также их можно узнать в личном кабинете.

У чипированных карт еще есть CVV3 и CVC3. Это, по сути, то же самое, что коды "первого уровня", только записанные не на полосу, а на микросхему. Нужны они все для того же удостоверения подлинности пластикового носителя, но уже при бесконтактной оплате. Узнать этот код так же невозможно.

Коды первого и третьего уровня применяются автоматически при соединении с терминалом.

В случае с кодами второго уровня их нужно вносить в специальное поле на сайте интернет-магазина. Выбираете товар, переходите к оплате, заполняете все поля: фамилия и имя, номер карты, срок действия и код безопасности.

Главное правило, как и в случае с ПИН-кодом – никто кроме вас не должен знать CVV2/CVC2 и их аналоги. Абсолютно никто! Ни "техподдержка" банка, ни его "служба безопасности", ни ваши контрагенты. Никто, кроме вас. В противном случае, ваши шансы потерять средства сильно увеличиваются. Например, денег можно лишиться, если мошенники будут знать ваши имя и фамилию, номер карты, срок ее действия и код безопасности.

В последнее время все чаще при интернет-транзакциях используется двухфакторная идентификация или система 3D-Secure – когда нужно вводить еще и код или пароль, который присылает банк. Естественно, их тоже нельзя сообщать посторонним, а банковские служащие их не запрашивают (как тот же ПИН-код). Но пока такую схему используют далеко не все магазины, и это представляет собой дополнительный фактор риска. Кроме того, таковым является возможность просто-напросто подобрать код безопасности, как и срок действия карты. Такие технологии у хакеров есть, другое дело, что это сложнее, чем просто выудить необходимую информацию. В любом случае, облегчать жизнь злоумышленникам не стоит. А значит, не нужно светить код каким-либо образом, в том числе, передавая карту в чужие руки (продавцу или официанту, например).

Но поскольку в конечном счете это не гарантирует на 100% безопасность ваших средств, то рекомендуется использовать для транзакций в виртуальной среде отдельную карту, которую вы заведете только для этих целей. Деньги на нее будете переводить только перед интернет-покупкой и ровно столько, сколько нужно. Соответственно, если ее данные и утекут к злоумышленникам, поживиться им будет нечем.

Чтобы не кормить мошенников своей информацией, нужно помнить, что они выуживают сведения при помощи технологии фишинга: когда данные карты вводятся на специально для этого созданные подставные сайты, которые имитируют интернет-магазины. Или когда пользователь переходит по левым ссылкам и, сам того не ведая, закачивает на свой компьютер или гаджет шпионское программное обеспечение, которое ворует данные.

Не рекомендуется пользоваться бесплатным Wi-Fi при совершении денежных операций. Соединение с интернетом должно быть безопасным – это когда в адресной строке браузера есть значок закрытого замка.

Сам код на карте можно заклеить или закрасить (предварительно сохранив в надежном месте по аналогии с ПИН-кодом или в специальной программе).

Естественно, всегда лучше получать от банка уведомления о транзакциях по карте, чтобы вовремя среагировать на несанкционированные списания.

Если по какой-то причине деньги с вашей карты ушли без вашего ведома, ее нужно заблокировать, а в банк надо подать заявление о том, что операция была несанкционированной. Крайне важно сделать это не позднее, чем на следующий день после списания, в противном случае ваши шансы вернуть деньги будут существенно ниже.

Кроме того, если банк сумеет доказать, что вы сами нарушили правила безопасности при обращении с картой, возмещение получить не удастся. Например, сообщили мошенникам данные карты, хранили ПИН-код вместе с ней, разрешали посторонним делать ксерокопии карты или ее фотографировать.

Эксперты называют технологию CVV2/CVC2 устаревшей, поскольку коды эти можно подобрать. Считается, что двухфакторная аутентификация гораздо надежнее, тем не менее, коды безопасности не уходят в прошлое. Возможно, они остаются дополнительным фактором защиты, ведь 3D-Secure пока используют не все. К тому же развивается технология динамической генерации кодов – когда они меняются по определенному алгоритму и фиксируются на карте автоматически, при помощи электронных чернил, например. Правда, такие карты в несколько раз дороже обычных.

Коротко и по делу. Только отборные цитаты в нашем Телеграм–канале.