С тех пор, как человечество перенесло свои деньги на пластиковые карты, на них регулярно накладывают лапы мошенники. В связи с этим специалисты разрабатывают новые механизмы защиты банковских счетов от постороннего вмешательства. Одной из мер предосторожности стал CVV код. Но его внедрение вызвало массу вопрос у пользователей. Этот материал попробует на них детально ответить.
Что такое CVV код и как он работает
В современном мире одного лишь владения картой и PIN-кодом недостаточно. Злоумышленники могут без труда сфотографировать номер на пластике или подсмотреть, какие цифры владелец вводит на терминале для подтверждения операции. Теоретически, он мошенник может использовать данные, чтобы совершить покупку с карты, даже не имея ее на руках.
Чтобы избежать таких инцидентов, при безналичных расчетах в интернет-сети запрашивают CVC/CVV код. Переводится, как «card validation code» (“код подтверждения”) или «card verification value» (“проверка значения”). Сам шифр хранит магнитная полоса, поэтому его нельзя разглядеть. Именно через магнит данные считывают электронные устройства: терминалы, валидаторы и банкоматы. Для законного хозяина на карте печатают три цифры, которые формально называются CVV2. Они не меняются и позволяют системе идентифицировать плательщика, а также проверить подлинность карты, прежде чем снять деньги со счета онлайн.
В 2019 году почти все банки перешли на такие меры безопасности. В частности, она применяется даже компаниями Visa и MasterCard — самыми известными платежными системами.
Как узнать CVV2 код
Заветные цифры следует смотреть на карте с той стороны, где расположена магнитная полоса. Чаще всего их размещают возле подписи клиента и обозначают по разному. Отметка зависит от платежной системы. У Visa распространены аббревиатуры CVV и CVV2, а Mastercard пишет CVC или CVC2.
Иногда на картах украинских банков указывают два кода. Первый из них нужен для проверки в банкомате или терминале при покупках. Бывает, что второй код (CVV2) не печатают на пластике, но сообщают цифры клиенту с требованием никому их не разглашать. Если указанный номер длинный — достаточно указать последние три цифры.
Если же на карточке вовсе нет кода — она попросту не подходит для оплаты на онлайн-ресурсах. Такими являются MasterCard Cirrus Maestro, MasterCard Electronic, VISA Electron. Важный момент: в случае с маркой Electron возможность безналичных операций в режиме онлайн определяет банк, который выдает карту.
Учитывайте, что за долгое время использования, надпись может стереться с пластика. Это не повод для отчаяния, ведь сейчас довольно просто узнать персональные данные в личном кабинете онлайн-банкинга. Вот пошаговая инструкция для самого крупного банка Украины — “ПриватБанка”:
- Авторизироваться в “Приват24”;
- В меню перейти в раздел “Мои счета”;
- Выбрать нужную карту;
- Перейти в “Управление картой/счетом”;
- Выбрать опцию “Узнать CVV2-код”;
- Подтвердить свою личность кодом из СМС-сообщения;
- Посмотреть и запомнить цифры;
- Там же можно запросить CVV.
Клиенты других крупных банков Украины могут узнать код аналогичным образом. Впрочем, из-за структуры сайта алгоритм и названия страниц могут отличаться. У каждой организации есть горячая линия, которая поможет пользователю быстро найти нужную информацию. Достаточно не забывать об осторожности и не называть цифры вслух.
Как использовать CVV2 код
Важно помнить: эти цифры нельзя говорить другим людям, аналогично правилу для пин-кода. Рекомендуется перед введением данных оценивать надежность сайта. Например, чем известнее интернет-магазин, тем меньше шансов нарваться на мошенников. Современные браузеры обычно сообщают пользователям о ненадежных сайтах. А вот проверенные страницы помечают значком в виде замка. Это значит, что соединение с ним защищено электронными протоколами безопасности.
Обычно для совершения покупки на сайтах требуют указать такую информацию: срок годности и CVV (CVV2) банковской карты. На время процедуры обработки система заблокирует необходимые средства на счету. Это нужно, чтобы убедиться в подлинности данных пользователя.
Иногда сайты перестраховываются и запрашивают подтверждение, отправляя секретный код по СМС, в мессенджерах или на e-mail. Однако, операторы порядочных сервисов не имеют права требовать сообщить значение CVV2 по телефону. Если такое произошло — необходимо сообщить представителям банка.
Что преступники могут сделать, зная CVV2-код
При использовании карты важно блюсти меры безопасности, чтобы аферисты не узнали код. Так настоятельно не рекомендуется отправлять фотографии своей карты (любой из сторон). После просьбы изучить карточку или показать номер CVV лучше всего закрыть его от чужого внимания и сообщить о возможном правонарушении.
Кроме того, опасно хранить персональную информацию в смартфоне, ноутбуке или облаке. Ведь хакеры могут взломать устройство и получить доступ к средствам на счету. В связи с этим не нужно сообщать код в сообщениях в социальных сетях, мессенджерах, сообщениях электронной почты или СМС. В конце-концов, гаджет могут просто украсть и скопировать данные. То же касается записей на бумаге.
Вот еще несколько распространенных схем. Махинаторы не брезгуют фишингом. Они нередко создают копии реально существующих сайтов (онлайн-магазинов или банков). А затем при помощи сообщения заманивают на фальшивую страницу по ссылке с целью подтвердить данные или выполнить какую-либо операцию. Там пользователю предлагают ввести персональную информацию, которую разглашать ни в коем случае нельзя. Уже многие попались на уловку и сами передали все необходимое в руки мошенников.
Существует похожий метод хищения. Аферисты от лица банка отправляют сообщение с требование срочно подтвердить данные. Иногда даже угрожают блокировкой карточки. Чтобы уберечься от такой схемы, стоит обращать внимание на номер или электронный адрес отправителя, а также домен сайта. Сравните их с теми, которые использует ваш банк. Преступники могут подобрать максимально похожие названия, но не способны скопировать их полностью.
В любом случае, о сомнительных сообщениях лучше рассказать оператору банка. Возможно, это поможет разоблачить злоумышленников и сберечь деньги многим клиентам.
Велик риск встретить афериста на сайте с объявлениями. Например, при покупке товаров они обманывают доверчивых продавцов, запрашивая код CVV. Якобы, для подтверждения перевода денег в терминале. Хотя в действительности эта информация не нужна (как и дата выдачи).
Завладев кодом безопасности, мошенники способны выполнять удаленные операции со счетами точно так же, как если бы у них была карта. К примеру, оплачивать товары онлайн, переводить деньги на другие счета, виртуальные кошельки или баланс мобильного, снимать наличные.
Меры безопасности
Благо, в 2019 году почти повсеместно используют двуступенчатую аутентификацию. Кроме CVV2 кода нужен еще и доступ к телефону с авторизированным номером.
Не стоит переживать по поводу регулярных платежей в крупных сервисах, таких как PayPal. Они не сохраняют CVV2, введенные однажды, на долгое время. Как правило, цифры удаляются из системы уже через несколько секунд после авторизации пользователя. То есть, у хакера нет возможности узнать их в дальнейшем.
В заключение
Код CVV призван защитить виртуальные покупки от мошенников. Метод довольно надежен, если соблюдать меры безопасности. В отличие от онлайн-паролей, злоумышленники могут добыть CVV только из-за неаккуратности держателя карты.
Но следует различать функции CVV2 и PIN-кода. Последний вообще нельзя никому сообщать и писать, а только лично вводить в терминалах и банкоматах для верификации. CVV2 можно указывать при оплате онлайн, когда того просят сайты. Ведь именно для этой цели код и предназначен.