CVV2 (англ. card verification value 2 ) — трёхзначный код проверки подлинности карты платёжной системы Visa. Другие платёжные системы имеют схожие технологии, к примеру аналогичный защитный код для карт MasterCard носит название card validation code 2 (CVC2), защитный код для платежной системы НСПК МИР получил название card verification parameter 2 (CVP2). Наносится на полосе для подписи держателя после номера карты либо после последних 4 цифр номера карты способом индент-печати. Используется в качестве защитного элемента при проведении транзакции в среде CNP (card not present). Например — e-commerce (интернет), MO/TO (mail order/telephone order).
Номер CVV2 не следует путать c пин-кодом и со стандартным номером карты, наносимым эмбоссированием или индент-печатью. Стандартный номер карты проверяется на правильность отдельным алгоритмом, который называется алгоритм Луна.
Цифра 2 в названии кода вызвана тем, что есть и «первый» защитный код, используемый для верификации в транзакциях с физическим использованием карты. CVV/CVC-код записывается на магнитную полосу.
Даже в случае, если CVV2-код на карте не указывается (карты Visa Electron с «маскированным» номером, нанесённым на карточку не полностью, к примеру только последние 4 цифры), он всё равно создаётся при выпуске карты.
Наличие CVV2-кода на карте не является ни необходимым, ни достаточным условием для совершения платежей в Интернете. Запрос CVV2 с одной стороны — это право, а не обязанность продавца (поэтому не необходимо). С другой стороны, этот вид транзакций может быть запрещен для конкретного вида карт банком-эмитентом (поэтому не является достаточным).
Содержание
Ограничения CVV2 [ править | править код ]
- Механизм CVV2 не может защитить от фишинга, когда введённый в заблуждение владелец карты, среди прочих её параметров, вводит CVV2-номер.
- Поскольку код CVV2 не может храниться продавцом в течение даже короткого времени (после того как авторизация с использованием CVV2 завершена — таковы требования стандарта PCI DSS), то продавцы, которые должны регулярно списывать деньги с карты за какую-либо услугу, не могут использовать CVV2 для последующих транзакций. К числу таких продавцов относятся многие популярные интернет-службы, такие как iTunes Store, PayPal, PlayStation Network, Steam.
- Если банк-эмитент требует CVV2 для авторизации всех интернет-транзакций, то он тем самым не позволяет использовать свои карты для оплаты указанных служб. Такого недостатка, как правило, лишены виртуальные карты. Риск, связанный с необязательностью проверки CVV2, компенсируется в этом случае возможностью ограничить доступный лимит виртуальной карты небольшой суммой.
Дальнейшее развитие [ править | править код ]
Для того, чтобы подтвердить аутентичность предъявителя данных карты в сети, в настоящее время рассматриваются другие возможности, прежде всего связанные с получением некоего кода или запроса другим способом, заранее согласованным законным держателем карты и банком. Например, использование разового пароля, полученного в банкомате или посредством SMS, подтверждение транзакции в системе интернет-банкинга банка-эмитента карты или на отдельном защищённом сайте. Данный комплекс мер носит название (в зависимости от платёжной системы) 3-D Secure: MasterCard Security Code, Verified by Visa. Также существуют карты с динамическим CVV2-кодом (Dynamic CVV2), на которых код периодически (период задается эмитентом) меняется на экране, размещенном на карте.
Другие аналогичные термины [ править | править код ]
Прочие аналогичные термины: card security code (CSC), card verification data (CVD), card verification value (CVV, CVV1, CVV2), card verification value code (CVVC), card verification code (CVC, CVC1, CVC2), verification code (V-Code, V Code), card code verification (CCV). Определения данных терминов можно получить переводом статьи «Card security code» англоязычной википедии.
Банковская карта – продукт высокотехнологичный. С ее помощью уже давно разрешается не только снимать наличные или оплачивать покупки в супермаркетах, но и производить расчеты в онлайне, в том числе бронировать авиабилеты, отели, оплачивать покупки в интернет-магазинах.
p, blockquote 1,0,0,0,0 —>
p, blockquote 2,0,0,0,0 —>
Для проведения расходных операций в Сети требуется минимум информации:
p, blockquote 3,0,0,0,0 —>
- номер карты,
- имя ее владельца,
- срок действия карты,
- а также код безопасности CVV2 или CVC2, выступающий в роли идентификатора карты.
Как раз о последнем, а вернее, о роли CVV2/CVC2 кода при осуществлении онлайн-покупок и пойдет ниже речь.
p, blockquote 4,0,0,0,0 —>
Что такое CVV2/CVC2 код на карте и где находится
Идентификатор Card Verification Value 2 (CVV2) используется для обозначения паролей карт платежной системы Visa.
p, blockquote 5,0,0,0,0 —>
Другие платежные системы называют его иначе: у MasterCard – это СVС2 (Card Validation Code 2), у American Express – CID (Card Identification). Однако общий смысл от этого не меняется. Итак:
p, blockquote 6,0,1,0,0 —>
- CVV2 (Card Verification Value 2) – код на карте Visa,
- СVС2 (Card Validation Code 2) – код у карты MasterCard,
- CID (Card Identification) – код для American Express.
Где находится CVC2/CVV2 код?
p, blockquote 7,0,0,0,0 —>
Секретный код CVC2 (CVV2) состоит из трех цифр, который располагается на обратной стороне банковской карты, а, если быть точнее – в правой части бумажной полосы рядом с подписью держателя.
p, blockquote 8,0,0,0,0 —>
Сам код нужен лишь для того, чтобы продавец услуг или товаров в онлайне смог идентифицировать банковскую карту покупателя для проведения оплаты. А вот, чтобы подтвердить расходную операцию, понадобится уже другой набор цифр – тот самый одноразовый пароль, что поступит на телефон держателя пластиковой банковской карты в виде SMS-сообщения.
p, blockquote 9,0,0,0,0 —>
В чем отличие CVV2/CVC2 кода от Pin-кода карты
p, blockquote 10,0,0,0,0 —>
трехзначный код CVV2/CVC2/ CID ни в коем случае не стоит путать с PIN-кодом банковской карты.
Пин-код требуется вводить, например, для проведения операций в банкомате, при оплате покупок в супермаркете или в другом обычном магазине (НЕ онлайн).
p, blockquote 12,1,0,0,0 —>
О пин-коде карты в Интернете вообще вспоминать нет смысла, ибо для осуществления покупок в интернете он попросту не нужен. А если какой-то сайт или якобы сотрудник банка все же потребует его указать, знайте, это мошенники, связываться с которыми настоятельно не рекомендуется.
p, blockquote 13,0,0,0,0 —>
Вообще, в интернете следует иметь дело лишь с проверенными магазинами. Желательно с теми, что для проведения онлайн-платежей используют специальные защитные протоколы, предполагающие уничтожение всей вводимой информации сразу после осуществления оплаты. Да, при частом обращении к услугам ресурса вводить карточные данные (не исключая и кода CVV2/CVC2/CID) придется каждый раз заново. Зато сама банковская карта в этом случае будет находиться в безопасности. И не это ли главное?
p, blockquote 14,0,0,0,0 —>
Можно ли произвести онлайн-платеж без кода безопасности?
Без PIN-кода нельзя осуществить расходную операцию через банкомат или терминал, а в Интернете есть поставщики услуг, где можно провести оплату без упоминания кода CVV2/CVC2/CID.
p, blockquote 15,0,0,0,0 —>
Если на карте нет CVV2/CVC2/ CID кода, то это может означать, что карта НЕ предназначена для оплаты покупок в Интернете. В таком случае нужно обратиться в банк и там либо поменять карту, либо заказать виртуальную банковскую карту, специально предназначенную для оплаты покупок в Интернете.
p, blockquote 16,0,0,0,0 —>
В любом случае код безопасности для оплаты услуг в Интернете необходим практически везде. Исключением является, например, «родной» для карты интернет-банк. Здесь для осуществления расходных операций дополнительных сведений вводить не нужно. Достаточно указать пароль из SMS – и банк в один момент подтвердит транзакцию.
p, blockquote 17,0,0,0,0 —>
Что плохо: любая из банковских систем удаленного доступа не охватывает и четверти онлайн-рынка. А значит, заключать сделки с компаниями и магазинами, не являющимися партнерами банка-эмитента, выпустившего карту, каждый раз придется, полагаясь исключительно на свой страх и риск.
p, blockquote 18,0,0,1,0 —>
Хотя и такие риски можно снизить до минимума. Каким образом? Ну, например, оформив и прикрепив к основному счету виртуальную карту с ограниченным лимитом. Для проведения интернет-платежей этот продукт подходит идеально. Ведь даже если мошенники сумеют скомпрометировать информацию о виртуальной карте, при этом основная банковская карта будет находиться в безопасности.
p, blockquote 19,0,0,0,0 —>
Какой из всего этого делаем вывод? Да самый простой.
p, blockquote 20,0,0,0,0 —>
О безопасности при оплате в Интернете
Пусть специальный идентификатор банковской карты и не является обязательным атрибутом для использования карты, но для осуществления быстрой и безопасной оплаты услуг в интернете он все же необходим.
p, blockquote 21,0,0,0,0 —>
Главное – не забывать соблюдать элементарные меры безопасности, которые помогут уберечь деньги на карте от посягательств третьих лиц:
p, blockquote 22,0,0,0,0 —>
- Карту, где попало, не бросать.
- PIN-код никому не называть и никуда не вводить.
- Саму карту в случае потери блокировать моментально.
- И да, советом по оформлению виртуальной карты для платежей в Интернете тоже было бы неплохо воспользоваться.
p, blockquote 23,0,0,0,0 —>
p, blockquote 24,0,0,0,0 —> p, blockquote 25,0,0,0,1 —>
Итак, в зависимости от технологий, применяемых Интернет – магазинами или иными поставщиками услуг в сети Интернет, при проведении оплаты, клиенту предлагается ввести основные реквизиты карты ( номер карты , срок действия, эмбоссированное имя), а так же дополнительно подтвердить свои полномочия одним из следующих способов:
- с использованием кода банковской карты — CVV2, CVC2 или CID;
- с использованием технологий: 3-D Secure; Verified by Visa (VbV), MasterCard Secure Code (MSC)
- с использованием технологии МирАкцепт (MirAccept), которая позволяет пройти полноценную 3D Secure-аутентификацию (карты «МИР»).
Внимание — оплата покупки или услуги в сети Интернет с использованием кода CVV2 / CVC2 проводится только в тех случаях, когда Интернет — магазин или другой поставщик услуг не поддерживают технологию 3 D-Secure.
Каждая платёжная система, которая выпускает банковские карты, имеет собственное название кода карты, кроме карт Maestro, которые кода не имеют. Ведущие платежные системы, работающие на Российском рынке имеют следующие коды банковских карт:
- у платёжной системы VISA — код CVV2 (полное название — Card Verification Value 2);
- у платёжной системы MasterCard — код CVC2 (полное название — Card Verification Code 2);
- у системы American Express – код CID (полное название — Card Identification);
- у платёжной системы МИР — код по технологии МирАкцепт (MirAccept).
А если на банковской карте нет кода? Это может означать, что такая карта изначально не предназначена для проведения платежей в интернете. В таком случае для проведения платежей в интернете надо оформить другую карту. И вообще, из соображений безопасности — для оплаты покупок в интернете лучше всего иметь отдельную карту, и переводить на неё только ту сумму, на которую будет оформляться конкретный платёж.
По картам «Мир» интернет-платежи защищены собственной технологией МирАкцепт (MirAccept), которая позволяет пройти полноценную 3D Secure-аутентификацию. Кроме того, в платежной системе «Мир» в скором времени будет реализована технология обеспечения безопасности мобильных и интернет-платежей — протокол 3D Secure версии 2.0 (который придет на смену 3D Secure 1.0) Правообладателем нового протокола 3D Secure версии 2.0 является EMVCo (Международная ассоциация по стандартам в области электронных платежных технологий), партнером которой с 2015 года является НСПК (Национальная система платёжных карт России)
В приведённом списке отсутствуют карты Maestro/Маэстро — это означает, что данной платёжной системой не поддерживаются онлайн платежи.
Что такое код CVV2, CVC2, CID, МирАкцепт
Код CVV2, CVC2, CID — это дополнительный цифровой защитный код, который называют ещё кодом безопасности, напечатанный на карте, или же присланный в реквизитах карты (например, для виртуальных карт передаётся посредством СМС кода). Код, напечатанный на карте, заменить или восстановить без перевыпуска карты невозможно.
CVV2, CVC2 или CID — это специальный код банковской карты, который применяется для проверки подлинности карты, выпущенной банком. В случае если такого кода на Вашей карте нет, то проведение операций по оплате товаров и услуг в сети Интернет невозможно.
Код CVV2 / CVC2 печатается на обратной стороне карты, на полосе для подписи, сразу после номера карты, либо после последних 4 цифр номера карты. Он всегда состоит из трёх цифр, и не является продолжением номера банковской карты, т.е. это самостоятельный элемент защиты.
Код CID — означает код идентификации карты. Код на карте American Express наносится на лицевую сторону и состоит из четырехзначного числа с правой стороны карты.
Код МирАкцепт (MirAccept) — это технология, которая обеспечивает безопасность платежей в Интернете системы "МИР". Он состоит из трёх цифр, и является самостоятельным элементом защиты платежей.
Код цифровой защиты, который выдавлен (проставлен) на банковской карте, в отличие от ПИН-кода, может меняться только при перевыпуске карты.
В таблице приведены коды безопасности отдельных платёжных систем, работающих на российском рынке финансовых услуг:
Платежная система | Название кода безопасности | Количество цифр в коде | Расположение на карте |
---|---|---|---|
Visa/Виза | CVV2 | 3 | На обратной стороне |
MasterCard/Мастеркард | CVC2 | 3 | На обратной стороне |
American Express/Американ Экспресс | CID | 4 | На лицевой стороне |
МИР | технология МирАкцепт (MirAccept) | 3 | На обратной стороне |
В некоторых интернет магазинах в заполняемой покупателем форме оплаты часто стоит двойное значение по заполнению — CSC/CVV2. CSC (Card Security Code) — это тоже название кода безопасности карты, который считается как-бы обобщённым названием всех применяемых кодов. Другими словами, каждая платёжная система, которая выпускает банковские карты, имеет собственное название CSC кода (Card Security Code), поэтому при требовании ввести CSC, вводится тод код, который указан на вашей карте. И ещё, при наличии записи CSC/CVV2, не надо вводить персональный PIN-код. CSC и PIN-код – это разные коды. PIN-код, это секретный код карты, который нельзя заполнять в формах открытого доступа вне банковских систем.
Как определяется наличие кода CVV2/ CVC2/ CID и др. на банковской карте
Наличие кода CVV2/ CVC2/CID (кода безопасности), определяется следующим образом:
- на классической карте — трёхзначный цифровой код (CVV2/ CVC2 и др.) находится на оборотной стороне карты, четырёхзначный (CID) — на лицевой стороне . Если на карте нет кода — значит совершение операции в Интернете по данной карте невозможно.
- по виртуальной карте , которая не имеет материального носителя — 3-х цифровой код передаётся Клиенту на его мобильный телефон в виде SMS-сообщения или сообщается по специальному телефону. Клиенту необходимо его запомнить и сохранять в недоступном для третьих лиц месте.
Размещение кода на карте:
- Коды CVV2/CVC2 на картах систем Visa и MasterCard — это кодовый набор из 3 цифр, который размещается на оборотной стороне карты на полосе для подписи или рядом с ней. Иногда этот код встречается и на лицевой стороне карты. Так, например, на картах MC Virtual Альфа-Банка данный код размещен на лицевой стороне карты.
- Код CID на картах системы AmericanExpress — это кодовый набор из 4 цифр, который размещается на лицевой стороне карты рядом с номером карты, и указан мелким шрифтом. Обычно он находится над последними или первыми двумя цифрами номера карты (со смещением остальных цифр влево или вправо).
- Код на картах платёжной системы "МИР" — это кодовый набор из 3 цифр, который размещается на оборотной стороне карты ниже магнитной полосы.
О расположении кода CVV2/ CVC2 на банковской карте систем Visa и MasterCard очень доходчиво изобразил для своих клиентов Банк24.ру. (показано ниже). Такое пояснение приемлемо для всех банковских карт любого банка.
Расположение секретного кода на банковских картах отдельных платёжных систем:
Карта «Visa» — трёхзначное число на обратной стороне карты:
Код банковской карты используется:
- Для осуществления платежей в Интернете в качестве защитного элемента при проведении CNP-трансакций, когда ни карта, ни держатель не присутствуют при проведении операции. Код используется как дополнение к номеру карты и сроку действия карты.
- При совершении покупок не только в сети интернет, но и в других случаях, когда не производится считывание магнитной полосы карты (к примеру, при оплате покупок по телефону, при оформлении операции по импринтеру).
Кроме того, при работе с интернет-магазинами надо помнить, что поле для ввода данного кода на сайте может называться по разному:
- Коды CVV2/CVC2/CID
- «код безопасности»
- код идентификации кредитной карты
- «security number»
- и т.п.
Надо отметить также, что в последнее время участились кражи этого номера, в связи с чем, отдельные платёжные системы стали использовать и другие технологии защиты CNP-операций.
Порядок проведения оплаты покупок / услуг в сети Интернет с использованием кода CVV2 / CVC2
Проведение CNP-трансакции с использованием CVV2/CVC2 кода осуществляется в следующем порядке:
- Заходите на сайт Интернет — магазина или другого поставщика услуг в сети Интернет, выбираете покупку или услугу;
- Оформляете платёж, вводя реквизиты карты, которые запрашивает интернет-магазин;
- Если магазин запрашивает код безопасности CVV2 или CVC2 — вводите этот код, указанный на вашей карте или доведённый вам СМС сообщением. Если на классической карте нет CVV2 или CVC2 кода — совершение операции невозможно;
- Дожидаетесь результата совершения операции.
- Возможный результат по операции:
- Если код введён правильно — операция будет одобрена или отклонена в зависимости от результата проверки остальных условий, которые проверяются при совершении операции по карте (достаточность средств на счете, статус и срок действия карты, доступные лимиты проведения операций и т.д.).
- Если код введён некорректно, на странице Интернет — магазина он не запрашивается или интернет-магазин не передаёт в Банк CVV2/CVC2 код, то платёж будет отклонён. Корректность вводимой информации включает требование по вводу кода, достаточность средств на счёте карты, статус карты и соответствие проводимого платежа ограничениям, устанавливаемым Интернет — магазином или другим поставщиком услуг в сети Интернет.
Комментариев пока нет. Комментирование отключено
Последние новости на сегодня
08.04.19
Льготный автокредит Кредит Урал Банка с господдержкой на 2019 год
04.09.19
Сентябрь — пора учиться! Учиться экономить на обучении