Можно ли стирать код cvc
Мошенники придумывают все новые и новые способы украсть деньги с банковских карт. Но благодаря современным технологиям деньги под надежной защитой. Человеческий фактор продолжает оставаться основной причиной утечки персональных платёжных данных. Редакции «Банки сегодня» удалось пообщаться с Павлом Чеботаревым, руководителем Управления по развитию инициатив в области финансовых технологий ПАО «Совкомбанк». Эксперт ответил на вопросы о том, как современные технологии стоят на страже финансового благополучия россиян.
– По мере распространения операций по картам, мошенничество с ними становится все более распространенным. В России и в мире мошеннические схемы носят одинаковый характер, или у нас есть какие-то особенности?
Павел Чеботарев
По данным платежных систем, банки РФ более эффективно защищают своих клиентов от мошенничества, чем во всем мире.
– Пройдёмся немного по теории. У каждой банковской карты есть определенные реквизиты: номер, срок действия, код CVV, фамилия и имя, ПИН код. Это все, или есть еще какие-то идентификаторы? Для чего нужны все эти данные?
Павел Чеботарев
Все эти данные и еще целый набор данных, зашифрованных в чипе карты, используются платежной системой в алгоритме проверки действительности этой карты и принадлежности карты к определенному банку, а банки используют эти данные для проверки принадлежности карты конкретному клиенту.
– По некоторым данным, ещё несколько лет назад на зарубежных можно было провести оплату, имея только номер карты – без ввода срока ее действия и кода CVV. Так ли это? Какие данные обязательны для ввода при оплате картой покупки в российском или зарубежном интернет-магазине? И насколько широко используется технология 3DSecure?
Павел Чеботарев
CVV код – это проверочная величина номера карты и срока ее действия. Так что, магазины, не требовавшие ввода этого кода, сильно рисковали продать товар по несуществующей карте. Сейчас, насколько мне известно, этот код проверяется всегда. Правила платежных систем регулируют разделение ответственности между банками за проведенные операции по картам. Так, например, если сайт магазина поддерживает проверку 3DSecure, а банк не предоставляет держателям своих карт такую услугу, ответственность перед держателем карты за мошенническую операцию будет нести банк, выпустивший карту. И, наоборот, если по карте подключена услуга 3DSecure, а магазин эту проверку не проводит, ответственность за мошенническую операцию понесет банк продавца товара. Поэтому все банки стремятся поддерживать услугу 3DSecure.
– В сети советуют сделать CVV код на карте нечитаемым – с помощью маркера или лезвия. Допускается ли это с точки зрения банков и платежных систем? Вправе ли продавец отказаться принимать к оплате такую карту?
Павел Чеботарев
Так лучше не делать. Внимательный продавец может признать карту недействительной и отказаться ее принимать при расчетах в POS терминале.
– Если предположить, что при оплате картой в ресторане официант-мошенник тайком сфотографировал карту с двух сторон. Чем в этом случае рискует владелец карты? Если бы CVV код был стерт, это помогло бы избежать рисков?
Павел Чеботарев
Если к карте подключена услуга 3DSecure, то мошеннику-официанту придется еще и телефон украсть, узнать пароль к нему и прочитать СМС. И, если вдруг мошенник не потрудился украсть телефон и нашел сайт, не поддерживающий 3DSecure, и что-то оплатил, то такую операцию довольно легко оспорить – нужно обратиться в банк, выпустивший карту, и банк, на основании заявления клиента, по регламентированной платежными системами процедуре вернет деньги.
– Зачем платежные системы вообще размещают CVV код на обратной стороне карты? Не лучше ли выдавать его в конверте, как ПИН код?
Павел Чеботарев
Этот код пишут на карте для удобства, чтобы не нужно было доставать отдельную бумажку из отдельного конверта для оплаты услуги в Интернет.
– Как показывают исследования, в 90% краж денег с карт виноваты их владельцы – теряют карты, небрежно относятся к своим персональным данным и т.д. Но кто виновен в остальных 10% случаев?
Павел Чеботарев
Реальный случай: В центре одного крупного города довольно продолжительное время стоял банкомат не известного банка. Люди вставляли в него свои карты в целях получения наличных денежных средств, и банкомат выдавал ошибку «Операция невозможна». Через некоторое время на банкомат обратили внимание сотрудники силовых ведомств и выяснили, что банкомат не принадлежит ни одному банку. Его установили мошенники, и в момент, когда в банкомат вставлялась карта и вводился PIN-код, мошенники получали информацию о карте, делали клон карты и воровали деньги. Кто виноват в этих кражах?
Защита средств клиентов банков от мошенников и повышение финансовой грамотности – это постоянная совместная работа банков и платежных систем.
– Если есть риск того, что данные карты скомпрометированы (украдены), то карта блокируется. А сколько по времени длится проверка после этого? Другими словами, на сколько клиент остается без доступа к своим деньгам?
Павел Чеботарев
Если карта компрометируется, банк в любом случае выпускает клиенту карту с другим номером. В большинстве банков клиент может получить карту с другим номером и доступ к своим деньгам в тот же день или на следующий рабочий день, также если банк, является участником Системы быстрых платежей, то денежные средства клиент сможет будет перевести с ее помощью в иной банк, в котором у него есть карта, так как перевод осуществляется с карточного счета (а не с самой карты).
– Правда ли, что при онлайн-оплате картой заполнение полей с именем и фамилией держателя – простая формальность? Обычно операцию удается провести, даже если в этих полях есть ошибки, а какие-то магазины вообще не требуют их заполнять.
Павел Чеботарев
В некоторых типах операции имя и фамилия играют ключевую роль. Без их ввода в приеме карты может быть отказано. При оплате на некоторых сайтах за границей дополнительно запрашивается адрес. Но, в большинстве случаев, имя и фамилия действительно не требуются для оплаты. Проверки легитимности использования карты (то, что именно владелец карты осуществляет операцию) проводятся другими способами.
– Может ли магазин за границей отказать в приеме карты, если имя в загранпаспорте и на карте отличается на одну букву?
Павел Чеботарев
Теоретически, могут, практически данных случаев на моей практике не было.
– Насколько мне известно, у платёжных систем имеется деление банковских операций на CNP (card not presented) – где карта не требуется и те, при которых карта требуется. Есть ли еще какое-то деление операций по банковских картам? При каких операциях риск мошенничества выше?
Павел Чеботарев
Основные градации таковы: CNP (Card not present) – Операция без физического присутствия карты, CP (Card present) – операция с физическим присутствием карты. Платежные системы также классифицируют операции по сумме, месту проведения, типу, порядку оформления и т.д. В каждом виде операции есть обязательные и не обязательные правила защиты и проверки, начиная от правил шифрования информации, заканчивая требованиями к оборудованию по приему карт. Платежные системы совместно с банками постоянно совершенствуют методы защиты операций от мошенничества.
– Насколько безопасны платежи через смартфоны с NFC (Android Pay, Samsung Pay, Apple Pay)? Есть ли вероятность, что данные карты могут утечь через зараженный вирусом смартфон?
Павел Чеботарев
При платежах через Pay-системы данные реальных карт не участвуют в операции и не хранятся в телефонах. Платежные системы продумали отдельное решение для защиты таких операций. Поэтому такие платежи вполне безопасны.
– Платежная система Visa увеличила лимит по оплате бесконтактной картой без PIN-кода до 3000 рублей. Насколько это рискованно?
Павел Чеботарев
С момента увеличения лимита прошло не значительное временя и сейчас рано говорить о какой-либо статистике.
– Последний вопрос – по кэшбэку. Ходят слухи, что банкам уже невыгодно его начислять и в скором времени кэшбэка в привычном виде уже не будет. Так ли это?
Павел Чеботарев
Если бы механика cash back была невыгоднаи не влияла на лояльность клиента и увеличение объема безналичных расчетов, то ее бы не использовали.
Сейчас мы наблюдаем трансформацию механики cash-back от самого простого – возврата части денежных средств, до более сложных механизмов с использованием элементов геймификации, позволяющих клиентам получить дополнительный бонус при выполнении определенных условий.
Это добавляет в чисто финансовые отношения между банком и клиентом положительных эмоций.
Спасибо за уделённое время участнику интервью!
Павел Чеботарев | Руководитель Управления по развитию инициатив в области финансовых технологий ПАО «Совкомбанк» |
CVV или CVC – это так называемые коды безопасности, которые наносятся на обратную сторону банковской карты. Они представляют из себя некую альтернативу PIN-коду для покупок через Интернет. Однако, по сути, эти коды являются одним из реквизитов карты: они не предназначены для подтверждения личности плательщика. Поэтому коды наносятся прямо на карту, а не выдаются в запечатанном конверте.
И некоторые этим очень недовольны: на просторах Интернета можно найти достаточно много статей о том, что любой здравомыслящий человек обязательно должен стереть секретный код с обратной стороны карты, иначе его во время оплаты обязательно сфотографирует, запишет или запомнит продавец, который после обчистит счет при помощи онлайн-покупок.
Давайте разберемся, стоит ли прислушиваться к таким советам.
Защитит ли деньги удаление кода безопасности с карты?
В подавляющем большинстве случаев при оплате покупок в интернет-магазинах запрашивается CVV/CVC код карты и дополнительный код подтверждения из SMS-сообщения. Так что запомнившему данные вашей карты кассиру будет не так-то просто ей воспользоваться, если у него в руках нет вашего телефона. Да и сложно представить такого персонажа – осталось очень мало мест, где для оплаты картой требуется передавать ее кассиру.
Другое дело – маршрутки, где карта передается в руки водителю, который одновременно разговаривает по телефону, лихо мчит микроавтобус вперед, считает мелочь, докуривает сигарету и пытается приложить вашу карту к терминалу. У него точно будет время запомнить и записать все реквизиты. Но это не точно.
Но в любом случае CVV/CVC код не является обязательным условием для осуществления платежа через Интернет. Какой-то магазин может его запрашивать, а какой-то нет. Хотя последних осталось очень мало.
Еще одним аргументом в пользу удаления кода с карты является якобы безопасность средств на счете в случае утери карты. Но, как было сказано выше, некоторые магазины требуют помимо CVV еще и подтверждение по SMS, а другие не запрашивают ни того ни другого. К тому же большинство современных карт поддерживает бесконтактную оплату, и нашедшему или похитившему ее лицу не составит труда рассчитываться ей в магазинах без ввода PIN-кода за мелкие покупки (как правило, до 1000 рублей).
Лично я не вижу в удалении кода с карты абсолютно никакого смысла.
С точки зрения банка
Хоть счет и принадлежит держателю карты, сам «пластик» остается собственностью банка. Это своего рода ключ, который банк предоставляет клиенту для облегчения совершения финансовых операций. Банк очень негативно относится к любым манипуляциям с этим ключом.
Бывали случаи, когда при осуществлении операции через банковскую кассу карту со стертым CVV/CVC кодом признавали недействительной.
Как обезопасить деньги?
Я уже говорил про систему подтверждения операций при помощи SMS-сообщений. На картах иностранных платежных систем она называется 3DSecure, а на отечественных картах системы МИР – MirAccept. Эти защитные программы с большей долей вероятности защитят деньги от хищения тем, кто случайно или специально узнал ваш CVV код.
Но раз уж до сих пор существуют сайты, не требующие защитный код при оплате покупок онлайн, все равно следует проявлять осторожность: существует немало мошеннических сайтов, которые являются копиями реально существующих сайтов крупных компаний.
Официальные интернет-магазины хоть и требуют ввести код, но не сохраняют его, и ни один сотрудник его не видит. Это стандартное требование безопасности: если база данных о заказах будет похищена, то преступники завладеют всеми реквизитами, кроме защитных кодов, без которых они бесполезны.
Мошенники же могут специально собирать данные через фальшивые сайты. Это намного безопасней, чем фотографировать карты покупателей в магазине и намного проще, чем хищение базы банковских данных клиентов сайта, а эффект тот же. Поэтому следует проверять надежность каждого сайта, через который вы делаете заказы. Обратите внимание на адрес сайта, изучите отзывы о нем.
Будьте осторожны, не дарите свои деньги мошенникам. Прошу вас принять участие в комментариях и поделиться способами защиты банковских карт, которые лично вы считаете наиболее безопасными – возможно, это кого-то убережет. Также, мне очень важны ваши оценки под данной публикацией. Они дадут мне возможность выбирать в дальнейшем темы, которые интересны большинству читателей.
Будьте здоровы и берегите себя! Спасибо за внимание!
Представление интересов в суде, изготовление документов. Семейное, Трудовое, Земельное, Жилищное, Миграционное, Административное право, ЗПП.
Подписчикам скидка 35%
Здравствуйте дорогие читатели, сегодня мы разберемся в очень интересном моменте, а именно: «Что такое CVV/CVC код на банковских картах и зачем он нужен?«
Готовы? Приступим.
Безопасность банковских карт
Практически, каждый из нас имеет хотя бы одну банковскую карту и каждый из нас рассчитывался ею на кассе при покупке товаров и продуктов.
Каждая такая карта имеет три степени защиты:
- Пин-код
- SMS-оповещение
- CVV2 или CVC2 код
Конечно, сейчас провести покупку по многим картам можно и без ввода пин-кода на кассе, но зачастую, при сумме покупок (единоразово) свыше 1 тысячи рублей, банк может затребовать ввода вашего ПИН-кода.
Это первая ступень защиты банковских карт от кражи средств. ПИН-код используется сугубо при оф-лаин покупках и расчётах. И никогда не курирует в он-лаин транзакциях (в интернете).
Вторая ступень защиты ваших средств — CVV / CVC код.
Это код безопасности (авторизации), расположенный с обратной стороны вашей пластиковой карты, преимущественно стоящий из трёх цифр, справа, ниже магнитной полосы.
Именно поэтому, они называются CVV2 и CVC2 кодами, так как это вторая ступень защиты ваших средств, подразумевающая физическое наличие банковской карты у владельца, при свершении он-лаин платежей.
Расположение CVV2/CVC2 кода безопасности на обратной стороне пластиковой карты.
Сами по себе, эти три цифры, находящихся на обратной стороне вашей банковской карты, имеет название — код безопасности, он же и есть тот самый — CVV2 / CVC2 код, который иногда просят ввести платежные сервисы для свершении покупки или платежа.
SMS-оповещение же, является третьей ступенью защиты ваших денег.
Именно банк запрашивает ввода СМС-кода, при попытке свершения покупки в интернете. Таким образом, банк окончательно удостоверяется, что непосредственно вы проводите данный платеж с учётом кода в SMS.
Зачем нужен код безопасности на карте?
Суть кода безопасности (CVV/CVC) заключается в том, чтобы банк мог вас идентифицировать как реального обладателя карты, который имеет доступ ко всем реквизитам своей платежной карточки.
Это, своего рода, какразновидность электронной подписи. Но не на столько надежное средство безопасности, как хотелось бы.
И поэтому была реализована третья ступень защиты денег владельца счёта через SMS-подтверждение, которое приходит только при он-лаин сделках в сети интернет.
Именно банк не даёт провести транзакцию, даже если введены все реквизиты плательщика (в том числе код безопасности), если он сомневается в том, что его может проводить не сам владелец и запрашивает ввода СМС с дополнительным проверочным кодом.
Кстати, стоит и коснуться того момента, почему этот код безопасности называется по разному: где-то CVV2, а где-то CVC2 кодом.
Есть еще и аббревиатура CVP2 код, что так же является тем же самым.
Тут всё просто, CVV — аббревиатура для карт от «Visa«, А CVC — для карт типа «MasterCard«. А третья аббревиатура, появившаяся совсем недавно, принадлежит картам «МИР«, и называется она — CVP2 кодом.
Еще одна отличительная черта карт «МИР«, 4-х значный код безопасности, а не 3-х значный, как у карт «Visa» и «MasterCard«
Вывод
Теперь вы знаете что такое код безопасности (CVV2 / CVC2 и CVP2), почему она пишется с префиксом цифры «2» — так как это вторая ступень безопасности и где его искать (с обратной стороны карты).
Этот код нельзя сообщать никому. Даже банковские сотрудники не имеют право у вас запрашивать этот код безопасности.
Тоже самое можно сказать и про SMS-оповещение. Код из SMS, который вам прислал на личный номер ваш банк, нельзя сообщать никому.
Любой, кто будет просить у вас ваши коды с карты и СМС — в 100% мошенник, который пытается ввести вас в заблуждение и завладеть доступом к вашим платежным данным с целью завладеть деньгами.
Никто, кроме вас, не должен иметь доступа к этой информации.
Спасибо за внимание, оставляйте свои комментарии, ставьте «лайки«, делитесь публикацией в социальных сетях и подписывайтесь на канал, если статья была для вас интересной и полезной.
CVC или CVV – это цифровой код, расположенный на обратной стороне карты, которым подтверждается подлинность карты. Он нужен для обеспечения безопасности при расчетах картой в интернете. В этой статье рассмотрим, как именно действует этот код, где его найти и почему эти цифры нельзя сообщать друзьям.
Что такое CVC код на карте?
Английская аббревиатура CVC расшифровывается как Card Verification Code – код безопасности банковской карты. Это три (редко четыре – к примеру, у American Express) цифры. Код используется для дополнительной идентификации владельца при покупках в интернете.
Существует множество разновидностей CVC кода с одинаковым действием:
- CVV2 код – расшифровывается как Card Verification Value, по-русски – «Значение верификации карты». Используется для карт международной платежной системы Visa.
- CVC2 код – используется для карт международной платежной системы MasterCard.
- CID код – Card Identification («идентификация карты») — используется для карт American Express.
- CVP2 код – Card Verification Parameter («параметр безопасности карты») или MirAccept – у карт национальной платежной системы «Мир».
Похожие технические решения используются и всеми другими платежными системами в мире (особняком стоят карты Maestro, где проверочного кода нет, но эти карты почти не используются для платежей в сети). CVC код считается личной информацией держателя карты и охраняется соответственно. Банк не вправе передавать третьим лицам сведения о кодах карт клиентов.
CVC/CVV код размещен на обратной стороне карты тоже не просто так. Во многих магазинах стоят камеры видеонаблюдения над кассой. Размещенный на обратной стороне код не попадает в прицелы объективов, а также на глаза продавцу.
Идентификатор на обратной стороне карты считается дополнительной защитой, поскольку без его ввода невозможно провести интернет-платеж. В то же время, это фактор повышенного риска, поскольку код нанесен на саму карту, и если «пластик» попадет в руки злоумышленника, тому будут доступны все сведения, необходимые для осуществления платежа. Поэтому, в целях безопасности ваших средств, никогда не передавайте карту незнакомым людям. А если передаете, то постарайтесь, чтобы человек был на виду и вы видели, что он делает с вашей картой.
Пример:
В некоторых кафе и ресторанах, платежный терминал есть только на кассе. Некоторые посетители леняться вставать из-за своего столика, чтобы оплатить счет. Поэтому передают карту официанту, который совершает оплату за клиента. Это фактор риска, так как в вашем отсутствии официант или кассир может переписать данные вашей карты и потом использовать их в корыстных целях. Не допускайте этого.
Как действует CVC код
Трехзначный код применяется при покупках в интернет-магазинах, интернет-платежах и переводах с карты на карту через системы С2С и P2P. Алгоритм его использования таков:
- Заходим на сайт интернет-магазина или организации, услуги которой мы собираемся оплачивать.
- Находим нужный товар или услугу, выбираем/кладем в корзину, вводим все необходимые контактные данные. Подтверждаем выбор. Выбираем тип оплаты – картой.
- В открывшемся окне оплаты заказа вводим реквизиты карты: ее номер, срок действия, имя и фамилию владельца (так же, как на карте) и — CVC код. Без него платеж провести нельзя.
- Система генерирует код, который отправляется на номер сотового телефона, привязанный к карте. Вы вводите его в соответствующее окно, и на этом оплата считается завершенной.
Отметим, что платежные системы не хранят данные о CVC кодах участников транзакций – эта информация используется разово для конкретного платежа и не сохраняется.
Где находится на карте CVV код
У карт разных банков различный дизайн, но принцип размещения проверочного кода общий. Трехзначное число располагается на обратной стороне карты под магнитной полосой рядом с полем, в котором держатель карты ставит свою подпись при ее получении.
Есть разновидности размещения: у карт некоторых банков на задней стороне есть не только CVV-код, но и указаны последние 4 цифры номера карты. Перепутать их невозможно, потому что числа разделены пробелом, а проверочный код – трехзначный и всегда находится справа.
Отдельная тема – карты American Express. У них и CVC код четырехзначный, и расположен он на лицевой стороне.
Стоит отметить, что карты этой платежной системы не распространены в России и встречаются редко. Основные платежные системы в РФ это Visa, Mastercard и отечественная МИР.
Как узнать код, если его нет на карте
Дебетовые карты начального уровня (например, Maestro) у некоторых банков не предназначены для платежей в интернете. Поэтому на них не пишут CVC код. Соответственно, если интернет-магазин принимает к оплате такие карты, верификационный код не запрашивается. Но если вы все же из какого-то спортивного интереса хотите узнать CVC код, это можно сделать в банке.
Как узнать CVC код для виртуальной карты
Виртуальная карта – это, по сути, набор данных о карте – ее номер, срок действия и прочее, чаще всего без реального пластикового носителя. Такие платежные инструменты выпускают многие банки и другие организации – Яндекс.Деньги, МТС и прочие (используются платежные системы Visa и MasterCard). Они как раз специально предназначены для платежей через интернет.
CVC код виртуальной карты присылается после ее оформления клиенту посредством СМС-сообщения. Или письмом в личный кабинет онлайн-банка. Если вы по какой-то причине потеряли код (стерли СМС, забыли пароль к личному кабинету), для его восстановления придется идти в банк или выполнять сложную процедуру дистанционного подтверждения личности.
Как обеспечить безопасность CVC кода
Есть несколько правил, которые нужно соблюдать, чтобы ваш проверочный код не оказался в руках злоумышленников.
Правило 1. Не сообщать никому цифр верификационного кода.
Какими бы теплыми ни были ваши отношения с друзьями и знакомыми, показывать им личную информацию держателя карты ни к чему. Люди меняются, происходят разные случайности, информация может стать известна посторонним. Зачем рисковать? Обратите внимание: банк не вправе запрашивать у вас сведения о CVC, поэтому если вам звонят якобы из кредитной организации и требуют сказать код с обратной стороны карты – это мошенники.
Правило 2. Использовать CVC код в интернете только при оплате покупок
Не нужно делать его ником на форумах или писать на личной странице в соцсети. Крайне не рекомендуется вводить код на различных игровых и псевдолотерейных сайтах, при заполнении всяческих анкет от «представителей банков» – информация может быть похищена. Да и вообще лучше избегать сомнительных ресурсов, собирающих личные данные плательщиков. К таким сайтам относятся недавно существующие ресурсы, одностраничники, пустые страницы с одной-двумя ссылками, ведущими сразу на форму оплаты.
Если же вы совершаете покупки в интернете часто и в разных местах, желательно завести отдельную виртуальную карту, и перечислять на нее каждый раз ровно столько денег, сколько нужно для одной покупки. Это не очень удобно, зато надежно.
История из жизни
«Сидел, работал на планшете, по электронке со знакомого адреса пришло письмо со ссылкой – «Пройди тест и получи денежный приз». Зашел на сайт по ссылке, прошел тест, открылась страница с изображением банковской карты, в поля которой нужно было ввести данные моей карты – чтобы на нее перечислили деньги. Я еще подумал: а зачем им код с обратной стороны карты? Но ввел, открылось окно: «Сейчас вам придет код подтверждения, введите его в это окно». Код пришел с номера банка, я ввел. И сразу СМСка: «Покупка в магазине таком-то на сумму..,» – почти все деньги ушли. Присмотрелся – а адрес, с которого пришло письмо со ссылкой, только похож на реальный, но отличается на одну букву».
Правило 3. CVC код виртуальных карт не рекомендуется записывать или сохранять в файлах
Здесь так же, как с разговорами: один записал — другой увидел, у него возник соблазн — и пошло-поехало. Лучше не рисковать. Рекомендуем хранить такие данные в специальных, защищенных программах-парольницах, например, KeePass или LastPass.
Правило 4. Ни в коем случае не давайте CVC код, если платить должны вам
Как ни странно, этим нехитрым способом жулики пользуются часто и успешно. «Я сейчас вам предоплату кину, скажите данные своей карты», — и люди в радостном ожидании денег выкладывают всю информацию и о владельце, и о сроке действия, и о верификационном коде. Запомните: если платят вам, вы должны сказать только номер карты (с ее лицевой стороны), а еще лучше – номер телефона, к которому привязана карта.
Правило 5. Пользуйтесь Мобильным банком для контроля платежей с карты.
При использовании Мобильного банка ни один платеж с вашей карты не может быть проведен без ввода цифрового кода, который вам присылают в СМС. Соответственно, даже если карта окажется в чужих руках, в ваших силах будет предотвратить несанкционированную покупку.
Правило 6. Никому не давайте свою карту
Часто бывает: отмечаете праздник с друзьями, самому младшему выпало бежать в магазин, самый состоятельный дает ему свою карту. А потом люди удивляются, что за покупки кто-то совершил с их карты на Али.
Заключение
У карт разных платежных систем верификационный код называется по-разному, однако принцип действия у CVC, CVV2, CID или CVP2 один и тот же. Чтобы оплатить покупку, нужно ввести три цифры с обратной стороны карты вместе с другими сведениями о платежном средстве.
К CVC коду карты у нас не принято относиться с должным почтением, а зря. Фактически эти три цифры – аналог ПИН-кода, используемый для интернет-платежей. Без него невозможно оплатить покупку, а если он попадет в чужие руки, это может быть чревато потерей денег с карты. Да, в отличие от ПИН-кода, CVC не является единственным способом идентификации владельца карты – есть еще проверочные СМС-коды, а также нужно вводить номер карты, имя владельца и срок ее действия. Но верификационный код и не защищен так, как ПИН-код. Он не выдается в конверте, а пишется прямо на карте (если речь идет о «пластике», а не о виртуальном продукте).
Все серьезные интернет-магазины используют платежные системы с дополнительной проверкой пользователя через СМС, но ведь есть и «несерьезные», задача которых не продать товар, а вытянуть из вас деньги. Плюс мошенники, которые придумывают все новые и новые способы получения от доверчивых владельцев карт личных данных – а код CVC как раз к таким данным и относится. Поэтому необходимо строго соблюдать правила безопасности при хранении и использовании верификационного кода и пользоваться им только при покупках в проверенных интернет-магазинах.
Видео на десерт: 10 самых необычных лимузинов