Где находится cvv (cvc) код на карте и что это такое?

О валидации имени кардхолдера: не нужна?

Имя вообще никто и никогда не проверяет?

Я могу ошибаться, но, по-моему, имя держателя обычно не проверяется. Опять же, если кто-то и может его верифицировать, то только эмитент.

А зачем тогда это поле?

С точки зрения процессинговой компании, я бы сказал, что это поле является своего рода источником статистических данных. Если наша система фрод-мониторинга засекает две транзакции с одним номером карты, но разным именем держателя карты, для нас это сигнал о том, что одна из этих транзакций, возможно, мошенническая. Или обе. Обычно настоящие держатели карт пишут свои настоящие имена. Если эмитент решит проверять присылаемые имена и по результатам проверки будет принимать решение одобрять или отклонять транзакцию, это его право.

Опять же, как и в случае с CVV/CVC, если эмитент имеет какой-то иной способ убедиться, что транзакция действительно была инициирована его клиентом, то ему всё равно, что написано в поле «имя держателя карты».

6 правил для защиты CVV кода

Чтобы защитить карту, надо знать несколько правил:

1. Код для оплаты следует вводить исключительно на проверенных сайтах Следует воздержаться от покупки на сомнительных сайтах, а также одностраничниках, которые были совсем недавно созданы. Если магазин не знаком, найдите отзывы о нём. Их отсутствие говорит о многом. Встречаются почти пустые не оформленные сайты, где ссылка сразу же ведёт на страницу оплаты. Это должно насторожить. Лучше отказаться от сделки на данном ресурсе. Если все же приходиться часто проводить онлайн-платежи, то лучше приобрести виртуальную карту. Пополняйте ее на нужную сумму непосредственно перед покупкой. Это не всегда удобно, но надежно.
2. Никогда и никому не сообщать код Друзья, знакомые и, тем более, незнакомые люди не должны владеть такой информацией. Если кто-то от имени банка пытается узнать ваши персональные данные — это мошенники. Банковским служащим запрещено узнавать номер CVC-кода.
3. Код нельзя сообщать тому, кто должен заплатить вам Например, человек просит назвать ему абсолютно все данные карты для того, чтобы сделать денежный перевод. Запомните! Человеку, оплачивающему ваши услуги, следует сообщить только номер карты, состоящий из шестнадцати цифр. Больше ничего! Еще более надежный вариант — это назвать номер привязанного к карте телефона.
4. Не следует хранить на компьютере текстовые файлы с данными карты Хакеры могут взломать систему и получить доступ к личной информации. Существуют программы, например, LastPass и KeePass, сохраняющие пароли, а также другую секретную информацию.
5. Не передавать свою карту другому человеку Банковскую карту давать посторонним людям нежелательно, например, официанту в ресторане или консультанту в торговом центре. Также не стоит сообщать эту информацию знакомым или друзьям. Обычный пример из жизни. На дружеской вечеринке пришло время пополнить запас провизии и в магазин отправляется проигравший пари. Вы предлагаете взять свою карту, тем самым давая возможность человеку узнать все ее данные. А потом удивляетесь, что с вашей личной банковской карты исчезают деньги.
6. Использовать приложение мобильного онлайн банка Каждый платеж через мобильный банк проходит только при введении специально сгенерированного пароля, который приходит в SMS-сообщении. При помощи мобильного онлайн банка можно предотвратить перевод денежных средств, совершённый не вами, даже если в данный момент карточка находится у злоумышленников.

Защита карты 3-d secure

CVC код на карте — не единственный способ защиты денег. С целью защитить средства граждан от мошенников, которых стало очень много, финансовые организации разработали систему дополнительной защиты 3-d secure. Банки не забыли, что такое CVV код, они все так же его применяют, просто дополнили его новой технологией.

Система 3-d secure подключается ко всем современным банковским карточкам. Как она работает? Если держатель совершает какую-либо операцию через интернет, он должен подтвердить ее одноразовым паролем, присланным на привязанный к карте телефон. То есть кроме CVC на карте покупатель подтверждает операцию еще и кодом, который может прочесть только сам.

Безопасность во время использования банковской карты

Узнав, как определить CVV-код, необходимо ознакомиться с некоторыми рекомендациями по использованию подобной защитной комбинации цифр.

Не следует указывать CVV, совершая покупки и платежи на сомнительных сайтах в интернете. Это зачастую приводит к краже информационных данных и потере финансовых средств. Необходимо помнить, что процесс осуществления того или иного платежа должен происходить в защищенной отдельной директории.

Не рекомендуется также вводить свои личные данные по карте нигде, за исключением специального защищенного бланка. Все второстепенные уточнения по СМС или почте при этом исключены. Кроме того, нельзя никому сообщать CVV своей карты.

При расчете в магазинах или во время работы с карточкой у терминала рекомендуется не показывать никому защитную цифровую комбинацию. Мошенники часто специально отслеживают платежеспособных владельцев пластиковых банковских карт.

Что делать, если кода безопасности на карте нет?

Узнав, как определить CVV-код, необходимо ознакомиться с некоторыми рекомендациями по использованию подобной защитной комбинации цифр.

Не следует указывать CVV, совершая покупки и платежи на сомнительных сайтах в интернете. Это зачастую приводит к краже информационных данных и потере финансовых средств. Необходимо помнить, что процесс осуществления того или иного платежа должен происходить в защищенной отдельной директории.

При расчете в магазинах или во время работы с карточкой у терминала рекомендуется не показывать никому защитную цифровую комбинацию. Мошенники часто специально отслеживают платежеспособных владельцев пластиковых банковских карт.

Секретный код проверки подлинности предусмотрен не на всех банковских картах. Например, его нет на расчетных (дебетовых) карточках начального уровня: MasterCard Cirrus Maestro, VISA Electron, MasterCard Electronic. Это обусловлено тем, что такие финансовые инструменты не предназначены для расчетов и платежей в интернете, а применяются исключительно для снятия наличных денежных средств в банкоматах или в целях оплаты услуг и товаров в торговых точках.

В большинстве случаев в интернете принимают золотые, классические, платиновые карты: MasterCard (Standard, Gold) и Visa (Gold, Classic, Platinum).

Простыми словами CVV или CVC коды – это специальные номера, состоящие из трех (иногда 4) цифр, которые обеспечивают дополнительную безопасность при покупках через интернет. Целью CVV/ CVC номера является предоставление дополнительного уровня защиты для владельца карты, что затрудняет использование карты неавторизованными лицами.

Конечно же, это не является абсолютной гарантией безопасности, но не имея физической карты или фото ее задней стороны, мошеннику гораздо труднее перевести деньги через интернет. Более того, сейчас практически все транзакции сопровождаются введением специального кода подтверждения, который приходит на телефон в SMS от банка.

В зависимости от типа карты, коды безопасности печатаются на ее обратной или лицевой стороне. В случае же использования виртуальных карт, CVV или CVC код карты может быть прислан в виде СМС. Некоторые карты поддерживают динамические коды, но это уже скорее исключение из правил. О том, где конкретно находятся коды CVV2, CVC2 и CID на картах Visa, MC и AmEx, смотрите ниже.

Карты AmEx

На картах American Express CID код публикуется в разных местах на лицевой стороне

Обратите внимание, что код безопасности АмЕксов в отличие от предыдущих соратников, где в код входит три цифры, имеет 4 цифры

CID на карте AmEx

Подобные формы за небольшими изменениями присутствуют во всех современных интернет магазинах. По завершению ввода ваша транзакция будет сразу же подтверждена, или же магазин вас перебросит на форму банка по подтверждению платежа через 3D Secure. В любом случае при правильном вводе данных все закончится успешным проведением оплаты.

В отличие от ПИН-кода, который поставляется в конверте и известен только вам, код CVV2 и CVC2 печатается на карте открыто и может быть подсмотрен или зафиксирован камерой любым другим человеком. А при его наличии у мошенника появляется возможность снять деньги с карты без вашего присутствия. Из наших рекомендаций:

Код CVV2 и CVC2 – простые 3 цифры на карте, которые могут поставить всю безопасность ваших денег на нет. Относитесь к ним с полной серьезностью и не допускайте промахов. Но в то же время — это ваш надежный друг, который позволит быстро совершить платежи, не выходя из дома.

CVC/CVV («Card Validation Code»/»Card Verification Value») — это специальный проверочный номер подлинности банковской карты при оплате онлайн через интернет

Посмотреть CVC/CVV можно на обратной стороне банковской карты. Редко, но бывает, что он указывается спереди. В Российских банках таких карт не выпускают, поэтому всегда ищите код на оборотной стороне.

Главной задачей этого кода является дополнительная проверка подлинности карты.

Чаще всего с понятием CVV/CVC мы сталкиваемся при оплате в интернете. В платеже требуется указать:

• Номер карты
• Фамилию и имя держателя
• Дату окончания
• CVV2/CVC2
• Код отправленный по СМС

Примечание

Правильнее писать CVC2/CVV2, поскольку именно эти коды доступны нам для ввода. Номера CVV/CVC являются невидимыми и прошитыми в магнитную ленту.

Разные сайты называют коды CVC/CVV по разному:

• Код проверки подлинности
• Защитный код
• Личный код безопасности

Что такое CVV, зачем он нужен

В первую очередь этот код служит дополнительной мерой защиты банковской карты от мошеннических операций. Фактически это числовая комбинация, дополняющая основной номер карты, подтверждающая его подлинность.

Для совершения онлайн-покупки недостаточно ввести только номер карты, обязательно вводится CCV/CVC. Предполагается, что мошенники могут каким-то образом увидеть лицевую часть банковской карточки, но информации, расположенной на ней, им будет недостаточно для проведения операции по списанию чужих средств.

Как лицевая часть карты может попасть мошенникам:

• они могут просто «по-тихому» сделать фото карты, когда вы используете банкомат для какой-то операции;
• многие магазины имеют камеры наблюдения, в том числе и над кассами. Если записи попадут в ненужные руки, дело может кончиться плохо;
• из социальных сетей. Сердобольные граждане, которые находят на улице утерянные карты, выкладывают их фото в интернет с благой целью найти владельца, но по факту разглашают ее номер огромному количеству третьих лиц.

В любом из перечисленных выше случаев владелец карточки мог бы лишиться своих средств, но мошенникам мешает необходимость введения секретного кода, который находится на обороте пластика и им просто не известен. В итоге, что такое CVC — это код безопасности, который уберегает ваши средства от мошеннических списаний.

О 3D Secure: почему им пренебрегают

СМС с OTP (one time password), по идее, должен приходить клиенту от эмитента всякий раз, когда тот проходит проверку по 3D Secure. Отсутствие такой СМС не обязательно означает неучастие карты в программе 3D Secure. У эмитента может банально сбоить сервис проверки. Или может глючить оператор мобильной связи.

Проверка карты на участие в 3D Secure происходит в момент совершения платежа путём обращения к специальному серверу платежной системы, под брендом которой выпущена карта. МПС отвечает, участвует карта в программе 3D Secure или нет. Если участвует, в ответе указывается URL ACS (access control server) сервера эмитента, куда плательщик перенаправляется для ввода OTP. Если карта не участвует в программе 3D Secure или ACS-сервер недоступен, запрос на авторизацию передаётся эмитенту. 

Если ACS-сервер доступен, но СМС не приходит из-за проблем с сотовой связи, то через 15 минут сессия закрывается и транзакция автоматически считается неуспешной.

Трудно сказать почему, в каждом конкретном случае есть своя причина. Использование 3D Secure уже стало стандартом в платёжной индустрии. Международные платёжные системы создали такие условия, когда эмитенты стремятся включить все свои карты в программу 3D Secure. Дело в том, что если карта не участвует в этой программе, то ответственность за мошеннический платеж по такой карте, согласно правилам МПС, возлагается на эмитента. А кому хочется терять деньги?

Однако, если эквайер соглашается отправить эмитенту запрос на авторизацию по карте, участвующей в 3D Secure, без проверки транзакции по этому протоколу, ответственность за мошенническую транзакцию по такой карте переносится на эквайера. Если эквайер по каким-либо причинам готов принять на себя такую ответственность, он будет принимать и проводить платежи без 3D Secure.

Это просто, ничего не стоит, убирает риски — в чём тогда смысл отказа от защиты?

В том, чтобы клиентам мерчанта было удобнее и приятнее делать платежи, чтобы они не зависели от СМС. Как правило, отказ разрешается крупным мерчантам — мелким мерчантам такое не позволяется. 

Для эквайера смысл в том, чтобы угодить крупному клиенту. Допустим, есть сервис, который обслуживает крупных мерчантов. Если крупный мерчант убеждается, что без 3D Secure объём платежей увеличивается на 5-10%, то он, конечно, захочет отказаться от защиты. Он подписывает допсоглашение с эквайером о том, что гарантирует покрытие всех убытков банка, связанных с мошенничеством. Если банк-эквайер ему откажет, есть вероятность, что мерчант пойдёт к другим банкам-эквайерам и весь оборот перейдёт к конкуренту. 

Так как Белинвестбанк в описанном случае является и мерчантом, и эквайером (и эмитентом для некоторых транзакций), то понятно желание банка сделать пользование кошельком простым и приятным.

Это обычная история, мошенники в Беларуси склонны к странным поступкам: они воруют карты, платят ими в кафе и ресторанах, потом попадаются и идут в тюрьму.

Как обеспечить безопасность CVC кода

Есть несколько правил, которые нужно соблюдать, чтобы ваш проверочный код не оказался в руках злоумышленников.

Правило 1. Не сообщать никому цифр верификационного кода.

Какими бы теплыми ни были ваши отношения с друзьями и знакомыми, показывать им личную информацию держателя карты ни к чему. Люди меняются, происходят разные случайности, информация может стать известна посторонним

Зачем рисковать? Обратите внимание: банк не вправе запрашивать у вас сведения о CVC, поэтому если вам звонят якобы из кредитной организации и требуют сказать код с обратной стороны карты – это мошенники

Правило 2. Использовать CVC код в интернете только при оплате покупок

Не нужно делать его ником на форумах или писать на личной странице в соцсети. Крайне не рекомендуется вводить код на различных игровых и псевдолотерейных сайтах, при заполнении всяческих анкет от «представителей банков» – информация может быть похищена. Да и вообще лучше избегать сомнительных ресурсов, собирающих личные данные плательщиков. К таким сайтам относятся недавно существующие ресурсы, одностраничники, пустые страницы с одной-двумя ссылками, ведущими сразу на форму оплаты.

Если же вы совершаете покупки в интернете часто и в разных местах, желательно завести отдельную виртуальную карту, и перечислять на нее каждый раз ровно столько денег, сколько нужно для одной покупки. Это не очень удобно, зато надежно.

Правило 3. CVC код виртуальных карт не рекомендуется записывать или сохранять в файлах

Здесь так же, как с разговорами: один записал – другой увидел, у него возник соблазн – и пошло-поехало. Лучше не рисковать. Рекомендуем хранить такие данные в специальных, защищенных программах-парольницах, например, KeePass или LastPass.

Правило 4. Ни в коем случае не давайте CVC код, если платить должны вам

Как ни странно, этим нехитрым способом жулики пользуются часто и успешно. «Я сейчас вам предоплату кину, скажите данные своей карты», – и люди в радостном ожидании денег выкладывают всю информацию и о владельце, и о сроке действия, и о верификационном коде. Запомните: если платят вам, вы должны сказать только номер карты (с ее лицевой стороны), а еще лучше – номер телефона, к которому привязана карта.

Правило 5. Пользуйтесь Мобильным банком для контроля платежей с карты.

При использовании Мобильного банка ни один платеж с вашей карты не может быть проведен без ввода цифрового кода, который вам присылают в СМС. Соответственно, даже если карта окажется в чужих руках, в ваших силах будет предотвратить несанкционированную покупку.

Правило 6. Никому не давайте свою карту

Часто бывает: отмечаете праздник с друзьями, самому младшему выпало бежать в магазин, самый состоятельный дает ему свою карту. А потом люди удивляются, что за покупки кто-то совершил с их карты на Али.

Коды безопасности на банковской карте

Кредитки в обязательном порядке снабжены специальными цифровыми комбинациями для предотвращения несанкционированных списаний. Базовые расчетные карточки (Виза Электрон, МастерКард Электроник или Маэстро) спецкодов не имеют. Это обусловлено их основным предназначением — покупать в офлайне и снимать нал.

У дебетовок со статусом не ниже Классическая коды есть всегда. Они не эмбоссируются (не наносятся выпуклые надписи), а печатаются. Для набирающих популярность виртуальных карточек формирование кода идет отдельно для каждой покупки.

Что это такое?

«Секретные» коды придуманы для CNP-среды, когда идентифицировать личность стандартными способами и предъявить пластиковый носитель возможности нет (интернет-шопинг, онлайн-переводы, операций через сотрудника call-центра).

Где они находятся?

Коды именуют секретными, но найти их легко. Visa, UnionPay, JCB, Dinners Club, MasterCard, МИР требуют нанесения на реверс карточки. Место, куда наносят значение, строго регламентировано — под магнитной полоской правее графы для личной подписи. Если сзади много цифр, необходимо использовать последние 3.

Держатели самых распространенных карт Сбербанка спрашивают, где CVC2. Печатают его сзади почти посередине под черной полоской (между графой для личной подписи и значком «Спасибо»).

Особняком стоит American Express. Код обозначают на передней стороне, чаще над номером пластика (шрифт более мелкий, чем у остальных надписей, заметно небольшое смещение к краям).

Зачем нужны?

Существует три группы кодовых комбинаций:

1. CVV1, CVC1 — невидимые на магнитной полоске для автоматическая верификации при тратах в офлайне.
2. СVV2, CVC2 — видимые для шопинга в онлайне.
3. CVV3, CVC3 — записанные на чипе для бесконтактных оплат.

Целесообразно понять, что такое CVV и CVC на банковской карте, чтобы не стать жертвой мошенников.

У платежных систем кодовые аббревиатуры разные, но расшифровка одинаковая — «код идентификации карточки».

CVC

Card Validation Code — «зашитый» в магнитных полосках для верификации через MasterCard Secure Cod. Комбинацию цифр увидеть или узнать невозможно.

CVV

Card Verification Value — «зашифрованный» на магнитных полосках для верификации через Verified by Visa. Комбинацию цифр увидеть или узнать невозможно.

CVV2 и CVC2

Кодовые комбинации (строго 3 цифры) на оборотах Виза и МастерКард. Данные о них у онлайн-ритейлера не хранится, внедрена специальная функция «стирания сведений о себе». После успешной транзакции цифровая комбинация «забывается».

American Express использует Code Identification из 4-х цифр.

CVP

У МИРа в рамках технологии Mir Accept применяется Card Verification Parameter. Если транзакция вызывает подозрение (даже при указанном верно CVP), поступает звонок с номера 900 с просьбой подтвердить перевод.

DCV

Активно разрабатывается технология DCV (Dynamic Code Verification) — динамического кода. На пластиковых носителях, поддерживающих технологию, будет небольшой экран.

Периодичность обновления комбинации цифр устанавливается эмитентом или держателем. Энергопотребление низкое, аккумулятора хватает на 3-5 лет.

Впервые технологию MotionCode представила Obertur Technologies (Франция) в 2015. Начато тестирование на 1000 клиентах двух крупнейших банков. Смена кода — раз в час. У Gemalto (Голландия) комбинации обновляется через 20 минут. В РФ разработкой занимается NovaCard.

В чем разница между ними?

Принципиальной разницы, кроме названия и количества цифр, нет, технические решения у MasterCard, JCB, МИР, American Express, Visa, UnionPay, MasterCard, Dinners Club реализованы примерно одинаково.

Онлайн заявка на кредит наличными

Получите потребительский кредит без отказа на лучших условиях!
ТОП самых популярных предложений за последние 3 месяца:

Банк
Предложение
Максимальная сумма
Заявка онлайн

Займер

Займ на карту. Быстрое одобрение онлайн. Мгновенное получение не выходя из дома. Ставка от 0,35% в день

    
До 30 000 рублей

Получить деньги

Тинькофф

Кредитная карта Platinum. 0% годовых на все покупки по карте до 55 дней. Ставка от 12% 

    
До 300 000 рублей

Получить деньги

Альфа-банк

Карта 100 дней без % по кредиту на покупки и снятие наличных. Выпуск карты бесплатно. 0 % на снятие наличных

    
До 300 000 рублей

Получить деньги

МТС Банк

Карта МТС CashBack. Кэшбэк 5%. Бесплатное обслуживание. 111 дней беспроцентный период.
До 299 999 руб.

Получить деньги

Халва

карта рассрочки. 0% за пользование рассрочкой до 12 мес.  оформление и обслуживание
    
До 350 000 рублей

Получить деньги

Дебетовая карта «Польза»

До 10% годовых на остаток по счёту. 10% кэшбэк. 0 руб. за обслуживание
    
До 300 000 рублей

Получить деньги

Совкомбанк

Денежный кредит под 8,9%, на 12 месяцев
    
100 тысяч рублей

Получить деньги

Основные правила, как обеспечить безопасность кода

Для обеспечения безопасности придерживаемся правил:

1. Не сообщать никому верификационный online код, даже если позвонили из банка и попросили его сообщить. Банковским сотрудникам запрещено его запрашивать. Если поступил такой звонок, значит, это мошенники.
2. CVV следует использовать только для оплаты online покупок. Нельзя применять его в качестве пароля на форумах или сайтах — в противном случае информация может быть похищена.
3. При совершении покупок надо быть осторожным и избегать сомнительных ресурсов — одностаничников, недавно созданных сайтов. А также не стоит заходить на псевдо лотерейные сайты — они могут быть мошенническими.
4. Если пользователь часто совершает покупки в интернете, рекомендуется завести виртуальную pay карту. На нее каждый раз следует перечислять столько денег, чтобы хватило на одну покупку. Это неудобно, но надежно.
5. Кодовое число не рекомендуется записывать или хранить в файлах. Для хранения данных лучше использовать программы-парольницы, например, KeePass.
6. Пользователь не должен кому-либо сообщать CVV, если ему должны перечислить деньги. Можно сообщить только номер pay карты (указанный на лицевой стороне).
7. Контролировать платежи можно с помощью мобильного банка. При работе с ним деньги не будут переведены без ввода кодовых цифр, отправленных по SMS.
8. Для запрета перехода на фишинговые ресурсы устанавливаем антивирусник.

ВНИМАНИЕ! Свою карточку нельзя кому-либо давать. Тогда не придется удивляться, что кто-то совершил с ее помощью покупку.

Что делать, если CVC2 CVV2 кода нет на карте

Такое бывает, когда карточка – старая, и цифры на задней стороне стерлись. Первое, что отметим – CVC располагается на той же линии, что и подпись. Подпись наносится на стираемую ленту, под лентой – надпись «VOID» или другая с тем же смыслом. Если задняя сторона карточки настолько стерлась, что исчезли цифры – вполне возможно, что и надпись проступает. Если это так – пластик недействителен, идите открывать новый или перевыпускать этот.

Еще один вариант – если у вас старый пластик, security code как мера защиты может попросту отсутствовать. Сейчас коды есть у любой карточки, раньше же выпускали карты без CVV. Если это так, единственный выход – смена карты на новую.

В остальных случаях – сразу идите в банк и разбирайтесь. Скорее всего, проблема решится заменой пластика на новый.

Требования к безопасности

CVV2/ CVC2 – конфиденциальная информация. Поэтому сотрудники службы безопасности банков настоятельно рекомендуют никому не сообщать эти цифры!

Современные сервисы для онлайн-покупок, совместно с финансовыми учреждениями, постепенно вводят новые требования к безопасности сделок. Теперь при проведении операций, недостаточно ввода секретного кода с кредитки. Помимо CVV могут запросить дополнительный код верификации, полученный одним из таких методов:

• смс на финансовый номер (тот, который вы указали при оформлении карты);
• письмо на электронную почту;
• оповещение в онлайн-кабинете;
• сообщение в Viber или Telegram.

Также нередко дополнительно требуется пароль, используемый для входа в интернет-кабинет. Но подобные сервисы никогда не уточняют секретный вопрос и ответ на него или ваши персональные данные для отправки таких кодов. Ведь сайты синхронизируются с банками, а у финансовых учреждений эта информация уже есть.