Что такое cvc/cvv код на банковской карте Россельхозбанка и правила его безопасного использования
При использовании банковских карт для расчётов или переводов в Интернет применяются различные технологии безопасности, в том числе проверка секретных кодов (CVV2, CVC2 и пр.).
АО «Российский сельскохозяйственный банк» предлагает клиентам пластик нескольких платежных систем – VISA, MasterCard International, НСПК «МИР», Union Pay, JCB, для каждой из которых следует знать особенности использования этих кодов.
[zero_ad_in_article]
Что такое код CVV2, CVC2, МирАкцепт на банковской карте Россельхозбанка, зачем он нужен и где он находится
На сайтах интернет-магазинов, онлайн пунктов приема оплаты за услуги, страницах порталов, оказывающих услуги C2C (card-to-card, с карты на карту) переводов его требуется вводить в формы отправки платежа/перевода наряду с такими реквизитами как номер, срок действия, эмбоссированные или нанесенные индент-печатью имя и фамилия держателя.
Что означает код безопасности карты
Лучший ответ на вопрос о том, что значит код безопасности пластика, дает их название. К примеру, в платежной системе MasterCard International наносится CVC2 (Card Verification Code 2 – с англ. код проверки карты), на картах VISA – CVV2 (Card Verification Value 2 — проверочное значение карты).
Слово «проверочный» в обоих случаях (как и для всех остальных карт) явно указывает, что основная функция этих кодов – проверка подлинности введенных данных о банковском пластике.
Для чего и зачем нужен код безопасности на карте
Основное назначение проверочных кодов (кодов безопасности) – обеспечить подтверждение факта проведения онлайн операции, реквизиты которой указаны.
Достигается это за счет однозначного сопоставления в базах данных платежных систем и банков-эмитентов реквизитов карты (номера, срока действия, имени и фамилии держателя) и кода безопасности.
Проверка производится при отправке сведений о карте от сайта продавца в базы данных платежной системы и/или банка эмитента. На формах ввода используются различные варианты запроса проверочного кода:
- CVV2/CVC2;
- CSC – Card Secure Code (секретный код карты);
- Card Identification Code (Number) – идентификационный код (номер) карты и пр.
Во всех запросах вводиться только код безопасности, указанный на карте.
При выполнении платежей и переводов онлайн сверка секретного кода производится до проверки остальных условий разрешения операций. В случае несовпадения кодов безопасности (переданного с сайта продавца и хранимого платежной системой/банком-эмитентом карты) транзакция будет отклонена.
В условиях обслуживания банковского пластика указывается, что секретные коды (как и ПИН-коды) должны быть доступны только владельцам. Соответственно, многие российские банки принимают ввод проверочного кода как достоверную идентификацию клиентов, выполняющих операции режиме онлайн. Фактически, это означает, что транзакция, выполненная в интернет с вводом кода безопасности, практически однозначно считается совершенной владельцем карты.
Где на пластиковой карте указан код безопасности и как его узнать
Найти секретный код карты при выполнении операций в интернете не сложно – его указывают в явном виде на пластике всех платежных систем.
На картах VISA
Код безопасности CVV2 (3 знака) располагается на оборотной сторон пластика на бумажной полосе для подписи сразу после номера карты.
MasterCard
Трехзначный код CVC2 расположен аналогично предыдущему варианту – но оборе карты на бумажной полосе для подписи после последних 4-х цифр номера.
Карты МИР
Card Verification Paramete (CVP2, параметр верификации карты) или MirAvccept (МИРАкцепт) включает 3 знака и написан на обороте под магнитной полосой.
JCB
Проверочный код карт этой платежной системы состоит из 3-х знаков и выглядит практически полностью аналогично пластику MasterCard. На оборотной стороне пластика находится полоса, на которой пишется часть номера (последние 4 цифры) и секретный код. На этой же полосе находится пространство для персональной подписи владельца.
UnionPay
Для карт UnionPay код безопасности из трех знаков также указывают на бумажной полосе на обороте (там же нанесены 4 последних цифры номера). Кроме того, на обороте этого пластика размещен QR-код, который можно посмотреть и распознать в соответствующих мобильных приложениях для онлайн оплаты.
Чем отличается код безопасности от пин-кода карты
Фактически, ПИН-код и код безопасности карты выполняют схожие функции – позволяют произвести идентификацию при выполнении операций.
Однако, между ними существенная разница:
- PIN (Personal Identification Number, ПИН, Персональный идентификационный номер) используется только в электронных устройствах (банкоматах, информационно-платежных и POS-терминалах) и служит для персональной идентификации владельца пластика. Иными соками, операция, выполненная с ПИН-авторизацией (вводом ПИН) считается проведенной именно владельцем. Для обеспечения безопасности транзакций ПИН доставляется клиенту банка и хранится им отдельно.
- Код безопасности используется только для платежей онлайн (в сети интернет), где PIN не вводится никогда. Проверочный код относится к атрибутам пластика. Это означает, что его ввод позволяет точно установить, что транзакция выполнена с карты, реквизиты которой использованы для заполнения формы. Идентифицировать держателя карты как клиента, выполнившего транзакцию можно лишь с некоторой долей достоверности. Это обусловлено тем, что секретный код указывается непосредственно на пластик и обеспечить его сохранность и конфиденциальность значительно сложнее, чем ПИН-кода.
Проверочный код и безопасность операций
Размещение кода безопасности непосредственно на пластике и использование его для операций в режиме онлайн имеют серьезные последствия:
- Посторонним значительно легче получить реквизиты пластика, чем узнать ПИН-код – достаточно сделать снимок или иметь карту в руках всего несколько секунд.
- Секретный код не требует подбора – указывается на пластике в явном виде.
- Получить код безопасности в режиме онлайн также не составляет труда. К примеру, на фишинговом сайте держатель пластика сам вводит все реквизиты карты (если не производится запрос ПИН-кода, о качественная подделка практически никогда не вызывает подозрений).
- Если запрет сообщать ПИН-код кому-либо, в том числе и сотрудникам банка явно прописан во всех условиях обслуживания банковского пластика, то аналогичные меры для кодов безопасности практически не упоминаются. Поэтому злоумышленникам намного проще получить секретные коды карт и в телефонном режиме.
Таким образом, ввод проверочного кода в настоящее время не является достаточной гарантией безопасности транзакций. Именно поэтому широкое распространение получают технологии типа 3D-secure (в дополнение или для замены кодов безопасности), виртуальных карт и пр.
[second_ad_in_article]
Всегда ли код CVV2, CVC2, МирАкцепт должен быть и что если карта без кода безопасности?
[first_ad_in_article]
В настоящее время мировые стандарты банковского обслуживания (которые, в основном, действуют и на территории России, тем более в отношении карт международных платежных систем) предполагает, что на картах, по которым разрешено выполнение операций в интернет, код безопасности обязателен.
Это касается как реального пластика, так и предоставляемых клиенту без физического носителя (виртуальных). Для последних проверочные коды держатель получает по каналам дистанционного обслуживания, в СМС-сообщениях или на чеке банкоматов/терминалов.
Можно ли произвести онлайн-платеж если кода безопасности нет
В большинстве случаев считается, что выполнение онлайн платежей без ввода кода безопасности невозможно. Примером могут служить карты Maestro, на которых отсутствует секретный код – провести по ним транзакцию в интернет не получится.
Связано это с технологией проверки данных онлайн платежей – сверка кодов безопасности является первоочередной операцией.
Однако невозможность гарантировать за счет использования этих кодов сохранность средств клиента приводит к широкому внедрению современных технологий безопасных транзакций – 3D-secure (Verified by VISA, MasterCard SecureCode) и аналогичных (MIRAcceptII).
При этом выполнение операций по картам не поддерживающим такие технологии, чаще всего, становится невозможным даже при вводе кодов безопасности. В сети появляются ресурсы, которые отказываются от ввода секретных кодов (по согласованию с платежными системами и банками эмитентами), полностью заменяя проверку кодов вводом паролей (рассылаемых банком или генерируемых пользователем на короткий отрезок времени).
На таких сайтах, при подключении соответствующих услуг, возможно выполнение онлайн-транзакций без кодов безопасности.
Дальнейшие тенденции развития, например, использование для идентификации владельца — отпечатка пальца, сканирования сетчатки глаза или параметров лица, уже демонстрируют возможности обойтись без ввода дополнительных кодов.
Что делать если стерся код безопасности на карте: как восстановить CVV2, CVC2, МирАкцепт
Большинство российских банков (в том числе, Россельхозбанк) придерживаются традиционного подхода к работе с кодами безопасности пластика:
- Считается, что секретный код не должен быть известен никому кроме владельца.
- В базах данных информация о кодах безопасности хранится в зашифрованном виде, а криптографические алгоритмы не позволяют получить персоналу доступ к этой информации напрямую.
- Сотрудникам подразделений и службы поддержки Банка запрещается запрашивать и открытом виде сообщать клиенту коды верификации.
В этом случае восстановление утраченного (например, если нанесенные на бумажную полосу символы стерлись полностью или частично) кода безопасности становится невозможным.
Тогда, для выполнение операций в интернет можно воспользоваться следующими способами:
- Перевыпустить кредитную карту или дебетовый пластик.
- Заказать выпуск дополнительной или виртуальной карты (специально для оплаты онлайн) к текущему карточному счету.
Поскольку ценность проверочных кодов как средства обеспечения безопасности значительно снижается, некоторые банки расширили полномочия персонала.
Клиент может запросить (например, в телефонном режиме у специалистов call-центра) код безопасности, а Банк для верификации может требовать указания секретного кода как одного из параметров для полноценной идентификации владельца карты (как, например, в банке Восточный). В РСХБ такие услуги пока не оказываются.
[fourth_ad_in_article]
Можно ли сообщать, давать кому либо код безопасности банковской карты
Держателю банковской карты следует помнить, что для подготовки онлайн платежей на интернет-сайтах достаточно ввести следующие реквизиты пластика:
- номер;
- срок действия;
- имя и фамилия держателя;
- секретный код.
Без технологий дополнительного подтверждения транзакций (например, с использованием 3D-secure) эта информация позволяет получить практически полный онлайн доступ к средствам на карте/карточном счете.
Это правило становится особенно важным с учетом того, что сохранить в тайне остальные реквизиты пластика сегодня практически невозможно.
Иллюстрацией для этого могут служить требования многих коммерческих порталов, требующих для проверки личности и действий пользователя отправить фотографию лицевой стороны карты. В результате, данные достаточно часто после хакерских атак оказываются в свободном доступе в сети.
Как правильно использовать код безопасности при проведении оплаты в Интернет: меры безопасности
Для обеспечения безопасности онлайн транзакций и сохранности средств держателю карт Россельхозбанка рекомендуется придерживаться некоторых правил работы с кодами безопасности и пластиком в целом:
- Никому не сообщать секретные коды.
- Вводить код безопасности только в случае если решение об оплате в интернет уже принято.
- По возможности использовать маскированный ввод кодов (функция доступна на многих коммерческих сайтах).
- Не указывать проверочные коды в e-mail, объявлениях, не сообщать их в ответ на запросы представителей магазина и банка(если не оговорено в условиях обслуживания пластика).
- Контролировать адреса интернет-ресурсов на которых производятся покупки (необходима визуальная проверка фишинговых сайтов и подключение программ защиты, входящих в состав антивирусных пакетов).
- Использовать для оплаты покупок в интернет специально выпущенные дополнительные или виртуальные карты.
- Если позволяют тарифные планы и условия обслуживания пластика устанавливать ограничения на сумму онлайн операций.
- Работать только с рекомендованными Банком и авторизованными в платежных системах онлайн продавцами.
- Максимально использовать дополнительные возможности контроля транзакций (СМС-информирование, оперативное получение выписок по карте/счету, технологии 3D-secure и аналогичные).
В итоге, коды безопасности пластиковых карт — CVV2, CVC2, МирАкцепт и др. сегодня позволяют идентифицировать владельца при покупках в Интернет и обязательны для онлайн платежей и переводов.
При этом их использование – не гарантия безопасности средств клиента. Держателям пластика Россельхозбанка рекомендуется придерживаться ряда правил работы с кодами и картами.
[fifth_ad_in_article]