Карточная кодировка
Когда умные головы думали над тем, как защитить банковские карты от воров, самым здравым решением показалось кодирование информации. Поэтому на вашей карте так много разных цифр. При этом некоторые из них не видны невооружённым взглядом. Мы пообщались со специалистами и попытались разобраться, что такое CVV и CVC-коды и каким образом они защищают наши деньги.
CVV и CVC - это коды проверки подлинности карты. При этом не стоит путать их с номером карты или пин-кодом. Эти коды нужны для верификации карты при оплате через терминалы. Увидеть и узнать их не может даже владелец карты. Это просто уникальный набор цифр, записанный на магнитной полосе карты.
Кроме этого, каждой карте присвоены коды СVV2 или CVC2. Они более или менее знакомы всем, у кого есть банковская карта. Эти коды нанесены чуть ниже магнитной полосы, на самом пластике, напротив поля для образца подписи. Нужны они для безопасного использования карты, для покупок через интернет. По сути - это аналог пин-кода, только для ситуа-ций, когда физически карта не используется, а в ход идут только её данные.
У виртуальных карт, которые заводят сугубо для онлайн-платежей и которые не выпускаются в пластике, тоже есть такие коды, их присылает банк, также их можно узнать в «личном кабинете».
Коды первого уровня применяются автоматически при соединении с терминалом. В случае с кодами второго уровня их нужно вносить в специальное поле на сайте интернет-магазина. Выбираете товар, переходите к оплате, заполняете все поля: фамилия и имя, номер карты, срок действия и код безопасности.
Главное правило, как и в случае с пин-кодом - никто, кроме вас, не должен знать CVV2/CVC2 и их аналоги. Абсолютно никто! Ни «техподдержка» банка, ни его «служба безопасности», ни ваши контрагенты. Никто, кроме вас. В противном случае ваши шансы потерять средства сильно увеличиваются. Например, денег можно лишиться, если мошенники будут знать ваши имя и фамилию, номер карты, срок её действия и код безопасности.
В последнее время всё чаще при интернет-транзакциях используется двухфакторная идентификация или система 3D-Secure - когда нужно вводить ещё и код или пароль, который присылает банк. Естественно, их тоже нельзя сообщать посторонним, а банковские служащие их не запрашивают (как тот же пин-код). Но пока такую схему используют далеко не все магазины, и это представляет собой дополнительный фактор риска. Кроме того, таковым является возможность просто-напросто подобрать код безопасности, как и срок действия карты. Такие технологии у хакеров есть, другое дело, что это сложнее, чем просто выудить необходимую информацию.
В любом случае облегчать жизнь злоумышленникам не стоит. А значит, не нужно светить код каким-либо образом, в том числе, передавая карту в чужие руки (продавцу или официанту, например).
Но поскольку в конечном счёте это не гарантирует на 100% безопасность ваших средств, то рекомендуется использовать для транзакций в виртуальной среде отдельную карту, которую вы заведёте только для этих целей. Деньги на неё будете переводить только перед интернет-покупкой и ровно столько, сколько нужно. Соответственно, если её данные и утекут к зло-умышленникам, поживиться им будет нечем.
Симферополь меняется