Что такое код cvc cvv и чем он отличается от пин-кода

Код безопасности CVV2/CVC2 на банковской карте: что такое и где находится

Банковская карта – продукт высокотехнологичный. С ее помощью уже давно разрешается не только снимать наличные или оплачивать покупки в супермаркетах, но и производить расчеты в онлайне, в том числе бронировать авиабилеты, отели, оплачивать покупки в интернет-магазинах.

Содержание:
1. Что такое CVV2/CVC2 код на карте и где находится
2. В чем отличие CVV2/CVC2 кода от Pin-кода карты
3. Можно ли произвести онлайн-платеж без кода безопасности?
4. О безопасности при оплате в Интернете

Для проведения расходных операций в Сети требуется минимум информации:

  • номер карты,
  • имя ее владельца,
  • срок действия карты,
  • а также код безопасности CVV2 или CVC2, выступающий в роли идентификатора карты.

Как раз о последнем, а вернее, о роли CVV2/CVC2 кода при осуществлении онлайн-покупок и пойдет ниже речь.

Что такое CVV2/CVC2 код на карте и где находится

Идентификатор Card Verification Value 2 (CVV2) используется для обозначения паролей карт платежной системы Visa.

Другие платежные системы называют его иначе: у MasterCard – это СVС2 (Card Validation Code 2), у American Express – CID (Card Identification). Однако общий смысл от этого не меняется. Итак:

  • CVV2 (Card Verification Value 2) – код на карте Visa,
  • СVС2 (Card Validation Code 2) – код у карты MasterCard,
  • CID (Card Identification) – код для American Express.

Где находится CVC2/CVV2 код?

Секретный код CVC2 (CVV2) состоит из трех цифр, который располагается на обратной стороне банковской карты, а, если быть точнее – в правой части бумажной полосы рядом с подписью держателя.

Сам код нужен лишь для того, чтобы продавец услуг или товаров в онлайне смог идентифицировать банковскую карту покупателя для проведения оплаты. А вот, чтобы подтвердить расходную операцию, понадобится уже другой набор цифр – тот самый одноразовый пароль, что поступит на телефон держателя пластиковой банковской карты в виде SMS-сообщения.

В чем отличие CVV2/CVC2 кода от Pin-кода карты

Что важно:

Пин-код требуется вводить, например, для проведения операций в банкомате, при оплате покупок в супермаркете или в другом обычном магазине (НЕ онлайн).

О пин-коде карты в Интернете вообще вспоминать нет смысла, ибо для осуществления покупок в интернете он попросту не нужен. А если какой-то сайт или якобы сотрудник банка все же потребует его указать, знайте, это мошенники, связываться с которыми настоятельно не рекомендуется.

Вообще, в интернете следует иметь дело лишь с проверенными магазинами.

Желательно с теми, что для проведения онлайн-платежей используют специальные защитные протоколы, предполагающие уничтожение всей вводимой информации сразу после осуществления оплаты.

Да, при частом обращении к услугам ресурса вводить карточные данные (не исключая и кода CVV2/CVC2/CID) придется каждый раз заново. Зато сама банковская карта в этом случае будет находиться в безопасности. И не это ли главное?

Можно ли произвести онлайн-платеж без кода безопасности?

Без PIN-кода нельзя осуществить расходную операцию через банкомат или терминал, а в Интернете есть поставщики услуг, где можно провести оплату без упоминания кода CVV2/CVC2/CID.

Если на карте нет CVV2/CVC2/ CID кода, то это может означать, что карта НЕ предназначена для оплаты покупок в Интернете. В таком случае нужно обратиться в банк и там либо поменять карту, либо заказать виртуальную банковскую карту, специально предназначенную для оплаты покупок в Интернете.

В любом случае код безопасности для оплаты услуг в Интернете необходим практически везде. Исключением является, например, «родной» для карты интернет-банк. Здесь для осуществления расходных операций дополнительных сведений вводить не нужно. Достаточно указать пароль из SMS – и банк в один момент подтвердит транзакцию.

Что плохо: любая из банковских систем удаленного доступа не охватывает и четверти онлайн-рынка. А значит, заключать сделки с компаниями и магазинами, не являющимися партнерами банка-эмитента, выпустившего карту, каждый раз придется, полагаясь исключительно на свой страх и риск.

Хотя и такие риски можно снизить до минимума. Каким образом? Ну, например, оформив и прикрепив к основному счету виртуальную карту с ограниченным лимитом. Для проведения интернет-платежей этот продукт подходит идеально. Ведь даже если мошенники сумеют скомпрометировать информацию о виртуальной карте, при этом основная банковская карта будет находиться в безопасности.

Какой из всего этого делаем вывод? Да самый простой.

О безопасности при оплате в Интернете

Пусть специальный идентификатор банковской карты и не является обязательным атрибутом для использования карты, но для осуществления быстрой и безопасной оплаты услуг в интернете он все же необходим.

Главное – не забывать соблюдать элементарные меры безопасности, которые помогут уберечь деньги на карте от посягательств третьих лиц:

  • Карту, где попало, не бросать.
  • PIN-код никому не называть и никуда не вводить.
  • Саму карту в случае потери блокировать моментально.
  • И да, советом по оформлению виртуальной карты для платежей в Интернете тоже было бы неплохо воспользоваться.

Также по теме:

1) Как безопасно пользоваться банковскими картами в Интернете?

2) Телефонное мошенничество: звонок из банка может оставить без денег на карте

Источник: https://www.InetGramotnost.ru/pokupki-v-internet/cvv2-cvc2-kod-chto-takoe-i-gde-naxoditsya.html

CVV код: где находится на банковской карте и зачем он нужен?

В статье рассмотрим, что означает CVV код на карте и где он находится.

Пластиковая карточка банка является финансовым инструментом, который применяется не только в целях оплаты покупок посредством терминалов в супермаркетах, но и для осуществления разнообразных интернет-платежей. Она оснащена определенными вариантами защиты.

Для физических приобретений и снятия наличных средств используют ПИН-код, а для подтверждения покупок в интернете разработан особый CVV-код. Разберемся, что это такое и где он размещен.

Существуют CVV1/CVC1 и CVV2/CVC2 коды.

Первые находятся на черной магнитной полосе и считываются при оплате реальных покупок – осуществляется фактическое предъявление пластика с автоматической расшифровкой информации.

Вторые применяются при расчетах в виртуальной сети, когда применение карты как таковой не требуется, а предоставляется лишь информация с нее. Мы в статье будем говорить о втором типе кода.

Как было сказано выше, этот код применяется для того, чтобы защитить владельца данного финансового инструмента от несанкционированных платежей по карте в интернете. Благодаря такой защите плательщик обозначает непосредственный доступ к пластику, а иначе по идентификатору карты можно было бы произвести расчет без ведома владельца.

Отличия от CVC

Многих интересует, чем отличается CVV-код от CVC. Все дело в принадлежности пластиковой карточки к конкретной платежной системе. Для карт Visa это CVC-код, а для «МастерКард» CVV.

На картах «Маэстро МИР» также имеется CVV, в случае с российской платежной системой он имеет название MirAccept.

Любая карта, подходящая для осуществления платежей в интернете, оснащается таким защитным кодом.

Для того чтобы найти код на карте, необходимо ее перевернуть. Три последние цифры, которые нанесены поверх штрихового слоя, и являются данным искомым секретным набором цифр.

Числа в большинстве случаев указываются сразу за лентой для подписи владельца, в некоторых случаях искать его необходимо чуть ниже. В любом случае держатель карточки не сможет не заметить специальный порядок символов, который указан на финансовом инструменте.

На лицевой части карты

Если человек пользуется пластиком, который принадлежит платежной системе «МастерКард», тогда защитный код не всегда будет представлять собой набор трех цифр на обороте. В некоторых случаях он расположен на лицевой части пластиковой карты. Если на обратной стороне необходимых данных нет, значит, искать их нужно спереди.

Платежные продукты «Маэстро» еще недавно совсем не имели подобного кода, потому что минимальный статус данного финансового инструмента не позволял осуществлять платежи в интернете. В настоящий момент код безопасности на такой карте указывается на обороте сразу после блока для подписи клиента.

На виртуальной карте

Многих также интересует, где находится CVV-код на виртуальных платежных инструментах. В данном случае средство для производства платежей не имеет материального исполнения, и такая карта, как правило, используется только для интернет-покупок. А платежи, в свою очередь, невозможны без защитной комбинации.

Для виртуальных финансовых инструментов все необходимые коды и пароли приходят в СМС при формировании продукта. Их следует сохранять и не сообщать посторонним лицам.

Важный момент, который надо запомнить: после того, как стало известно, где посмотреть CVV-код, нужно стараться скрыть его от посторонних глаз. Тыльной стороной пластиковую карту переворачивать не следует, так как часто это приводит к хищению денежных средств с банковского счета.

После ввода кода и других необходимых данных возможно два результата:

  • Операция будет одобрена. При корректном вводе проводится проверка условий, которые необходимы для совершения операции по карте. Если она не просрочена, не заблокирована, баланс положительный, то платеж будет совершен.
  • Операция будет отклонена. Это возможно при некорректном вводе кода, если средств на карте не хватает или превышен установленный лимит.

Безопасность во время использования банковской карты

Узнав, как определить CVV-код, необходимо ознакомиться с некоторыми рекомендациями по использованию подобной защитной комбинации цифр.

Не следует указывать CVV, совершая покупки и платежи на сомнительных сайтах в интернете. Это зачастую приводит к краже информационных данных и потере финансовых средств. Необходимо помнить, что процесс осуществления того или иного платежа должен происходить в защищенной отдельной директории.

Не рекомендуется также вводить свои личные данные по карте нигде, за исключением специального защищенного бланка. Все второстепенные уточнения по СМС или почте при этом исключены. Кроме того, нельзя никому сообщать CVV своей карты.

При расчете в магазинах или во время работы с карточкой у терминала рекомендуется не показывать никому защитную цифровую комбинацию. Мошенники часто специально отслеживают платежеспособных владельцев пластиковых банковских карт.

Отдельный виртуальный инструмент

Гражданам, которые активно совершают покупки в интернете, рекомендуется открыть отдельный виртуальный платежный инструмент, который будет обнуляться непосредственно после каждого платежа, то есть денежные средства будут поступать на расчетный счет только в той сумме, которая необходима для оплаты. Дополнительную безопасность способна гарантировать защита 3DSecure.

Код CVV на карте Сбербанка в основном всегда имеется, но что делать, если его нет?

Что делать, если кода безопасности на карте нет?

Секретный код проверки подлинности предусмотрен не на всех банковских картах. Например, его нет на расчетных (дебетовых) карточках начального уровня: MasterCard Cirrus Maestro, VISA Electron, MasterCard Electronic.

Это обусловлено тем, что такие финансовые инструменты не предназначены для расчетов и платежей в интернете, а применяются исключительно для снятия наличных денежных средств в банкоматах или в целях оплаты услуг и товаров в торговых точках.

Хотя, к примеру, с появлением VISA Electron защитный код CVV все равно формируется, и, несмотря на то, что он на карте скрыт, возможность производства платежей в интернете определяется банком, который выпустил данную карту (эту возможность необходимо уточнять при оформлении пластика).

С другой стороны, у клиента банковской организации есть возможность оплачивать подобными карточками покупки только в тех интернет-магазинах, в которых поддерживается определенная платежная система (к примеру, Maestro) – они примут платеж без ввода секретных кодов CVV/CVC, однако, такой вариант встречается крайне редко.

В большинстве случаев в интернете принимают золотые, классические, платиновые карты: MasterCard (Standard, Gold) и Visa (Gold, Classic, Platinum).

В любом случае, есть данная комбинация цифр на карте или ее нет, необходимо точно знать, для чего она используется, какие функции осуществляет и где находится CVV код.

Источник: https://www.navolne.life/post/cvv-kod-gde-nahoditsya-na-bankovskoy-karte-i-zachem-on-nujen

Какие данные банковской карты нельзя сообщать посторонним. Можно ли вводить cvc код при оплате через интернет

Что такое cvv2 и cvc2 на банковской карте

Удобство использования пластиковых карточных банковских продуктов для проведения финансовых операций вместо расчетов наличными деньгами не должно снижать безопасность хранящихся на карточных счетах денег клиентов банков.

Все пользователи банковских систем Visa, Master Card, American Express обязаны понимать о мерах, предпринимаемых для безопасности платежей в реальном секторе и интернете, что такое cvv2 и cvc2 на банковской карте, как сберечь свои денежные средства от мошенников.

Что значат эти коды, способы защиты этой информации.

Что такое идентификатор на банковской карте

Как для идентификации личности используются паспорта, так для банковских карточек применяются специальные способы определения принадлежности разным владельцам. Основным идентификатором является шестнадцатизначный номер карты.

В именной на лицевой стороне прописывается фамилия и имя владельца. Далее указывается месяц/год окончания ее действия.

На обратной стороне карточки расположена полоска с микрочипом, а в текстовом виде указывается сервисная информация, телефоны поддержки и главный идентификатор – код CVV2.

Cvv код на карте платежной системы VISA

Что такое cvv2 и cvc2 на банковской карте и чем они отличаются, станет понятно при рассмотрении отличий платежных систем Visa, Master Card, American Express. Все эти компании родом из США отличаются сферами деятельности.

VISA International Service Association работает в 200 странах мира, но только с долларовыми счетами. На обратной стороне карт этой системы напечатан трехзначный код безопасности. Его название CVV2 — Card Verification Value 2.

Он располагается после дубликата номера карты, либо последних его 4 цифр. На VISA Electron этот код может не быть указан.

Читайте также:  Если не отдавать микрозайм, что будет и можно ли не платить?

Cvc код на карте Mastercard

Аналогичный метод идентификации применен системой Master Card, ориентированной на работу, кроме доллара, с евро. Card Validation Code 2 (или CVC2) располагается в правой части светлой полосы подписи клиента, на оборотной стороне.

Эта кодировка применяется в разновидностях карт этой системы — Maestro и Electron. Mastercard является самой распространенной системой, используемой банками Европы.

Популярность систем Visa, Master Card подтверждается широкомасштабной рекламной кампанией этих систем, спонсирования европейской Лиги чемпионов по футболу.

Cid для Американ Экспресс

American Express обслуживает рынок карточных расчетов США. Card Identification ( или CID) на банковских картах этой системы располагается на лицевой ее стороне, справа, над номерным идентификатором.

В отличие от трехзначного кода системы Visa, в American Express используется четырехзначный код. Эту систему платежей использует большое количество интернет-сервисов по всему миру.

Эта система используется самой крупной мировой торговой площадкой – Ali Express, интернет-магазинами Amazon, Ebey, Asos, 6pm, Michael Kors, Victorias Secret и др.

American Express имеет представительство в России, предлагает карточные продукты индивидуальным, корпоративным клиентам, торговым, сервисным предприятиям.

Особо привлекательны продукты этой системы для работающих в различных странах мира компаний, туристических фирм.

Система предлагает более двадцати карточных продуктов, которые принимаются большинством банков в 200 странах мира. Продажей ее дорожных чеков занимается Сбербанк России.

Где находится cvc2 cvv2 код

Знать, что такое код cvv и cvc и его расположение на карточках очень важно. Главное — это понимать необходимость сохранения их в секрете.

Информация о номере вашей карты и секретном коде необходима для осуществления покупки от имени владельца практически во всех интернет-магазинах мира. Некоторые разновидности платежных систем не указывают эти коды, а дают их при оформлении.

Эти номера надо запомнить, записать, чтобы гарантировать сохранение конфиденциальной информации.

На пластиковой карте

Расположение секретных кодов на пластиковых картах известно многим людям и мошенникам. Законами многих стран запрещено продавцам сохранять эту информацию. В кафе или ресторане при расчете посетитель в книжечку со счетом вкладывает карту.

В такой ситуации официант, кассир и другие сотрудники получают полный доступ к вашей карте и всем средствам, находящимся на ней. Для предотвращения потери денег рекомендуется заклеивать или закрашивать код на обратной стороне банковской карты.

На виртуальной карточке

Современные технологии совершения покупок и отправки товара от поставщиков к покупателям с мобильных и стационарных устройств, привели к необходимости создания механизмов защиты платежей.

Придуманная для расчетов за покупки в интернет-магазинах, виртуальная карта содержит секретный код на лицевой стороне, с левой стороны под главным номерным идентификатором. На многих виртуальных картах эти коды не указываются.

В случае утери сохраненного кода обратитесь в банковское учреждение для его восстановления.

Для чего нужен

При покупке товара или услуг в сети интернет, менеджер фирмы должен убедиться в праве покупателя распоряжаться деньгами на введенной для оплаты банковской карте. Проверка этого осуществляется несколькими путями.

Изначально использование секретных кодов считалось достаточным. Но мошеннические действия приводят к изобретению новых или дополнительных способов идентификации покупателя.

Это делается при помощи контрольных вопросов, отправки смс с проверочным кодовым словом и его подтверждение на сайте интернет-магазина или по электронной почте.

Оплата интернет покупок банковской картой

Банки, проводя финансовые транзакции по счетам своих клиентов, применяют дополнительную проверку и подтверждение операций при помощи смс сообщений.

Такое же действие совершают интернет-сервисы при оплате через карточный терминал или при указывании номера карты, ее данных на платежных страницах сайтов.

Для правильного использования этих сервисов необходимо понимать, что такое cvc код на банковской карте, его значение для защиты денег отправителя. Благополучный результат всей сделки покупки зависит от правильного ввода чисел, реквизитов платежа, адреса доставки.

Онлайн платеж через банковскую карту

Большинство интернет-магазинов пользуются услугами агрегаторов платежных систем. После выбора товара и перехода в корзину, покупателю предложат ввести свои данные. Затем он переводится на платежную систему. В ней указывается сумма товара в валюте покупки.

Покупатель вводит основной номер карты, дату окончания ее действия, верификационные коды cvv и cvc. Платежная система, списывая деньги, подтверждает это действие отправлением письма на адреса электронной почты покупателя, но не сохраняет ваши конфиденциальные данные.

Что делать, если кода на карте нет

Если покупатель собрался оплатить товар в интернете, а код cvv2 или cvc2 на карте Сбербанка не обнаружил, необходимо найти документы, которые вы оформляли при ее получении. Если доступ к этим документам ограничен, придется обратиться в банковское учреждение.

Необходимо лично посетить отдел обслуживания банковских карт. При себе необходимо иметь паспорт. Специалист банка объяснит, что такое cvc код на карте Сбербанка, способ его получения.

Для сохранности денежных средств постарайтесь обеспечить надежное хранение этих документов и ограничить доступ посторонним лицам.

Как узнать код верификации

Запоминать или сохранять на съемных носителях информацию о секретных кодах или пароли становится обычной практикой. При утере этой информации необходимо ограничить доступ к вашим финансовым средствам случайным людям или мошенникам.

Первое, что необходимо сделать, это заблокировать любые финансовые операции. Затем необходимо лично явиться в банк с картой и документом, удостоверяющим личность.

Сотрудник банка проверит наличие несанкционированных попыток доступа к денежным средствам, выдаст новые секретные коды и разблокирует карточку.

Безопасность при оплате картой в интернете

Особо тщательно оберегать денежные средства стоит, пользуясь функцией оплаты банковской картой в интернете. Продавец или менеджер интернет-магазина, для подтверждения полного контроля покупателя над картой, обязан запросить секретный код.

Вы его вводите в специальном окне страницы подтверждения расчетов. Помните о необходимости оберегать эти данные от посторонних людей, не отправляйте никому сканированные копии изображения обеих сторон карточного банковского продукта.

Если это кредитная карта, вы не только лишитесь денег, но будете выплачивать проценты по кредиту.

Можно ли сообщать cvv код постороннему лицу

Безопасность заработанных денежных средств при использовании банковской карты, находится полностью под вашим контролем.

Поговорка, говорящая о том, что известно двоим – становится известно всем, как нельзя лучше подтверждает необходимость тщательного сохранения банковской информации. Вопрос не стоит в доверии вами или к вам других людей.

Сложно полностью знать и понимать других людей, их отношение к вашим секретам. Принимать решение, передавать или нет всю информацию посторонним людям, предстоит принять вам.

Видео: где посмотреть cvv2 cvc2 на банковской карте

sovets.net

Опасно ли сообщать трехзначный код банковской карты?

Опасно ли сообщать трехзначный код банковской карты?

  • Для начала разбермся, что такое трхзначный CVV/CVC код.

    CVV код у карт Visa (Card Verification Value) и CVC у карт MasterCard (Card Validation Code) используется при оплате покупок и услуг в интернете или по телефону — когда фактически карта не присутствует.

    Введн он был, чтобы снизить риск утраты Ваших средств, если Ваши прочие данные по карте стали доступны злоумышленники не могли воспользоваться данными о карте.

    Называется он также quot;код безопасностиquot; или quot;секретный кодquot;.

    Именно поэтому вводить CVV/CVC код на непроверенных сайтах нельзя! (Например, при регистрации якобы на сайтах, обещающих оплату за прохождение опросов, просмотр видео, чтение новостей). Этот код нужен для произведения оплаты с карты — если Вы предоставите его мошенникам, Ваши деньги станут им доступны.

    Что касается платжной системы Webmoney, Вы можете ввести CVV/CVC код банковской карты и другие данные без опасений — этот сайт проверен, его используют сотни тысяч человек, в том числе при оплате с банковских карт. Сайт запрашивет трхзначный код карты, чтобы Вы могли оплачивать услуги или покупки с Вашей карты, не вводя этот код каждый раз.

  • Оставляя свои конфиденциальные данные на том или ином ресурсе, нужно учесть два основных момента:

    • Во-первых, перед вводом данных банковской карты нужно пристально изучить репутацию сервиса, который их запрашивает. Конечно же, у платежной системы Вэбмани она кристально чистая, однако, это не является гарантом безопасности ваших сбережений на банковской карте, почему, поясню ниже.
    • Как известно, некоторые мошеннические сайты-лохотроны содержат в себе файлы так называемого вредоносного ПО. Заглянув на один из таких сервисов (перейдя, например, по ссылке в подозрительном письме из директории quot;спамquot;) и загрузив каким-то образом файл, можно запросто quot;пойматьquot; себе червя, который после будет анализировать вводимые пользователем на сторонних ресурсах данные и отправлять их аферисту.

    В таких случаях, во-первых, нужно быть внимательным при загрузке того или иного файла и, конечно же, при малейших подозрениях использовать хороший антивирус. При соблюдении указанных выше условий можно без опаски совершать покупки в онлайн-магазинах, привязать счета кошельков к карте и/или пользоваться интернет-банкингом.

  • в WEBMONEY все сообщают код и ничего не пропало, а вот лично кому-то сообщать не следует. системы WEBMONEY и PERFECT MONEY считаются вполне надежными, у них такие сложные проверки при входе, а карты привязывают везде одним способом, на вашей карте блокируют сумму поэтому и код спрашивают. я много лет назад прошла эти процедуры и не жалуюсь.

  • По своему опыту, могу смело сказать, что нет, это не опасно, особенно на веб мани, пользуюсь этим сайтом очень много лет — слава Богу, все в норме. Также пришлось сообщать не единожды свой 3-х значный код на ресурсах за пределами страны, в онлайн покупках, тоже все до было аккуратно и спокойно.

  • Это обычная процедура регистрации, не нужно ничего бояться, бояться нужно тогда, когда просят сообщить одноразовый пароль или пин код карты!

  • В Вашем случае риска никакого. Система Webmoney одна из самых надежных электронных платежных систем, и е можно доверять. Деньги с Вашей карточки никуда не исчезнут. единственное что, то это не оставляйте свой CVC код на других сайтах, или там где Вам кажется это подозрительным.

  • info-4all.ru

    Что такое CVV при оплате в Joom? Вопросы по оплате картой на Joom

    Совершая покупки в интернете и расплачиваясь за заказы через мобильное приложение Joom, то есть безналичным расчетом, постоянно встречается поле, где нужно указать свой CVV или CVC код. На китайской торговой площадке Joom также нужно вводить этот код во время оформления заказа. Теперь разберем что такое в Joom CVV, зачем нужен этот код и обязательно ли его вводить?

    Где найти свой CVV код?

    CVV — это цифровой защитный код банковской карты платежной системы MasterCard. Этот код иногда еще называют кодом безопасности. Он служит для того, чтоб подтвердить подлинность определённой карточки.

    Печатается код на обратной стороне, под магнитной полоской. Если же кода на самой карте нет, то он может быть выслан в пакете документов с реквизитами.

    А вот в том случае, если у Вас совсем нет кода CVV, то оплатить покупку в интернете банковской картой никак не получится.

    Код CVV является совершенно самостоятельным элементом защиты, состоящим из трех цифр. Он не входит в номер карты, не является его продолжением. Изменить, восстановить или удалить этот код также нельзя, поскольку он закреплен за определенной банковской картой. Разглашать его не рекомендуется для сохранения индивидуальных данных и с целью защитить самих себя от мошеннических операций.

    В связи с этим люди с недоверием относятся к магазинам, где нужно указывать свой личный CVV код. Приложение или сайт Джум — безопасное место, куда без страха и опаски можно подавать личную информацию. Тех поддержка платформы сообщает, что Ваши личные данные нигде не сохраняются, а информация, которую покупатели сами предоставляют является зашифрованной и очень надежно защищается.

    Что такое CVV при оплате в Joom и можно ли обойтись без него?

    Обойтись без ввода этого кода в запрашиваемое поле никак нельзя. Ввод CVV кода и заполнения поля является обязательным для совершения оплаты заказ на сайте. Помимо этого, кода также запрашивается максимально полная информация о владельце карты: фамилия, имя и срок действия карты.

    Запомните! ПИН-код никогда не запрашивается в магазине Joom.

    Это секретная информация и разглашать ее запрещено даже работникам банка! Конечно безусловный минус в Joom — это отсутствие оплаты товара другими способами кроме VISA, что мы определили когда писали статью Joom или Aliexpress что лучше, однако на этом минусы у Joom на фоне Aliexpress фактически заканчиваются.

    Напоминаем, вам, что сейчас действуют невероятные скидки до 90% на покупки в Joom для всех новых пользователей. О том, как скачать приложение и зарегистрироваться на Joom получив свою скидку читаем здесь.

    Принцип проверки подлинности владельца карты

    Система оплаты запрашивает ввод специального одноразового пароля, который покупателю присылает банк в смс сообщений на тот номер, который привязан к банковской карте.

    То есть, в Joom оплата картой может быть произведена только тем человеком, кто является владельцем пластиковой карточки. В случае кражи карты или мошенничества, злоумышленник не сможет подтвердить свою личность и привязанность карты к другому номеру телефона.

    Читайте также:  В каких банках выдают кредит без страховки в 2017-2018?

    Именно поэтому денежные средства покупателя остаются в безопасности, а код CVV только позаботится об этом.

    Если вы не хотите читать статью полностью, то рекомендуем вам посмотреть наше видео о том, что такое CVV при оплате на Joom.

    joomania.info

    Что такое CVV2 код? И можно ли его сообщать кому-то?

    Всем привет ребятаНа этот раз я вам расскажу одну небольшую историю. Значит у многих людей есть карта банка, ну такая пластиковая, и вот знаете ребята, если ей платить в магазине, то в принципе проблем не будет. И если больше нигде не платить ней, то реально проблем не будет. Но стоит только сделать то, что мы обычно не делаем, как могут появится проблемы…

    Источник: https://rv-mo.ru/internet/mozhno-li-vvodit-cvc-kod-pri-oplate-cherez-internet.html

    CVC и CVV код на банковской карте

    CVC CVV код на карте — это код безопасности банковской карты (от англ. card security code – CSC).

    Он предназначен для проверки подлинности кредитной или дебетовой карты при оплате товаров или услуг в интернете.

    Этот секретный код более известен как CVC2 (у карт MasterCard) или CVV2 (у карт Visa), состоит из 3-х цифр и присутствует на обратной стороне практически всех банковских карт за некоторым исключением.

    В этой статье мы расскажем, что такое CVC CVV код или CVC2 CVV2, что это за код, какую роль играет и где на банковской карте его можно найти.

    Что такое CVC и CVV код на карте. А ещё есть CID и CVP

    Если вы хотя бы раз делали платежи в интернете (только не через интернет-банк, а, например, при оплате на сайте интернет-магазина или при пополнении счёта сотового телефона), то вам приходилось доставать свою кредитную (или дебетовую) карту и заполнять форму оплаты на сайте её реквизитами. Обычно просят ввести номер карты. имя держателя, срок окончания действия и секретный код.

    Вам могут встретиться разные наименования этого кода, но его назначение всегда одно – это дополнительный защитный элемент, обеспечивающий безопасность расчетов в интернете или любым другим дистанционным способом (без присутствия во время платежа карты и её владельца). По значению этого кода осуществляется проверка подлинности банковской карты.

    Среди CVV и CVC кодов существуют CVV1/CVC1 и CVV2/CVC2 коды.

    Первые находятся на черной магнитной полосе и считываются при оплате реальных покупок – осуществляется фактическое предъявление пластика с автоматической расшифровкой информации.

    Вторые применяются при расчетах в виртуальной сети, когда применение карты как таковой не требуется, а предоставляется лишь информация с нее. Именно о них мы и поговорим в данной статье.

    У каждой платёжной системы своё наименование секретного кода безопасности.

    • у VISA – это код CVV2 (Card Verification Value 2);
    • у MasterCard – CVC2 (Card Verification Code 2);
    • у American Express – CID (Card Identification);
    • у НПСК МИР – CVP2 (Card Verification Parameter 2).

    Чем отличаются между собой эти коды? По сути ничем. Только названием. Несмотря на разницу в аббревиатуре, перевод у обозначений одинаковый – код для проверки подлинности.

    Где находится CVC2 CVV2 код на карте

    Трехзначный CVC2 CVV2 код (MasterCard, Visa) или CVP2 код (МИР) находится на обратной стороне карты на бумажной полоске для подписи. На этой же полоске может быть продублирован весь номер карты или его последние 4 цифры, однако трехзначный код безопасности в любом случае будет расположен правее их (крайние три цифры).

    Например, так выглядит CVC2 CVV2 код на карте Сбербанка:

    У карт American Express код безопасности четырёхзначный и расположен на лицевой стороне справа.

    Если CVC2 CVV2 кода нет на карте?

    Не на всех картах предусмотрен код проверки её подлинности. Например, его нет на дебетовых (расчётных) картах начального уровня: VISA Electron, Mastercard Cirrus Maestro, MasterCard Electronic.

    Они не предназначены для расчётов в интернете, а используются для снятия наличных средств в банкоматах или для оплаты товаров и услуг в торговых точках. Хотя, к примеру, с выпуском VISA Electron код CVV2 всё равно формируется, хоть он и скрыт на карте, а возможность оплаты в интернете определяется банком, выпустившим данную карту (уточняйте эту возможность при оформлении карточки).

    С другой стороны, у вас есть возможность оплатить подобными картами только в тех интернет-магазинах, которые поддерживают соответствующую платёжную систему (например, Maestro) – они примут оплату без ввода кодов CVV2/CVC2, но этот вариант встречается очень редко. В основном в интернете принимают классические, золотые, платиновые карты: Visa (Classic, Gold, Platinum) и MasterCard (Unembossed, Standard, Gold).

    Как узнать CVC CVV код для виртуальной карты

    Виртуальным картам (выпускаются виртуально и используются для безопасных, обычно одноразовых расчетов, не имеют материального носителя) тоже назначают 3-значный CVC2 или CVV2 защитный код, который обязательно пригодится для платежей. Его сразу после оформления карты сообщают клиенту через SMS. Иногда присылают не код, а номер телефона, по которому его можно узнать. Также часто его можно найти в реквизитах карты в личном кабинете своего онлайн-банка.

    Правила безопасности

    Теперь, зная что такое CVC CVV код на карте, вы понимаете насколько важно сохранять его от мошенников. Ведь узнать код очень просто – достаточно посмотреть на тыльную сторону карты.

    При частом совершении платежных операций в сети лучше открыть отдельную электронную виртуальную карту, привязав ее к основной.

    Заключение

    Теперь вы знаете что такое CVC CVV код на карте банка – это 3-значное число, подтверждающее подлинность карты. Посмотреть его можно прямо на пластике в строке подписи владельца. Код является ключом к онлайн-операциям – важно не сообщать его посторонним и не вводить в подозрительные формы и бланки.

    Источник: https://finqa.ru/cvc-cvv-kod-na-karte/

    Что такое CVC код на банковской карте

    Пластиковая банковская карта — это, пожалуй, один из самых распространенных финансовых инструментов, который повсеместно используется для проведения различных интернет-платежей, а также для покупок тех или иных товаров в специально оборудованных для этого местах.

    В отличие от PIN-кода, который применяется по большей части для снятия наличных или оплаты покупок в магазине, CVC и CVV коды предназначены для подтверждения финансовых операций, производимых в интернете. Так, владелец банковской карты, вводя в интернет-магазине CVV/CVC код, подтверждает физический доступ к карте.

    Проще говоря, CVV/CVC код предназначен для защиты владельца пластиковой карты от несанкционированных платежей при проведении расчетных операций в интернете.

    Чем отличается CVC от CVV

    По своей сути CVC и CVV ничем не отличаются друг от друга, а различие в аббревиатуре связано лишь с различием платежных систем, внутри которых используется карта.

    • CVC — платежная система Visa;
    • CVV — платежная система MasterCard.

    Также многие из вас, особенно бюджетники, наверняка обладают пластиковыми банковскими картами, работающими внутри платежной системы МИР. Так вот, в ней используется не CVC и CVV, а MirAccept. Хотя от своих собратьев данная система защиты так же ничем не отличается.

    Где найти CVC/CVV на банковской карте

    Разобравшись с тем, что такое CVC код на банковской карте, вы наверняка зададитесь вопросом, где же его посмотреть. И здесь уже все до смешного просто — необходимо перевернуть пластиковую карту.

    Три последние цифры, расположенные поверх штрихового слоя, и есть нужный вам CVC/CVV код. Обычно они находятся на ленте, которая предназначена для подписи владельца карты.

    Реже CVC и CVV наносится ниже этой самой ленты.

    Так же стоит отметить, что владельцы банковских карт, использующихся внутри платежной системы MasterCard, иногда могут не обнаружить защитный код на обороте карты. В этом случае следует смотреть на лицевой стороне пластика.

    Читайте также!  Все виды кредитных и дебетовых карт «Тинькофф»

    Помимо всего прочего, стоит упомянуть и о платежной системе МИР.

    Хотя до недавних пор она и не обладала соответствующим платежным статусом для произведения платежей через интернет, это недоразумение на сегодняшний момент себя исчерпало.

    А CVC код, необходимый для этого, теперь располагается на обратной стороне карты, справа от блока для подписи. Для виртуальных же карт все необходимые платежные реквизиты приходят владельцам в СМС.

    Безопасность

    Поняв, что такое CVC на банковской карте, вы должны озаботиться соблюдением некоторых правил безопасности. В противном случае можно легко стать жертвой мошенников. Ведь какова бы ни была защита, всегда найдутся умельцы, способные ее обойти:

    1. Первое правило, которое вы должны усвоить, — не сообщайте посторонним лицам, не участвующим в финансовой операции, CVC и CVV коды.
    2. Не совершайте покупки в сомнительных интернет магазинах. Для начала все же лучше прочесть отзывы или вообще использовать только надежные сайты, специализирующиеся на интернет продажах.
    3. При физическом использовании карты старайтесь держать ее тыльной стороной вниз, дабы злоумышленники не смогли узнать CVC код.

    В целом, владельцам банковских карт, активно пользующимися ими для покупок в интернете, логичнее и безопаснее завести виртуальную карту. Она обнуляется практически сразу после каждого вашего действия, связанного с оплатой. Помимо всего прочего, сумма на нее зачисляющаяся, не превышает ту, которая необходима для оплаты товара.

    Источник: https://vesbiz.ru/personal-finance/banks/chto-takoe-cvc-kod.html

    Что такое CVV, CVC-код и где он написан? — Денежные вопросы – прибыльные ответы!

    CVV – это код проверки подлинности карты, который используют для ее защиты от посторонних лиц. Его наносят на обратной стороне «пластика».

    В сочетании с пин-кодом, номером и сведениями о сроке действия карты он делает ее уникальной и препятствует использованию мошенниками. Поэтому CVV-код очень интересует злоумышленников, которые воруют деньги со счетов.

    И пользователи должны понимать, что такое CVV на банковской карте и где он расположен, чтобы уберечь его от сторонних глаз.

    О некоторых особенностях cvv-кода

    Данный код используется во время оплаты покупок в интернете и проведения прочих операций с картой. Как упоминалось выше, он находится на ее обратной стороне. Это последние три цифры из семи, нанесенных рядом с полем, на котором расписывается владелец «пластика».

    CVV происходит от словосочетания Card Verification Value. Этот код наносится на карты платежной системы VISA. В то же время система MasterCard использует его аналог – CVC (Card Validation Code). Оба кода иногда путают с пин-кодом и номером карты. Как и пин-код, CVV и CVC – это конфиденциальная информация.

    Как мошенники могут использовать CVV и CVC?

    Чтобы уберечь свои средства от мошенников, важно не только знать, что такое CVV-код карты и его аналог CVC. Важно понимать, в каких случаях можно, а в каких нельзя передавать код. Вот несколько уловок мошенников, которых стоит опасаться:

    • фишинг. Мошенники создают точную копию сайта банка или любой другой организации, в которой обслуживается человек. Держателю карты направляется письмо, в котором его просят перейти по ссылке на сайт-подделку и ввести там данные карты. В результате клиент сам сообщает мошенникам секретные данные;
    • запрос на «идентификацию». На мобильный или email владельца карты приходит сообщение о том, что нужно подтвердить, является ли он держателем карты, иначе она будет заблокирована. Растерянный клиент сам сообщает код. Некоторые мошенники просят указать его вместе с номером карты, якобы собираясь отправить на нее оплату за работу или покупку.
    • наблюдение. CVV можно просто подсмотреть, если человек оставит свою карту на виду без присмотра.

    Банки и большинство финансовых сервисов постоянно совершенствуют систему безопасности своих сайтов. Но этого иногда бывает недостаточно. Важно, чтобы и сам пользователь был внимательным и не действовал в стрессовых ситуациях сгоряча.

    Источник: https://groshi24.com.ua/groshi/2017/03/25/chto-takoe-cvv-cvc-kod-i-gde-on-napisan/

    CVV2 и CVC2: где смотреть код безопасности карты Сбербанка?

    Использование пластиков карт для безналичных расчётов один из способов защитить личные денежные средства клиентов.

    Для операций через платёжные терминалы и банкоматы применяется ПИН-код карты, который генерируется компьютером, и известен только владельцу.

    В тех случаях, когда введение ПИН-кода не применяется для идентификации платёжного модуля, применяются коды безопасности CVV2/CVC2. Так где нужно смотреть коды безопасности карты Сбербанка? Разберём в статье.

    Что такое CVV2/CVC2?

    CVV2/CVC2 это защитные цифровые комбинации, применяющиеся для проведения оплаты через сетевые ресурсы. Они позволяют идентифицировать карту, подтверждая её подлинность.

    На картах Сбербанка России комбинация защитного кода CVV2 (Card Verification Value 2 на картах Visa) или CVC2 (Card Verification Code 2 на картах MasterCard) состоит из трёх цифр.

    Где найти защитный код на пластиковой карте Сбербанка?

    Как узнать коды безопасности и верификации банковских карт систем Visa и MasterCard? Коды CVV2 или CVC2 на пластиковых картах Сбербанка указаны на оборотной стороне в строке подписи (белая полоса).

    При перевыпуске карты защитный код меняется. Он наносится на карту до её выдачи и генерируется случайным образом компьютером.

    Защита от мошенничества

    В некоторых случаях специалисты советуют стирать защитный код, предварительно записав его. Это можно сделать остриём ножа. Либо можно просто заклеить цифры, чтоб они не могли стать доступными третьим лицам.

    Как и ПИН-код,  CVV2 или CVC2 нельзя передавать третьим лицам.

    За порчу пластика банк вправе потребовать уплату штрафа с клиента.

    Читайте также:  Как и где получить срочный займ без отказа и проверок

    При потере карты требуется обратиться в банк и незамедлительно заблокировать карту.

    Использование карт для оплаты в сетевых ресурсах

    Для совершения дистанционных покупок в сетевых ресурсах (интернет магазинах) пользователю необходимо иметь под рукой пластиковую карту, с которой будут списаны средства.

    Перед оплатой необходимо выбрать платёжную систему, к которой принадлежит карта. Это могут быть Виза или Мастеркард, другие ПС. Интернет магазин потребует ввести реквизиты карты:

    • номер карты;
    • срок её действия;
    • имя владельца;
    • защитный код.

    Защитный код может обозначаться по-разному:

    • CVV2/CVC2/CID или CSC;
    • код безопасности;
    • идентификатор карты (код идентификации);
    • security number и другие обозначения.

    В любом из данных обозначений потребуется ввести три цифры, которые находятся на оборотной стороне пластиковой карты Сбербанка на белой полосе.

    После этого происходит процедура проверки подлинности модуля, и, при отсутствии проблем, проводится оплата товара или услуги.

    Заключение

    Защитный код карты Сбербанка необходим только в тех случаях, когда производится оплата через интернет. В других случаях средства защищены ПИН-кодом.

    ПИН-код и коды безопасности CVV2 или CVC2 это секретные данные, которые не подлежат передачи третьим лицам для безопасности личных денежных средств.

    CVV2 и CVC2: где смотреть код безопасности карты Сбербанка? Ссылка на основную публикацию

    Источник: https://fininru.com/sberbank/bezopasnost-sb/kody-cvv2-i-cvc2

    Как устроена пластиковая карта — Свалка Димыча

    Сегодня будет глубокий технический рассказ про то, как устроена сама пластиковая карта. Понятное дело, что карта — это кусок пластика, с магнитной полосой, впаянной фабричным способом. Речь пойдет о том, что за информация содержится на самой карте, а особенно на ее магнитной полосе. Надеюсь, это также прояснит, какие реквизиты карты нужно хранить втайне и почему.

    Если говорить грубо, то магнитная полоса карты дублирует информацию, содержащуюся на поверхности карты и изначально предназначена для автоматизированной обработки карт в точках продаж, банкоматах и прочих электронных устройствах.

    Вообще, все что касается карт, зарегламентировано серией стандартов ISO 7810, 7811, 7812, 7813, 8583. Со временем стандарты развивались в ответ на все новые и новые способы мошенничества с использованием карт.

    Как я уже писал, сейчас возможности карт только с магнитной полосой считаются исчерпанными, все ставки в карточной индустрии делаются на EMV-карты, т.е. карты с чипом.

    Итак, на лицевой стороне карты имеются: логотип платежной системы, логотип банка-эмитента, номер карты (полный или урезанный), фамилия и имя владельца и срок действия в формате MM/YY.

    На оборотной стороне карты живут: магнитная полоса, белая полоса с подписью, полным или частичным номером карты и кодом CVC2, а также всякая разная информация от банка-эмитента.

    Думаю, что с визуальной идентификацией всех этих элементов ни у кого проблем не возникнет.

    Теперь про магнитную полосу. На ней содержится от 1 до 3 дорожек (те, кто застал такие вещи как кассеты и магнитные ленты, поймут о чем идет речь). Исторически дорожка №1 была предназначена как раз для банковских карт и до конца прошлого века большинство карт имело только одну эту дорожку.

    Дорожка №2 задействована для хранения исключительно цифровых данных, за счет чего она имеет меньшую длину и меньше шансов повреждения данных. Дорожка №3 в банковской сфере не используется и предназначения всяких дисконтных карт и прочих систем.

    На банковских картах может встречаться в случае ко-брендинга, например Visa Aeroflot.

    Рассмотрим содержимое дорожек карты на реальном примере (номер карты и прочие данные, конечно же, не настоящие).

    Символы, используемые в качестве разделителей, индикаторов начала и окончания последовательности приведены в соответствии со стандартом ISO 7813. Лично я встречал случаи, когда у отдельно взятых банков использовались нестандартные служебные символы.

    Итак, из примера выше прекрасно видно, что обе дорожки содержат номер карты и срок ее действия, а первая дорожка еще и имя владельца. Здесь все очевидно, а вот дальше начинается темный лес, точнее данные, которые нельзя увидеть невооруженным глазом. Разберем все эти группы цифр по порядку.

    Публичные данные

    Сначала поговорим про те цифры, которые видны простому пользователю карты.

    Primary Account Number (PAN)

    PAN, он же номер карты, представляет собой последовательность из 12-19 символов (мы как-то привыкли к 16 символам), в которых спрятаны платежная система, банк-эмитент и контрольная цифра.

    Major Industry Indentifier (MII)

    Цифра MII определяет область использования пластиковой карты. Все они описаны в ISO 7812, нас интересуют только те, которые относятся к банковской сфере:

    1. Карты для путешествий и развлечений (American Express, Diner’s Club, JCB);
    2. Банковские карты (Visa);
    3. Банковский карты (Mastercard и Bankcard);
    4. Розничные карты (Discover Card и UnionPay).

    Раньше по первой цифре можно было определить тип карты. Теперь, когда карты выпущены миллиарды, а количество их разновидностей явно не закодировать одной цифрой, достоверно определить тип карты можно только по BINу (ну и на 4 по-прежнему начинаются только карты Visa).

    Bank Identification Number (BIN)

    Эти 6 цифр (включая MII), определяют партию карт, выпускаемую одним банком-эмитентом. По идее, банку выделяется отдельный BIN под каждую категорию выпускаемых карт (а то и не один).

    Например, BINы под Visa Classic и Visa Gold одного и того же банка будут различаться.

    База BINов обновляется ежедневно и не доступна для скачивания простыми гражданами, однако есть интересный сервис, который позволяет пробить BIN и получить информацию по конкретной карте.

    Вот какую информацию можно получить по карте Василия Пупкина, использованной в нашем примере:

    Bin: 448343 Card Brand: VISA Issuing Bank: BANK VTB24 (CJSC) Card Type: DEBIT Card Level: CLASSIC Iso Country Name: RUSSIAN FEDERATION Iso Country A2: RU Iso Country A3: RUS Iso Country Number: 643 Bank's website: www.vtb24.ru Customer Care Line: 7 (495) 739-77-99 or 8 (800) 100

    Таким образом, мы знаем, что карта Василия выпущена банком ВТБ-24 и это дебетовая Visa Classic. Кстати, обладатели «кредитных» карт могут провести эксперимент и пробить BIN по базе. Что они там занятного увидят? То, что у них дебетовая картаЭто как раз доказательство того, что не делают у нас кредитных карт, делают только обычные дебетовые с разрешенным овердрафтом.

    Check digit

    Алгоритм вычисления контрольной цифры переписывать не буду — он достаточно подробно расписан в Педивикии.

    Expiration date

    Со сроком действия карты все просто. Он всегда имеет формат MM/YY (независимо от страны-эмитента). На всякий случай напоминаю, что карта действует до 23:59 последнего дня указанного месяца.

    Скрытые данные

    Теперь поговорим про те данные, которые не видны невооруженным глазом, но могут быть прочитаны с магнитной полосы (как правило, они представлены как на первой, так и на второй дорожке).

    Service code

    Код из 3-х цифр, определяющий возможности или дополнительные требования к карте.

    • Первая цифра:
      1. Разрешены международные транзакции
      2. Разрешены международные транзакции с использованием чипа (если возможно)
      3. Разрешены только внутренние транзакции
      4. Разрешены только внутренние транзакции с использованием чипа (если возможно)
      5. Запрещены все транзакции кроме банков, с которыми есть 2-х сторонние соглашения
      6. Тестовая карта
    • Вторая цифра:
      1. Обычная обработка транзакций
      2. Требуется on-line связь с банком-эмитентом
      3. Требуется on-line связь с банком-эмитентом кроме случаев 2-х сторонних соглашений
    • Третья цифра:
      1. Без ограничений, для проведения транзакций требуется PIN
      2. Без ограничений
      3. Только покупка товаров и услуг, нет возможности получения наличных
      4. Использовать только в банкоматах, требуется ввод PIN
      5. Только для получения наличных
      6. Только покупка товаров и услуг (безнал), требуется PIN
      7. Без ограничений, требовать PIN при возможности
      8. Только покупка товаров и услуг (безнал), требовать PIN при возможности

    Первая цифра Service code очень важна, т.к. она определяет 2 вещи: сможете ли вы использовать карту за пределами нашей Родины и поддерживает ли карта EMV, т.е. имеет ли она чип. Во втором случае POS-терминалы как раз и выдают кассиру указание вставить карту чипом.

    Что касается ограничений по зоне использования, я таких карт не встречал, хотя по идее, 19-ти значные Маэстро от Сбербанка как раз должны быть ограничены в плане международных транзакций. Вторая цифра отвечает за 3D-Secure.

    Если она не равна 0, то при проведении обезличенных транзакций (через Интернет, например) потребуется дополнительная on-line верификация, зависящая от реализации 3D-Secure банком-эмитентом.

    Третья цифра определяет необходимость подтверждения всех транзакций PIN-ом (даже если карта не имеет чипа), а также ограничения в плане получения наличных с карты. Например, на virtual-картах 3-я цифра обычно равна 2.

    В нашем примере видно, что Василий обладает картой с чипом, которая не имеет ограничений по использованию (типичный вариант для Classic и более крутых карт).

    PIN Verification Value (PVV)

    PVV используется при любых PIN-овых транзакциях следующим образом: банкомат или POS-терминал шифрует введенный PIN и вместе с прочими данными карты (в том числе и PVV) отправляет его в банк, который вычисляет PVV и сравнивает его с переданным.

    Таким образом гарантируется корректность считывания данных с магнитной полосы, а также обеспечивается некая защита от сгенерированных карт. Понятное дело, что от клонированных карт PVV не защищает, т.к. полностью копируется с карты-оригинала. Если PIN вводится по запросу чипа карты, то PVV в транзакции не участвует, т.к.

    EMV-карты могут иметь чипы с плавающими (одноразовыми) PIN-кодами.

    PVV вычисляется на основе 64-битной строки (16 шестнадцатеричных символов), которая называется Transformed Security Parameter (TSP).

    Она состоит из 11 последних цифр PAN (не считая контрольной цифры), цифры от 1 до 6, хранящаяся в поле PVKI (индикатор наличия PVV на схеме выше, если в этом поле стоит цифра 0, значит на дорожке нет PVV или PVV равен 0), и 4-х цифр PIN-а. Полученное значение TSP шифруется по алгоритму 3DES ключом в 128 бит.

    После шифрования мы получаем строку из 16 шестнадцатеричных символов, из которых формируется 4 цифры PVV. Сначала из полученных символов выбираются все цифры, если цифр не хватило, то берутся символы A-F, которые также превращаются в цифры по принципу A=0, B=1,…,F=5.

    Хотя алгоритм кажется достаточно простым, взломать его методом reverse engineering невозможно, а подбор PIN-а перебором дает слишком много ложных PVV.

    Для нашего примера с картой Василия TSP будет 4301234567819090 (я предположил, что PIN карты 9090). Ключ шифрования, понятное дело, хранится в банке в надежном месте.

    Card Verification Value/Code (CVV/CVC)

    Первоначально код CVV/CVC хранился исключительно на магнитной полосе и служил для выявления ситуаций повреждения магнитной полосы или грубой подделки карты. Использовался код, понятное дело, при проведении транзакций с предъявлением карты (in person по терминологии платежных систем) и по аналогии с PVV позволял банку подтвердить подлинность карты.

    Как и PVV, этот код генерируется банком при выпуске карты. В процессе участвуют PAN (9 символов), срок действия карты (в формате MMYY) и 3-х символьный Service code. Шифрование традиционно осуществляется 3DES, в целом алгоритм аналогичен PVV.

    Если PVV задействуется при проведении транзакций на основе PIN-а, то CVV/CVC используется при безпиновых транзакциях, например, в POS-терминалах.

    Из-за того, что CVV/CVC слабо защищен от клонирования, в настоящее время он практически не используется. Например, на карте Василия соответствующее поле равно 0, что как раз и говорит о том, что кода нет.

    CVV2/CVC2

    В отличие от CVV/CVC, код CVV2/CVC2 используется при дистанционных транзакциях (card not present по терминологии платежных систем), например через Интернет. Именно этот код нанесен на белой полосе на обратной стороне карты.

    Также в отличие от CVV/CVC, этот код не хранится на магнитной полосе карты, а значит его нельзя скопировать (по крайней мере при помощи скиммера). Код CVV2/CVC2 передается on-line вместе с другими реквизитами пластиковой карты в процессинговый центр, который уже передает его в банк-эмитент для проверки.

    Проверка осуществляется также, как и для PVV и CVV — банк заново вычисляет значение CVV2 и сравнивает его с полученным.

    Генерация кода CVV2/CVC2 осуществляется по тому же алгоритму и с использованием тех же ключей, что и обычного CVV/CVC. При этом есть следующие особенности: срок действия карты берется в формате YYMM, а вместо Service code указываются нули.

    Discretionary data

    Вообще, все символы, начиная с PVKI, считаются полем Discretionary data, формат которого определяется банком, выпустившим карту.

    Тем не менее, первые 8 символов этого поля стандартизованы, а остальные могут быть добавлены банком по своему усмотрению и могут содержать ту информацию, которая нужна банку.

    По всем стандартам безопасности, в частности PCI DSS, любому устройству или информационной системе запрещено хранить где бы то ни было данные поля Discretionary data, т.к. компрометация этих данных черевата большими проблемами для владельца карточки.

    Приведенная выше информация в целом является общедоступной, при желании в Интернете можно нарыть необходимые технические подробности и даже описания методики подбора PINа на основе PVV.

    Я собрал все эти данные в кучу в первую очередь для того, чтобы было понятнее, почему что-то происходит так, как происходит, а не иначе.

    Буду признателен, если вы поделитесь своими изысканиями на тему содержимого дорожек карты, в частности соответствия цифр Security code реальным возможностям карты.

    Источник: http://dmitryga.ru/2013/640

    Ссылка на основную публикацию