Можно ли вводить код безопасности карты при оплате через интернету

Если вы захотите совершить операцию онлайн-покупки с оплатой картой, то кроме номера платежного средства система попросит ввести код безопасности. Без его указания совершение транзакции невозможно. Иначе он называется кодом CVV, CVC или CVP2.

Сервис Бробанк.ру узнал, для чего нужен код безопасности на карте, и почему его нужно тщательно охранять. Основные методы защиты банковских карт от мошеннических операций.

Где искать этот код

Если рассматривать, где находится код безопасности на карте Сбербанка или любой другой карточки, то ничего сложного не будет. Достаточно взглянуть на оборотную сторону платежного средства, и вы его увидите.

Код безопасности отображается на всех банковских картах, кроме платежных средств Маэстро, которые ранее массово выпускал Сбербанк для получателей пенсий и пособий. Теперь социальные карточки преимущественно обслуживаются национальной платежной системой МИР.

На картах Maestro Сбербанка кода безопасности нет, их нельзя использовать для совершения онлайн-покупок.

Если вы пользуетесь картой с логотипом МИР, Виза или Мастеркард, то код безопасности обязательно на ней отображен. Если его нет, то это можно считать браком, но отсутствие номера — не повод менять пластик. Можно обратиться в банк и узнать нужный набор цифр.

Код безопасности на карте может обозначаться аббревиатурами CVV, CVP2 и CVC в зависимости от обслуживающей платежной системы. И в полях интернет-магазинов, где нужно указать секретный код, стоят именно эти обозначения. То есть если вас просят ввести CVV, CVP2 или CVC, нужно вписать код безопасности.

Это комбинация их трех цифр, которая располагается справа от поля для проставления подписи. Посмотрите на оборотную сторону, и вы его сразу увидите. Код безопасности на карте Сбербанка располагается там же, где и на карточках других банков. Внешний вид кредитных и дебетовых платежных средств идентичен во всем мире.

Если рассматривать, где находится код безопасности на карте Сбербанка или иного банка, то в некоторых случаях на обороте располагаются не три, а 7 цифр. Например, комбинация вида 3456 162. В этом случае кодом CV являются три последние цифры, а первая группа из четырех чисел — это последние числа номера карты.

Если вы пользуетесь картой American Express, то ее форматирование несколько отличается. Код безопасности состоит их 4-х цифр и располагается на лицевой стороне пластика.

Для чего нужен код CVV/CVC

Требование о введении этой комбинации цифр продиктовано мерами безопасности при совершении онлайн-операций. Если бы для оплаты товара нужно было вводить только номер банковской карты, это бы спровоцировало огромное количество мошеннических транзакций. Мошеннику достаточно было бы «добыть» каким-то образом фото карты, чтобы израсходовать с нее все деньги.

Именно поэтому банковские организации предусмотрели несколько методов защиты онлайн-транзакций:

• Код безопасности карты. Предполагается, что если мошеннику и удастся каким-то образом получить фото карты, то ее оборотная сторона вряд ли будет ему доступна. Поэтому, чтобы совершить онлайн-покупку, клиент вносит номер карты и срок ее действия, указанные на лицевой части, и секретный код CVV/CVC, расположенный на ее обороте.

• 3D-Secure. Это современная технология, которая позволяет сделать онлайн-покупки еще более безопасными. Система 3D-Secure подключается ко всем выдаваемым картам. При выдаче карты в систему вносится номер телефона держателя, и чтобы онлайн-операция была совершена, на этот телефон присылается сообщение с одноразовым паролем. Если пароль не вводится, операция покупки не проходит.

К картам Виза и Мастеркард подключается система безопасности 3D-Secure. Карты МИР защищает аналогичная технология MirAccept.

Получается, что современные банковские карты обладают двойной защитой. Сначала для совершения операции через интернет держатель должен ввести код безопасности, а затем уже пароль, присланный на телефон системой 3D-Secure. Такая двойная безопасность серьезно сократила количество мошеннических транзакций, но они все еще случаются, и часто по вине самих держателей платежных средств. Они сами передают секретные сведения мошенникам, которые изобретают все более изощренные способы «выуживания» информации.

Если речь о виртуальной карте

Некоторые банки и финансовые сервисы, например, Яндекс Деньги или Киви, выпускают виртуальные платежные средства, которые физического носителя не имеют. Эти карточки предназначены только для совершения онлайн-операций.

У таких карт тоже есть код безопасности, который клиент указывает для совершения транзакции. Для совершения операций секретный код сообщается клиенту вместе с другими реквизитами пластика. Обычно он приходит СМС-сообщением на телефон. С точки зрения безопасности сохранять это сообщение не рекомендуется, идеальный вариант — запомнить набор цифр.

Как обезопасить себя от мошенников?

Что такое код безопасности карты и для чего он нужен — в этом мы разобрались. Теперь очередь другой важной информации — как обезопасить свои деньги от мошенников?

Несмотря на двойную степень защиты онлайн-операции, мошенники не дремлют, поэтому о мерах безопасности нужно помнить всегда:

• не стоит записывать где-то номер карты вместе с секретным кодом или держать их совместное фото. Если эта информацию попадет мошенникам, вы можете лишиться своих денег;
• все прекрасно знают, что ПИН-код сообщать никому нельзя, даже якобы сотрудникам банка. С кодом безопасности ситуация точно такая же. Он не требуется для проведения ни одной транзакции или финансовой операции;
• если вам звонят из банка и просят указать номер карты и секретный код — это однозначно мошенники. Они могут тщательно маскироваться под реального представителя банка, но такими по сути не являются. Потом вас попросят назвать для подтверждения чего-то код, присланный на телефон, — и вот, обе ступени безопасности мошенником преодолены, он получает доступ к вашим деньгами;
• внимательно проверяйте сайт интернет-магазина, он должен быть реальным. Некоторые мошенники могут создавать ложные магазины или копии крупных меркетов (например, меняют, одну букву в названии: detmir на detmin);
• не вводите полные данные карты на «странных площадках»: онлайн-казино, на сайтах финансовых пирамид и пр.;
• если вам на электронную почту пришла ссылка на какой-то опрос, после которого вам нужно указать реквизиты вашей карты для получения якобы вознаграждения, перед вами мошенники. Далее нужно будет ввести код, присланный вам на телефон;

• если это вам кто-то должен заплатить, то кроме номера карты ничего не требуются. Так мошенники ищут жертв на сайтах типа Авито. Они предлагают выгодно купить у вас товар прямо здесь и сейчас, просят срочно указать все реквизиты вашей карты. Потом еще пароль попросят для подтверждения перевода.

Теперь вы знаете, где смотреть код безопасности карты Сбербанка, и как его уберегать от мошенников. Никому не давайте свою карту, не сообщайте данные о ней третьим лицам, и проблем не будет. Помните, что если вы отдаете карту официанту в кафе, то это также крайне небезопасно. Лучше самому подойти к кассе.

Люди боятся оставлять в сети свои персональные данные (скажем, номер банковской карты), потому что не хотят стать жертвами мошенников. Согласно исследованиям 2005 года, четверть пользователей прерывали покупки в интернете, когда сталкивались с необходимостью доверить личные данные интернет-магазину. Боязнь онлайн-покупок даже описана в нескольких научных работах как фобия. И все же с годами люди все меньше боятся онлайн-платежей. Например, по данным TNS 2014 года около половины россиян хотя бы раз совершали покупки в интернете.

Банки и платежные системы требуют вводить при оплате картой имя и фамилию владельца, номер карты, код проверки подлинности карты (трехзначный код на оборотной стороне) и срок ее действия. Код проверки подлинности — CVC или CVV2 — служит дополнительной защитой от мошенничества: если кто-то украдет у вас 16-значный номер и другую информацию с лицевой стороны карты, воспользоваться деньгами без трехзначного кода не получится. Если все эти данные попадают в руки хакеров — это проблема. Но чаще всего компании не хранят весь набор данных в одной базе. Например, в 2011 году хакеры украли сотни тысяч номеров банковских карт Citibank, но в компании сразу сообщили, что сроки действия карт и трехзначные коды взломщикам не достались. 

Парадокс в том, что данные, которые люди так боятся вводить при оплате, нужны как раз для того, чтобы оградить их от мошенничества. У платежных систем Visa и MasterCard (мы рассказываем только о них, потому что они контролируют почти весь российский рынок) есть системы безопасности — 3D Secure и SecureCode. Эти системы позволяют банку подтвердить, что оплату совершает именно владелец, а не тот, кто незаконно завладел картой или данными с карты. Платежная система просит ввести одноразовый пароль — банк может выслать его в сообщении на номер телефона, который вы указали при регистрации счета. Некоторые банки заранее выдают клиентам набор одноразовых паролей или специальный гаджет, который их генерирует. Некоторые банки выдают набор многоразовых паролей — это наименее безопасный вариант. Мошенник может похитить вашу карту и попытаться купить от вашего лица что-нибудь в интернете, но если он не получит одноразового пароля, у него ничего не получится. При оплате магазины перенаправляют покупателей на страницу банка, чтобы те могли ввести пароль. Если происходит как-то по-другому, это, возможно, означает, что магазин не поддерживает систему 3D Secure/SecureCode.

Тогда достаточно обычного набора данных, который содержится на вашей карте. В таком случае злоумышленник может купить что-то в этом магазине без дополнительного пароля. Но таких магазинов становится все меньше, потому что не поддерживать 3D Secure невыгодно — в этом случае компаниям приходится из своего кармана возмещать ущерб от мошенничества. И все же такие магазины есть, так что риск, что с вашей карты спишут деньги другие люди, сохраняется. Узнать, поддерживает ли интернет-магазин систему 3D Secure можно по логотипу на сайте:

Лучше не хранить мобильный телефон или гаджет для генерации паролей в одной сумке с кошельком. Не стоит хранить в кошельке и платежную карту, и карту с набором одноразовых паролей. И еще: 90% российских банков присылают временные пароли по смс. Если вы часто бываете за рубежом и используете местную сим-карту, лучше попросить у банка гаджет для генерации паролей. Такой способ считается самым надежным, поэтому при его использовании многие банки повышают лимиты по операциям.

Если вы боитесь публиковать в интернете данные вашей основной банковской карты, можно завести специальную виртуальную карту для покупок в сети. Такую карту выпускают и Visa, и MasterCard. Это карта не привязана к вашему основному счету. Перед каждой покупкой на нее нужно переводить необходимую сумму. Виртуальная карточка очень дешевая в обслуживании, но в обычных магазинах ей расплатиться невозможно. 

Есть разные электронные платежные системы (например, «Яндекс.Деньги» или PayPal), которые упрощают процедуру покупки в интернете. Покупателю не нужно каждый раз писать все персональные данные — системе они уже известны. Нужен только логин/пароль и в некоторых случаях — одноразовый пароль 3D Secure.

Срочно обращайтесь в свой банк — по закону, именно банк несет за это ответственность и должен возместить ущерб, если не сможет доказать, что вы сами во всем виноваты. В случае, если покупка сделана в магазине, который не поддерживает 3DSecure/SecureCode, банк может потребовать эти деньги у магазина. Если вы опоздаете и обратитесь позже, чем через день после списания, банк вправе отказаться от возмещения убытков.