CVV и CVC на банковской карте: что это и зачем нужно

Это защитные коды из трех цифр, подтверждающие подлинность банковской карты и действующие в сочетании с другими ее реквизитами (номер, срок действия и т. д.). Все вместе эти данные обеспечивают безопасность при безналичной оплате. В банках часто поясняют клиентам, что CVV/CVC — это своеобразный «пин-код» для платежей в интернете.

Коды CVV и CVC отличаются не только буквами в аббревиатуре, но и принадлежностью к платежным системам:

• CVC относится к Mastercard и расшифровывается как «Проверочный Код Карты» (Card Verification Code);
• CVV принадлежит системе Visa и расшифровывается как «Значение Верификации Карты» (Card Verification Value).

Карты «Мир» тоже имеют защитный код — CVP (Card Verification Parameter) или ППК (Проверочный Параметр Карты). Для отечественной платежной системы была разработана собственная платформа безопасности — MirAccept. В отличие от конкурентов, «Мир» анализирует все проводимые операции, фиксирует в памяти устройство, с которого производилась оплата покупок, а также местоположение клиента, покупки и т. д.

Защитные коды, согласно общедоступной информации, появились сначала на картах MasterCard, произошло это в 1997 году, а на картах Visa секретные цифры стали размещать с 2001 года.

Часто аббревиатуру рассматриваемых кодов пишут с цифрой 2 — CVC2 и CVV2. И это не ошибка. Все карты имеют парные коды:

• CVC/CVV код шифруется на магнитной полосе и невидим даже для владельца;
• CVC2/CVV2 код напечатан на карте чернилами.

Поскольку зашифрованный код человеку недоступен, то аббревиатурой CVC и CVV обычно именуют три цифры, напечатанные на карте. Это своего рода упрощение, «двойку» попросту отбрасывают для краткости.

В последнее время количество транзакций стремительно росло, одновременно увеличивалось и количество мошеннических операций, производимых непосредственно во время оплаты и ввода данных карты на сайтах. По статистике, кража денег в интернете составляет около 80% от всех несанкционированных операций. Чтобы помешать интернет-мошенникам, были созданы специальные защитные коды.

Любые коды безопасности, независимо от платежной системы, призваны идентифицировать карту и защитить средства, которые на ней находятся во время переводов и онлайн-платежей в интернете. С помощью CVC и CVV проверяется подлинность карт во время оплаты в терминалах. Считывание производится автоматически, вводить код вручную не нужно.

CVV/CVC — уникальный ключ безопасности, который никогда не повторяется. «Трехзначный код относится к конфиденциальной информации, и называть его нельзя никому, включая сотрудников банка», — подчеркивает Оксана Васильева, кандидат юридических наук, доцент Финансового университета при Правительстве Российской Федерации. Эксперт пояснила, что, зная код, а также другие реквизиты карты, мошенники могут покупать товары в интернет-магазинах без ведома ее владельца.

Надо отметить, что даже соблюдение всех правил не дает 100% гарантию безопасности. Бывает, что деньги со счетов пропадают у самых бдительных клиентов из-за внутреннего мошенничества, которое основано на человеческом факторе, и несовершенства систем безопасности в некоторых банковских учреждениях.

Коды CVV и CVC напечатаны на оборотной стороне банковской карточки возле полоски для подписи. Они наносятся тонким черным шрифтом. Цифры немного наклонены влево, на некоторых носителях они бывают рельефными.

«Мир»

У банковских карт «Мир» для шифрования кода CVP применяется технология Mir Accept — современный сервис онлайн-платежей. Бывает, что на карточках рядом с трехзначным кодом расположены еще четыре цифры, — это последний числовой блок номера карты.

Visa

Код CVV2 карты Visa нужно искать на полосе, предназначенной для подписи.

Mastercard

CVC2 код на карте MasterCard находится на белой линии (справа), где стоит подпись владельца.

Код CVV/CVC обычно требуется при совершении разного рода операций в интернете: например, при денежных переводах, при привязке карты к аккаунтам в маркетплейсах, в ряде других случаев.

Чаще всего код CVV/CVC приходится использовать при покупках онлайн. Алгоритм действий таков.

1. Выбираете на сайте интернет-магазина понравившийся товар.

2. Покупаете его, нажимая соответствующие кнопки, а затем вбиваете в поля реквизиты карты.

3. Система, проверив карту, запрашивает код безопасности.

4. Введите в появившееся пустое поле три секретные цифры.

5. Указанная сумма переводится с карты на счет онлайн-магазина.

6. После этого товар считается купленным и оплаченным, приходит банковское сообщение о списании средств.

Код CVV/CVC приходится использовать при проведении практически всех транзакций, производимых в интернете. Но бывают ситуации, когда он продавцу не нужен, достаточно SMS или push. А бывает и они не требуются. Есть магазины, где достаточно указать номер карты и срок ее действия.

Защитный код обычно не выбит, а напечатан на карте. По мере пользования краска может просто стереться. Чтобы восстановить код, обращаются в соответствующий банк. Карта с нечитаемым кодом считается недействительной, ее следует перевыпустить.

Кода может не быть изначально. Это касается банковских карточек, не предназначенных для онлайн-покупок. «Кода нет, например, на картах начального уровня, таких как Visa Electron и Mastercard Electronic. Хотя такой код формируется во время выпуска карты, он не отображается на самом пластике», — уточнила Оксана Васильева.

100%-й защиты не существует ни в одной сфере человеческой деятельности. В банковском деле, несмотря на несколько уровней защиты, также существуют риски. Современные «карманники» разоряют людей при помощи компьютеров, смартфонов и хакерских схем, которые постоянно развиваются и совершенствуются. Код безопасности не считается единственным «золотым ключиком», с помощью которого мошенники получают доступ к чужим деньгам. Для воровства бывает достаточно реквизитов карты или СМС — вариантов у профессиональных онлайн воришек предостаточно.

Мошенники крайне быстро осваивают новые технологии безопасности, вернее, находят способы их обхода. Незнание защитного кода не считается сегодня для них препятствием на пути к чужим деньгам. Так, например, с появлением сервиса по снятию наличных денег по QR-коду мошенники оперативно внедрили новую схему.

1. Мошенник звонит клиенту, представившись служащим банка.

2. Мнимый «сотрудник» сообщает клиенту о якобы мошенническом запросе на снятие средств. Чтобы предотвратить это, владельца счета просят отправить QR-код для отмены операции.

3. Теперь мошенникам остается только снять деньги в банкомате, воспользовавшись полученным QR-кодом.

И это только один из многочисленных способов тихого отъема денег с банковских счетов. Как видим, украсть деньги сегодня можно и без знания трех секретных цифр.

Чтобы не попасться на удочку мошенников, важно соблюдать определенный свод правил, это своего рода кодекс безопасности для клиента банка. Понятно, что запомнить все правила сложно, поэтому при пользовании банковскими инструментами следует выработать концепцию: никогда не спешить совершать те или иные действия, не поддаваться панике и никогда ничего не сообщать людям, которые звонят вам по телефону.

Эти советы помогут вам сберечь деньги:

• не допускайте попадания банковской карты в чужие руки: никто не имеет права требовать ее — ни сотрудник банка, ни продавцы, ни кассиры;
• никогда и никому не говорите секретного кода: вас не должно вводить в заблуждение то, что позвонившие по телефону обращаются к вам по имени-отчеству, — такую информацию мошенники могут выяснить заранее;
• не «светите» CVV/CVC код на лотерейных и игровых сайтах, они часто бывают мошенническими;
• нигде не выкладывайте фото банковской карточки;
• не записывайте коды на бумаге: всегда есть риск, что ваши записи станут известны третьим лицам;
• не давайте никому карту для создания ксерокопии;
• подключите мобильный банк и следите за движением средств;
• носите карту в чехле, прикрывающем ее обратную сторону. Не стоит использовать скотч или корректор для замазывания цифр, они могут стереться, и код станет нечитаемым.

О защите вкладов заботятся не только банкиры, но и государство. Согласно принятым в закон поправкам, банки должны следить за всеми денежными переводами и предотвращать мошеннические операции. А главное, если средства пришли на счет мошенника, банки должны вернуть эту сумму клиенту. Подробнее об условиях говорится в Федеральном законе № 369-ФЗ.

По словам Оксаны Васильевой, важно соблюдать все правила безопасности, установленные банками. «Номер карты, ее счет, номер телефона владельца, его имя и фамилия не относятся к конфиденциальным сведениям. Но следует помнить, что чем больше информации о владельце карты оказывается доступно третьим лицам, тем выше вероятность мошенничества. Клиенту могут отказать в компенсации средств, если он передает карту третьим лицам, делится ее данными, разглашает другую конфиденциальную информацию», — отмечает эксперт. То есть пострадавшему необходимо еще доказать, что он стал жертвой преступной схемы, а не проявил халатность. Поэтому лучше соблюдать все меры предосторожности и быть максимально бдительным.

Разумеется, коды CVV/CVC не считаются панацеей. По мнению Оксаны Васильевой, со временем банки будут вводить новые способы защиты карт, так как старые методы уже не всегда эффективны против современных угроз, таких, например, как социальная инженерия или атаки на мобильные устройства. Внедрение новых методов защиты, по мнению эксперта, предопределено стремительным развитием технологий, увеличением совершаемых транзакций, а также требованиями со стороны Правительства и финансовых регуляторов, которые наделены правом вводить новые обязательные нормы и стандарты безопасности.

Разговаривая с Оксаной Васильевой о кодах CVV/CVC, мы преимущественно интересовались вопросами безопасности банковских вкладов, методами защиты и правилами безопасности.

1. Сообщение посторонним кода безопасности банковской карты может привести к несанкционированным транзакциям и мошенничеству. «Получив код CVV/CVC вместе с другими данными, мошенник сможет совершать онлайн-покупки без вашего ведома», — подчеркивает Оксана Васильева.

2. Если произошла утечка данных, обязательно направьте заявление о случившемся и в банк, и в полицию. Вероятность вернуть деньги невысока, но она все же существует, отмечает эксперт.

3. «Привязка карты к маркетплейсам может быть относительно безопасной, — считает Оксана Васильева, — если не устанавливать автоматическое пополнение средств и использовать для онлайн-покупок виртуальные карты». Также эксперт советует использовать сложные и уникальные пароли для каждого онлайн-сервиса, регулярно проверять свои операции, обращаться в банк при обнаружении неизвестных списаний и подключать двухфакторную аутентификацию везде, где это возможно.

4. Не оплачивайте покупки в неизвестных вам интернет-магазинах, а для входа в интернет-банк используйте только официальный сайт. В мобильном приложении или интернет-банке подключите PUSH-уведомления от банка — такие сообщения безопаснее, чем SMS. Старайтесь не совершать финансовых операций в незащищенной сети Wi-Fi со свободным доступом: например, в интернет-кафе или коворкинге.

Чем больше вы знаете о своей банковской карте, тем меньше шансов у мошенников завладеть денежными средствами, которые на ней находятся. CVV и CVC коды представляют важный элемент для обеспечения безопасности.

1. На большинстве банковских карт имеются CVC/CVV и CVC2/CVV2-коды. Если их нет, следовательно, карта не рассчитана на использование для онлайн-оплаты.

2. При любых проблемах, связанных с отсутствием кода (например, стерлась краска), сразу обращайтесь в банк. Сведения о них также часто можно узнать в личном кабинете.

3. В отличие от ПИН-кода, CVV-код не предоставляют в конверте. Он не подтверждает личность клиента, а служит лишь неотъемлемым реквизитом карты. Он напечатан на ее обороте, чтобы владелец, проводя транзакции в интернете, мог прочесть его, и ввести в платежную форму на сайте онлайн-магазина или сервиса.

4. CVV/CVC представляют собой секретную информацию, которую нельзя никому сообщать.

1. Н. Р. Соловьев, Д. В. Емец, Н. С. Агафонов, «Безопасность использования банковской картой с дополнительными мерами защиты и разными формами представления СМС2/СММ2 кода», «Научные междисциплинарные исследования», 2021 год.

2. С. Е. Голиков, «Защита от внутреннего мошенничества с платежными картами в банках», «Базис», 2020 год.

3. Федеральный закон от 24.07.2023 года № 369-ФЗ «О внесении изменений в Федеральный закон “О национальной платежной системе”».

Автор: Марина Саламаха

Эксперт: Оксана Васильева, кандидат юридических наук, доцент департамента правового регулирования экономической деятельности Финансового университета при Правительстве Российской Федерации