CVV код безпеки банківських карт: як дізнатися і використовувати в Україні

Читать на русском
карта, оплата

З тих пір, як людство перенесло свої гроші на пластикові карти, на них регулярно накладають лапи шахраї. У зв’язку з цим фахівці розробляють нові механізми захисту банківських рахунків від стороннього втручання. Одним із заходів обережності став CVV код. Але його впровадження викликало масу питання у користувачів. Цей матеріал спробує на них детально відповісти.

Що таке CVV код і як він працює

У сучасному світі одного лише володіння картою і PIN-кодом недостатньо. Зловмисники можуть без праці сфотографувати номер на пластику або підглянути, які цифри власник вводить на терміналі для підтвердження операції. Теоретично, він шахрай може використовувати дані, щоб зробити покупку з карти, навіть не маючи її на руках.

Щоб уникнути таких інцидентів, при безготівкових розрахунках в інтернет-мережі запитують CVC/CVV код. Перекладається, як “card validation code” ( “код підтвердження”) або «card verification value» ( “перевірка значення”). Сам шифр зберігає магнітна смуга, тому його не можна розгледіти. Саме через магніт дані зчитують електронні пристрої: термінали, валідатори і банкомати. Для законного господаря на мапі друкують три цифри, які формально називаються CVV2. Вони не змінюються і дозволяють системі ідентифікувати платника, а також перевірити справжність картки, перш ніж зняти гроші з рахунку онлайн.

У 2019 майже всі банки перейшли на такі заходи безпеки. Зокрема, вона застосовується навіть компаніями Visa і MasterCard – найвідомішими платіжними системами.

Як дізнатися CVV2 код

Заповітні цифри слід дивитися на карті з того боку, де розташована магнітна смуга. Найчастіше їх розміщують біля підпису клієнта і позначають по різному. Відмітка залежить від платіжної системи. У Visa поширені абревіатури CVV і CVV2, а Mastercard пише CVC або CVC2.

Іноді на картах українських банків вказують два коду. Перший з них потрібен для перевірки в банкоматі або терміналі при покупках. Буває, що другий код (CVV2) не друкують на пластиці, але повідомляють цифри клієнту з вимогою нікому їх не розголошувати. Якщо вказаний номер довгий – досить вказати останні три цифри.

Якщо ж на картці зовсім немає коду – вона просто не підходить для оплати на онлайн-ресурсах. Такими є MasterCard Cirrus Maestro, MasterCard Electronic, VISA Electron. Важливий момент: у випадку з маркою Electron можливість безготівкових операцій в режимі онлайн визначає банк, який видає карту.

Враховуйте, що за довгий час використання, напис може стертися з пластика. Це не привід для відчаю, адже зараз досить просто дізнатися персональні дані в особистому кабінеті онлайн-банкінгу. Ось покрокова інструкція для найбільшого банку України – “ПриватБанку”:

  • Авторизуватися у “Приват24”;
  • У меню перейти в розділ “Мої рахунки”;
  • Вибрати потрібну карту;
  • Перейти в “Управління картою/рахунком”;
  • Вибрати опцію “Дізнатися CVV2-код”;
  • Підтвердити свою особистість кодом з СМС-повідомлення;
  • Подивитися і запам’ятати цифри;
  • Там же можна запросити CVV.

Клієнти інших великих банків України можуть дізнатися код аналогічним чином. Втім, через структури сайту алгоритм і назви сторінок можуть відрізнятися. У кожної організації є гаряча лінія, яка допоможе користувачеві швидко знайти потрібну інформацію. Досить не забувати про обережність і не називати цифри вголос.

Як використовувати CVV2 код

Важливо пам’ятати: ці цифри не можна говорити іншим людям, аналогічно правилу для пін-коду. Рекомендується перед введенням даних оцінювати надійність сайту. Наприклад, чим відоміший інтернет-магазин, тим менше шансів нарватися на шахраїв. Сучасні браузери зазвичай повідомляють користувачам про ненадійних сайтах. А ось перевірені сторінки позначають значком у вигляді замку. Це означає, що з’єднання з ним захищено електронними протоколами безпеки.

Зазвичай для здійснення покупки на сайтах вимагають вказати таку інформацію: термін придатності і CVV (CVV2) банківської карти. На час процедури обробки система заблокує необхідні кошти на рахунку. Це потрібно, щоб переконатися в достовірності даних користувача.

Іноді сайти перестраховуються і запитують підтвердження, відправляючи секретний код по СМС, в месенджерах або на e-mail. Однак, оператори порядних сервісів не мають права вимагати повідомити значення CVV2 по телефону. Якщо таке сталося – необхідно довести до відома представників банку.

Що злочинці можуть зробити, знаючи CVV2-код

При використанні карти важливо дотримуватися заходів безпеки, щоб аферисти не впізнали код. Так настійно не рекомендується відправляти фотографії своєї карти (будь-якої сторони). Після прохання вивчити картку або показати номер CVV найкраще закрити його від чужого уваги і повідомити про можливе правопорушення.

Крім того, небезпечно зберігати персональну інформацію в смартфоні, ноутбуці або “хмарі”. Адже хакери можуть зламати пристрій і отримати доступ до коштів на рахунку. У зв’язку з цим не потрібно повідомляти код в повідомленнях в соціальних мережах, месенджерах, повідомленнях електронної пошти або СМС. В кінці-кінців, гаджет можуть просто вкрасти і скопіювати дані. Те ж стосується записів на папері.

Ось ще кілька поширених схем. Махінатори не гребують фішингом. Вони нерідко створюють копії реально існуючих сайтів (онлайн-магазинів або банків). А потім за допомогою повідомлення заманюють на фальшиву сторінку по посиланню з метою підтвердити дані або виконати будь-яку операцію. Там користувачеві пропонують ввести персональну інформацію, яку розголошувати ні в якому разі не можна. Уже багато попалися на прийом і самі передали все необхідне в руки шахраїв.

Існує схожий спосіб розкрадання. Аферисти від імені банку відправляють повідомлення з вимогою терміново підтвердити дані. Іноді навіть загрожують блокуванням картки. Щоб уберегтися від такої схеми, варто звертати увагу на номер або електронну адресу відправника, а також домен сайту. Порівняйте їх з тими, які використовує ваш банк. Злочинці можуть підібрати максимально схожі назви, але не здатні скопіювати їх повністю.

У будь-якому випадку, про сумнівні повідомленнях краще розповісти оператору банку. Можливо, це допоможе викрити зловмисників і зберегти гроші багатьом клієнтам.

Великий ризик зустріти афериста на сайті з оголошеннями. Наприклад, при покупці товарів вони обманюють довірливих продавців, запитуючи код CVV. Нібито, для підтвердження переказу грошей в терміналі. Хоча в дійсності ця інформація не потрібна (як і дата видачі).

Заволодівши кодом безпеки, шахраї здатні виконувати віддалені операції з рахунками точно так же, як якщо б у них була карта. Наприклад, оплачувати товари онлайн, переводити гроші на інші рахунки, віртуальні гаманці або баланс мобільного, знімати готівку.

Заходи безпеки

Благо, в 2019 році майже повсюдно використовують двуступенчатой ​​аутентифікацію. Крім CVV2 коду потрібен ще й доступ до телефону з авторизованим номером.

Не варто переживати з приводу регулярних платежів в крупних сервісах, таких як PayPal. Вони не зберігають CVV2, введені один раз, на довгий час. Як правило, цифри видаляються з системи вже через кілька секунд після авторизації користувача. Тобто, у хакера немає можливості дізнатися їх в подальшому.

На закінчення

Код CVV покликаний захистити віртуальні покупки від шахраїв. Метод досить надійний, якщо дотримуватися заходів безпеки. На відміну від онлайн-паролів, зловмисники можуть добути CVV тільки через неакуратність власника картки.

Але слід розрізняти функції CVV2 і PIN-коду. Останній взагалі не можна нікому повідомляти і писати, а тільки особисто вводити в терміналах і банкоматах для верифікації. CVV2 можна вказувати при оплаті онлайн, коли того просять сайти. Адже саме для цієї мети код і призначений.


Армія Росії атакує Україну угрупуванням понад 600 тисяч військових: експерт розповів про ключові напрями на фронті

Чи призватимуть до армії після інсульту чи інфаркту: визначено чіткі критерії

Кому не потрібно проходити ВЛК під час мобілізації в Україні: з'явився перелік категорій

Новий виклик для ЗСУ: експерт розповів, як російські дрони навчилися ухилятися від атак

Армія рф змінила тактику атак "Шахедами": експерт пояснив, у чому головна небезпека для українців

Коли можна відмовитися від вручення повісток: українцям назвали поважні причини

Небезпека оточення: військовий експерт розповів про найскладнішу ділянку на східному фроті

Елітні російські спецназівці зазнали тяжких втрат в Україні: аналітики розповіли про головні невдачі армії рф

Головний напрямок фронту: військовий експерт розповів, де зараз вирішується доля війни

F-16 не можуть виконувати серйозні бойові завдання: експерт розповів, що потрібне Україні для переваги в небі

Армія рф почала активно застосовувати дрони з оптоволокном: експерти розповіли, як вони змінили ситуацію на полі бою

У "Шахеди" почали ставити нові двигуни: експерти розповіли, як армія РФ адаптує дрони

Ключ до донецького фронту: військовий експерт розповів про плани армії рф на сході України

Величезна чисельна перевага: військовий експерт розповів, де армія рф готується до нового наступу

Загроза оккупації Покровська та тактичний відступ: військовий експерт розповів, що відбувається на півдні Донецької області

Грузія готується до післявиборчих проблем: експерти розповіли про наслідки втручання рф

Політолог розповів, що чекає Грузію після виборів: «Країна знаходиться фактично перед непростим вибором»

Завзяте протистояння «загальноприйнятому»: як народився феномен Поплавського

Армія рф може піти не на Покровськ: військовий експерт розповів, яке місто опиниться під загрозою

Показати ще