Что такое csc на карте

CVV2 (англ. card verification value 2 ) — трёхзначный код проверки подлинности карты платёжной системы Visa. Другие платёжные системы имеют схожие технологии, к примеру, аналогичный защитный код для карт MasterCard носит название card val >[1] , защитный код для платежной системы «МИР» получил название card verification parameter 2 (CVP2) [ источник не указан 57 дней ] . Как правило, наносится на полосе для подписи держателя после номера карты либо после последних 4 цифр номера карты способом индент-печати. Используется в качестве защитного элемента при проведении транзакции в среде CNP (card not present). Например — e-commerce (интернет), MO/TO (mail order/telephone order).

Номер CVV2 не следует путать c пин-кодом и со стандартным номером карты [en] , наносимым эмбоссированием или индент-печатью. Стандартный номер карты проверяется на правильность отдельным алгоритмом, который называется алгоритм Луна.

Цифра 2 в названии кода вызвана тем, что есть и «первый» защитный код, используемый для верификации в транзакциях с физическим использованием карты. CVV/CVC-код записывается на магнитную полосу [1] .

Даже в случае, если CVV2-код на карте не указывается (карты Visa Electron с «маскированным» номером, нанесённым на карточку не полностью, к примеру только последние 4 цифры), он всё равно создаётся при выпуске карты.

Наличие CVV2-кода на карте не является ни необходимым, ни достаточным условием для совершения платежей в Интернете. Запрос CVV2 с одной стороны — это право, а не обязанность продавца. С другой стороны, этот вид транзакций может быть запрещен для конкретного вида карт банком-эмитентом (поэтому не является достаточным).

Содержание

Ограничения CVV2 [ править | править код ]

  • Механизм CVV2 не может защитить от фишинга, когда введённый в заблуждение владелец карты, среди прочих её параметров, вводит CVV2-номер.
  • Поскольку код CVV2 не может храниться продавцом в течение даже короткого времени (после того как авторизация с использованием CVV2 завершена — таковы требования стандарта PCI DSS), то продавцы, которые должны регулярно списывать деньги с карты за какую-либо услугу, не могут использовать CVV2 для последующих транзакций. К числу таких продавцов относятся многие популярные интернет-службы, такие как iTunes Store, PayPal, PlayStation Network, Steam.
  • Если банк-эмитент требует CVV2 для авторизации всех интернет-транзакций, то он тем самым не позволяет использовать свои карты для оплаты указанных служб. Такого недостатка, как правило, лишены виртуальные карты. Риск, связанный с необязательностью проверки CVV2, компенсируется в этом случае возможностью ограничить доступный лимит виртуальной карты небольшой суммой.

Дальнейшее развитие [ править | править код ]

Для того, чтобы подтвердить аутентичность предъявителя данных карты в сети, в настоящее время рассматриваются другие возможности, прежде всего связанные с получением одноразового кода или запроса другим способом, заранее согласованным законным держателем карты и банком. Например, использование разового пароля, полученного в банкомате или посредством SMS, подтверждение транзакции в системе интернет-банкинга банка-эмитента карты или на отдельном защищённом сайте. Данный комплекс мер носит название (в зависимости от платёжной системы) 3-D Secure: MasterCard Security Code, Verified by Visa.

Также существуют карты с динамическим CVV2-кодом (Dynamic CVV2), на которых код периодически (период задается эмитентом) изменяется. В таком случае, код может либо отображаться на специальном дисплее, встроенном в карту [2] , либо в мобильном приложении банка [3] .

Другие аналогичные термины [ править | править код ]

Прочие аналогичные термины: card security code (CSC), card verification data (CVD), card verification value code (CVVC), card code verification (CCV) [4] .

Читайте также:  Бесплатные игры в xbox 360 live список

Оплата товаров или услуг через Интернет может вызвать у неопытных пользователей затруднения. Например, для завершения покупки сайт обычно предлагает ввести данные платежной карты в целях безналичного расчета: номер карты, дату ее окончания, фамилию и имя держателя, а также код CVV/CVC. Если с первыми пунктами более или менее понятно, то последнее требование способно многих запутать и отнять уйму времени на выяснение. Эта статья поможет разобраться и ответить на такие вопросы, как CSC — что это за код, где его найти, и для чего он нужен.

О технологии

CSC (Card Security Code — "код безопасности карты") — защитный механизм, разработанный с целью предотвращения мошенничества с банковскими картами. Встречаются также другие родственные обозначения этого термина: CVD, CVV, CVC, SPC и V-code. CSC предназначен для использования в тех случаях, когда карту невозможно физически предъявить — при онлайн-платежах. Технология обязана своему появлению на свет британскому сотруднику компании "Эквифакс" Майклу Стоуну. Изначально код представлял собой комбинацию из 11 букв и цифр. Впоследствии частные агентства и банки пришли к пониманию, что CSC — это предвестник новой эры информационной безопасности. Код был доработан и получил свой современный вид, состоящий из 3 цифр. На волне бурно развивающейся электронной коммерции в конце XX века эту технологию быстро подхватили ведущие платежные системы — MasterCard, Visa и American Express.

Существует несколько видов секретного кода:

  • CVC1 или CVV1 — зашифрованная комбинация символов, физическое расположение которых — магнитная полоса на обратной стороне карты. Используется при оффлайн-платежах картой. Код распознается платежным устройством в процессе совершения покупки и отправляется для проверки на аутентификационный сервер банка-эмитента. Такая защита обходится путем изготовления дубликата платежной карты и копирования магнитной ленты.
  • CVV2 или CVC2. Предназначен для защиты покупателя при транзакциях через Интернет. Является наиболее продвинутым методом верификации. В некоторых европейских странах платежные системы требуют от торговых компаний и предприятий обязательной проверки такого кода при онлайн-операциях.
  • iCVV или динамический CVV. Используются при бесконтактной оплате.

CSC — что это? Mastercard и Visa

По своему использованию и местоположению код безопасности карты полностью одинаков для обоих платежных систем, за исключением названия. CSC на карте Visa носит название CVV2, для карт Mastercard — CVC2. Цифровая комбинация кода находится на обратной стороне карты, в зоне полосы подписи держателя или возле нее. Такое расположение затрудняет задачу злоумышленников подсмотреть цифры для кражи денежных средств в общественных местах либо с видеосъемки. Различаются методы нанесения кода CSC и номера карты: для защитной комбинации используют идент-печать либо тиснение. Данный элемент безопасности может и вовсе физически отсутствовать на карте, но генерироваться при ее эмиссии. Такой вариант присущ виртуальным картам или пластику начального класса: Visa Electron, Mastercard Maestro и другим.

Код безопасности в других платежных системах

Существуют и иные вариации CVC:

  • CID (Card Identification Number — "идентификационный номер карты") — на платежных инструментах American Express. Имеет ключевую отличительную особенность: код безопасности, состоящий из 4 цифр, расположен над номером карты в ее правой части лицевой стороны.
  • CVD (Card Verification Data — "данные верификации карты") — защитный элемент американских кредитных карт Discover.
  • CVE (Elo Verification Code — "код верификации Эло"). Защитная комбинация цифр на дебетовых и кредитных картах Бразилии.
  • CVN2 (Card Validation Number — "номер подтверждения карты") — код безопасности на картах китайской платежной системы Union Pay.

Насколько надежен этот механизм?

Банки-эмитенты запрещают торговым и сервисным компаниям хранить в базе данных CSC-пароли, полученные в ходе проведения транзакции. Это повышает безопасность держателей платежных карт: в случае взлома и кражи данных с серверов компании скомпрометированные данные клиентских карт практически не несут в себе пользы без кода безопасности. Несмотря на это, в пользу того, что CSC — это далеко не самый безопасный механизм, есть следующие доказательства:

  • Бессилен перед фишинговыми ссылками. Код безопасности не способен предотвратить кражу данных, когда пользователь путем обмана переходит на фальшивую страницу для оплаты, созданную мошенниками. Обычно интерфейс такого ресурса неотличим или максимально приближен к содержанию обычной страницы, что вводит покупателя в заблуждение и побуждает к вводу данных платежной карты, включая CSC. Таким образом, злоумышленники имеют полный доступ к информации о карте, позволяющей совершать незаконные транзакции.
  • Необязательность ввода. Некоторые торговые онлайн-площадки не требуют от покупателей предоставление CSC. Это играет на руку злоумышленникам, которым известны лишь скомпрометированные данные с лицевой части карты: номер и срок действия.
  • Взлом. Известны случаи, когда мошенники угадывали короткий трехзначный CSC путем хакерских ухищрений и организованных DDoS-атак.
Читайте также:  Числа фибоначчи через рекурсию

Какие еще есть технологии защиты карт?

Как видно из предыдущего пункта, механизм CVC обладает недостатками, угрожающими безопасности владельцев банковских карт. Платежные системы учли, что CSC — это технология, имеющая серьезные недостатки, и ввели систему дополнительной защиты платежных карт под названием 3D-Secure. Этот механизм добавляет шаг в процессе онлайн-транзакции — аутентификацию пользователя на сервере банка-эмитента. Она может включать в себя ввод постоянного кода, динамически формируемой комбинации цифр из СМС-сообщения или использование пароля из списка ключей.

Код безопасности карты (от англ. card security code – CSC) предназначен для проверки подлинности кредитной или дебетовой банковской карты при оплате товаров или услуг в интернете. Этот секретный код более известен как CVV2 (у карт Visa) или CVC2 (у карт MasterCard), состоит из 3-х цифр и присутствует на обратной стороне практически всех банковских карточек за некоторым исключением. Рассмотрим далее основное предназначение кода безопасности и его расположение на картах различных платежных систем.

Что такое код безопасности CVV2, CVC2, C >

Если вы хотя бы раз делали платежи в интернете (только не через интернет-банк, а, например, при оплате на сайте интернет-магазина или при пополнении счёта сотового телефона), то вам приходилось доставать свою кредитную (или расчётную) карту и заполнять форму оплаты на сайте её реквизитами. Обычно просят ввести номер карты, имя держателя, срок окончания действия и секретный код.

Вам могут встретиться разные наименования этого кода, но его назначение всегда одно – это дополнительный защитный элемент, обеспечивающий безопасность расчетов в интернете или любым другим дистанционным способом (без присутствия во время платежа карты и её владельца).

По значению этого кода осуществляется проверка подлинности банковской карты. Он не присутствует в составе информации на магнитной полосе или в чипе, его вы не увидите на чеке и его нельзя поменять, как ПИН-код. Это секретная информация, которую нельзя считать с карточки, но она может быть передана только самим владельцем карты (только во время оплаты на сайте). При краже данных карточки в интернете (см. аспекты безопасности далее) или её воровстве злоумышленнику становиться известным реквизиты карты и в том числе её секретный код, после чего ему не составит труда снять все ваши денежки. К счастью появились дополнительные технологии, такие как 3d-Secure, что в разы повышает безопасности онлайн расчётов.

ВАЖНО! Не путайте ПИН-код или номер карты (последние цифры) с кодом безопасности (кодом проверки подлинности карты).

У каждой платёжной системы своё наименование секретного кода безопасности.

  • у VISA – это код CVV2 (Card Verification Value 2);
  • у MasterCard – CVC2 (Card Verification Code 2);
  • у American Express – CID (Card Identification).

В названии CVV2 / CVC2 присутствует цифра 2 по причине наличия кода CVV1 / CVC1 (или просто CVV / CVC), который используется для проверки подлинности карты при непосредственной оплате в торговых точках карточкой. CVV или CVC генерируется банком-эмитентом кредитной или дебетовой карты и кодируется в её магнитной полоске.

Карты American Express встречается в России редко, есть ещё ряд международных платёжных систем (например, китайская UnionPay), но мы их рассматривать не будем по причине того, что их практически в РФ нет.

Другие вариации названий кода безопасности: Credit Card ID (CCID), Card Verification Data (CVD), Card Verification Value Code (CVVC), Verification Code (V-Code, V Code), Card Code Verification (CCV).

Читайте также:  Ga p55 usb3 обзор

Если кода безопасности нет на карте?

Не на всех картах предусмотрен код проверки её подлинности. Например, его нет на дебетовых (расчётных) картах начального уровня VISA Electron, Mastercard Cirrus Maestro, MasterCard Electronic.

Они не предназначены для расчётов в интернете, а используются для снятия наличных средств в банкоматах или для оплаты товаров и услуг в торговых точках. Хотя, к примеру, с выпуском VISA Electron код CVV2 всё равно формируется хоть он и скрыт на карте, а возможность оплаты в интернете определяется банком, выпустившим данную карту (уточняйте эту возможность при оформлении карточки).

С другой стороны, у вас есть возможность оплатить подобными картами только в тех интернет-магазинах, которые поддерживают соответствующую платёжную систему (например, Maestro) – они примут оплату без ввода кодов CVV2/CVC2, но этот вариант встречается очень редко. В основном принимают классические, золотые, платиновые карты: Visa (Classic, Gold, Platinum) и MasterCard (Unembossed, Standard, Gold).

Где находится код безопасности карты

Трехзначный код CVV2 / CVC2 (Visa / MasterCard) находится на обратной стороне карточки на бумажной полоске для подписи и расположен после номера карты, обычно там указываются последние 4 цифры номера (смотрите материал о внешнем виде банковской карты для более подробного изучения элементов вашей карточки). У карт American Express он уже четырёхзначный и расположение на лицевой стороне справа.

На виртуальной карте (выпускаются виртуально и используются для безопасных, обычно одноразовых расчетов, не имеют материального носителя) CVV2 или CVC2 можно узнать либо по телефону в виде смс-сообщения или вы его увидите на экране во время оформления.

Примеры расположения кода безопасности:

1. Код безопасности на карте Виза

2. Код безопасности на карте МастерКард

3. Код безопасности на карте American Express

Аспекты безопасности при расчётах в интернете

Для владельца карты (в особенности кредитной) важное значение имеет безопасность при онлайн-платежах в интернете. Код безопасности – один из способов её обеспечить, но он не может защитить от воровства денег со счёта.

Всё дело в том, что злоумышленнику достаточно знать реквизиты карты (они все присутствуют на ней) для получения доступа к деньгам. Получить они их могут с помощью, так называемой социальной инженерии (например, фишинг), когда под видом сообщений с официальных и известных сайтов (порталов, сервисов) мошенники массово рассылают письма с просьбой сообщить свои пароли, логины и в том числе данные кредитных карт (отправляя на поддельные страницы в интернете), играя тем самым на элементарной сетевой и финансовой безграмотности людей (подробнее о мошенничестве с картами здесь).

Отдав свои данные таким способом, можно лишиться всех своих денег на счёте. Воровать могут не только данные кредиток в сети, но и карточки из кошельков и карманов. В данном случае безопасность ваших денег будет зависеть от быстроты блокировки вашей кредитки.

С развитием финансовых технологий развиваются и сетевые технологии. В частности, новые версии интернет-браузеров обладают возможностью информирования о посещении подозрительного сайта (антифишинг).

Платёжные системы в свою очередь активно внедряют новую технологию 3d-Secure (называется: Verified by Visa у Visa, MasterCard Secure Code у MasterCard), дополняющую стандартные методы защиты платежей по картам. Перед каждой операцией генерируется одноразовый пароль и отправляется на сотовый телефон владельцу карты (только на номер, заранее привязанный к карте, куда приходят, например, смс при подключенной услуге смс-информирование), а оплата пройдёт только после введения в соответствующую форму присланного пароля.

Эта технология обеспечивает наивысший уровень безопасности на сегодняшний день, хотя и не защищает на 100%, поэтому рекомендуется выбирать банки с поддержкой 3d-Secure (к слову, по правилам международным платежных систем у каждого банка должна быть реализована эта технология, что не всегда выполняется банками).

Оставьте ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *