Нет времени объяснять, блокируй карту! Четыре способа снять ваши деньги без подтверждения по СМС
Треть россиян в возрасте до 25 лет постоянно пользуются бесконтактными платежами, а 2% граждан страны вообще отказались от наличных, свидетельствуют данные «Левада-центра». Картой удобно расплачиваться в продуктовых и в транспорте, ее можно привязать к медиасервисам и такси, запланировать платежи по коммуналке. Но есть и оборотная сторона медали. О ней 66.RU рассказал Артем Трофимов, специалист по безопасности карт в банке для предпринимателей «Точка».
Как могут украсть деньги?
В банковской сфере есть понятие «скомпрометированная карта». Это карта, полный номер которой, код CVV2 или CVC2 и другие данные стали общедоступны или попали в руки мошенников. Этих данных может быть достаточно, чтобы банк предоставил доступ к вашим деньгам. Узнать о том, что карта скомпрометирована, практически невозможно, пока ею не воспользовались без вашего ведома.
Как это может произойти? Если мошенник знает номер карты и CVV2 или CVC2, он способен совершать операции в интернет-сервисах, которые не поддерживают или намеренно не используют технологию 3D-Secure. Проще говоря, не отправляют вам одноразовый пароль, чтобы подтвердить, что покупку оплачивает именно владелец карты, а не кто-то другой.
Проверять ли личность покупателя с помощью 3D-Secure или нет, решает онлайн-продавец, а не банк, выпустивший карту. Некоторые компании осознанно проводят часть операций без этой технологии, чтобы упростить покупки для клиентов.
Интернет-магазин AliExpress сознательно отказался от 3D-Secure. Первые несколько операций там будут подтверждаться одноразовым кодом. Когда в магазине убедятся, что учетная запись не мошенническая, вам позволят совершать сделки без 3D-Secure, чтобы покупатель не делал лишних движений и не передумал после того, как ему придет СМС с паролем для подтверждения операции. Таким образом, в AliExpress самостоятельно решают, когда использовать 3D-Secure, а когда нет.
AliExpress — лишь пример того, как можно оплачивать покупки без 3D-Secure, а не место, где реально воруют. Через него практически не крадут деньги.
Агрегаторы Uber и «Яндекс.Такси» тоже не используют 3D-Secure. Мы в «Точке» не видим всплеска мошенничества в Uber, по-моему, это разовые случаи в других банках. Схема, с помощью которой мошенники выводят деньги через сервис, может быть такой. Воры привязывают украденные реквизиты — номер карты и код к ней — к профилю пассажира. Затем создают виртуальный профиль таксиста и «оплачивают» его услуги украденной картой, то есть имитируют поездки, а потом получают возмещение реальными деньгами.
Мошенники крадут деньги у клиентов банков через Uber. Под угрозой счета даже тех, кто не пользуется такси
Примеры с «Хабр»:
Мошенники хотят получить деньги с карты, а не расплачиваться за услуги с помощью украденных данных. Тем более, Booking.com и Airbnb потребуют для такой оплаты документ, удостоверяющий личность. Поэтому найти того, кто жил за чужой счет, не составит труда.
Как защитить данные?
Бережно относиться к реквизитам карт и стараться не компрометировать их. Во-первых, пользуйтесь бесконтактной оплатой через Apple Pay, Google Pay, Samsung Pay и другие сервисы. Они меняют реквизиты пластиковой карты на виртуальные — токен. Токены помогают уберечь реквизиты от третьих лиц. Даже если информацию токена узнают, она будет бесполезна, потому что в каждой транзакции используются зашифрованные динамические данные. Не за горами использование таких же токенов и при оплатах в интернете по технологии EMV® Secure Remote Commerce.
Если вы подозреваете, что карта скомпрометирована, сразу блокируйте ее с помощью звонка или письма в банк. После этого никто не сможет потратить деньги со счета, даже зная пин-код, CVV2 и другие данные.
Что делать, если деньги украли?
Срочно сообщите об этом банку. Тогда вы с большой вероятностью сможете опротестовать мошеннические операции, особенно когда 3D-Secure не использовался. Это плюс карт по сравнению с наличными, которые воры вам вряд ли вернут.
Даже если оспорить покупку или перевод не выйдет, есть возможность заморозить ваши деньги на счетах мошенников, чтобы впоследствии вернуть их по требованию правоохранителей.
Редакция 66.RU благодарит банк для предпринимателей «Точка» за помощь в подготовке материала.
Что такое CVV и CVC на банковской карте – где находятся, для чего они нужны?
В современном мире почти у каждого человека есть одна или более пластиковых карт, которыми можно расплатиться практически на каждом шагу. Остро встает вопрос о безопасности собственных или кредитных средств на счетах. Одной из защитных мер наряду с PIN, чипами, 3D-Secure стали спецкоды для операций без личного контакта покупателя и продавца.
Коды безопасности на банковской карте
Кредитки в обязательном порядке снабжены специальными цифровыми комбинациями для предотвращения несанкционированных списаний. Базовые расчетные карточки (Виза Электрон, МастерКард Электроник или Маэстро) спецкодов не имеют. Это обусловлено их основным предназначением — покупать в офлайне и снимать нал.
У дебетовок со статусом не ниже Классическая коды есть всегда. Они не эмбоссируются (не наносятся выпуклые надписи), а печатаются. Для набирающих популярность виртуальных карточек формирование кода идет отдельно для каждой покупки.
Что это такое?
«Секретные» коды придуманы для CNP-среды, когда идентифицировать личность стандартными способами и предъявить пластиковый носитель возможности нет (интернет-шопинг, онлайн-переводы, операций через сотрудника call-центра).
Коды полезны в сочетании с 3D-Secure (посторонний не подтвердит операцию, не завладев телефоном держателя). Но на ряде сервисов оплата идет без SMS-кода. Если мошенник подсмотрело код или выманил обманным путем, то может украсть деньги.
Где они находятся?
Коды именуют секретными, но найти их легко. Visa, UnionPay, JCB, Dinners Club, MasterCard, МИР требуют нанесения на реверс карточки. Место, куда наносят значение, строго регламентировано — под магнитной полоской правее графы для личной подписи. Если сзади много цифр, необходимо использовать последние 3.
Держатели самых распространенных карт Сбербанка спрашивают, где CVC2. Печатают его сзади почти посередине под черной полоской (между графой для личной подписи и значком «Спасибо»).
Особняком стоит American Express. Код обозначают на передней стороне, чаще над номером пластика (шрифт более мелкий, чем у остальных надписей, заметно небольшое смещение к краям).
Зачем нужны?
Существует три группы кодовых комбинаций:
Целесообразно понять, что такое CVV и CVC на банковской карте, чтобы не стать жертвой мошенников.
У платежных систем кодовые аббревиатуры разные, но расшифровка одинаковая — «код идентификации карточки».
Card Validation Code — «зашитый» в магнитных полосках для верификации через MasterCard Secure Cod. Комбинацию цифр увидеть или узнать невозможно.
Card Verification Value — «зашифрованный» на магнитных полосках для верификации через Verified by Visa. Комбинацию цифр увидеть или узнать невозможно.
CVV2 и CVC2
Кодовые комбинации (строго 3 цифры) на оборотах Виза и МастерКард. Данные о них у онлайн-ритейлера не хранится, внедрена специальная функция «стирания сведений о себе». После успешной транзакции цифровая комбинация «забывается».
American Express использует Code Identification из 4-х цифр.
У МИРа в рамках технологии Mir Accept применяется Card Verification Parameter. Если транзакция вызывает подозрение (даже при указанном верно CVP), поступает звонок с номера 900 с просьбой подтвердить перевод.
Если трубка не взята, то операция отклоняется, а пластик временно блокируется. Разблокировка возможна по звонку (необходимо назвать кодовое слово и данные, запрошенные оператором).
Активно разрабатывается технология DCV (Dynamic Code Verification) — динамического кода. На пластиковых носителях, поддерживающих технологию, будет небольшой экран.
Периодичность обновления комбинации цифр устанавливается эмитентом или держателем. Энергопотребление низкое, аккумулятора хватает на 3-5 лет.
Впервые технологию MotionCode представила Obertur Technologies (Франция) в 2015. Начато тестирование на 1000 клиентах двух крупнейших банков. Смена кода — раз в час. У Gemalto (Голландия) комбинации обновляется через 20 минут. В РФ разработкой занимается NovaCard.
В чем разница между ними?
Принципиальной разницы, кроме названия и количества цифр, нет, технические решения у MasterCard, JCB, МИР, American Express, Visa, UnionPay, MasterCard, Dinners Club реализованы примерно одинаково.
Как и где использовать коды CVV и CVC
При виртуальном шопинге действуем так:
Если кодовые цифры ошибочные, то банк отклоняет операцию, приходит соответствующее уведомление.
Применение кодов
Можно ли вводить CVV и CVC при оплате чрез интернет?
Естественно да, но вводить только на сайтах, заслуживающих доверия. Часто мошенники делают сайты-клоны популярных ритейлеров, максимально похожие на настоящие. Внешнее оформление совпадает, отличие в наименовании заметить с первого взгляда сложно. Если транзакция уже совершена, то опротестовать ее сложно.
Как узнать код CVV или CVC, если его нет на карте?
У Maestro, Visa Electron, Master Card Electronic кодов на физическом носителе нет. Это объясняется ограничениями функционала (пластик пригоден для офлайн-оплат и обналички).
Теоретически цифровую комбинацию (формируется при эмиссии) допустимо запросить в банке, но смысла нет. Если ритейлер принимает такие карточки, то оплата происходит без указания кода.
Как узнать коды для виртуальной карты?
Банки разработали для поклонников интернет-шопинга виртуальные карточки, оформляемые дистанционно за 5-10 минут. CVC2 или CVV2 коды на изображении карты отсутствуют, формируются новый для каждой транзакции и присылается в SMS. При утрате кода процедура восстановления сложная, потребуется подтверждение личности.
Полезные советы по использованию кодов CVV и CVC
Целесообразно придерживаться простых правил:
Некоторые сервисы (например, Airbnb) при заполнении информации о карте требуют указания кода безопасности, а последующие оплаты идут без подтверждения кодом из СМС.
Рекомендовано настраивать подобные аккаунты так, чтобы злоумышленники не завладели им и не совершили оплату. Если сервисы используются редко, то после покупки карту лучше отвязать от учетной записи.
Для онлайн-шопинга рекомендовано оформить виртуальную карточку. Данные основной карты не засветятся, счет останется в безопасности. Если оплаты через интернет не практикуются, то возможность допустимо заблокировать в онлайн-банкинге или мобильном приложении или установить лимит для дистанционных операций.
Если поступает подозрительный звонок якобы от сотрудников банка с просьбой назвать секретный код или кто-то требует его при переводе на вашу карту, то стоит отказаться. Рекомендовано сообщить в службу безопасности банка о звонке.
Анализ отзывов
Сложностей с применением кодов не возникает. Где находятся коды CVC2 и CVV2 разобраться легко. На пластике, эмитированном в РФ (в том числе в Сбербанке), достаточно посмотреть на оборот, именно там располагаются искомые цифры.
Основная проблема — попытка мошенников завладеть конфиденциальной информацией, постоянно появляются новые виды обмана доверчивых граждан. При правильном обращении с карточками при дистанционных операциях, инициированных самостоятельно, негативных последствий нет.
Заключение
Современные карты (кредитки и расчетные, с физическим носителем и виртуальные) имеют высокую степень защиты. Но если персональную информацию (включая спецкоды) узнали посторонние, то необходимо как можно быстрее заблокировать карточку.
Коды от виртуального пластика нужно хранить особенно бережно, поскольку процедура восстановления сложная. Активно разрабатываются другие способы идентификации карточек при проведении транзакций без их фактического предъявления, которые позволят обойтись без нанесения цифровой комбинации на пластик.
Уже придумана технология динамических кодов безопасности. Основной недостаток CVV и CVC на банковской карте – низкая безопасность без одновременного использования технологии 3D-Secure.
Зачем на карточке код CVVCVC и что делать, если его нет
Если вы являетесь уверенным пользователем глобальной сети интернет и часто совершаете покупки в виртуальных магазинах, вы наверняка знаете, что такое CVV или CVC код.
Что это такое? Где расположен код?
Секретный код карты определяет ее пригодность для совершения онлайн-платежей. Другими словами, CVC или CVV код дает вам возможность распоряжаться средствами, находящимися на счету, физически не контактируя с картой.
Секретный код всегда расположен на оборотной стороне карты, там, где находится магнитная полоса, предназначенная для считывания информации о владельце счета. Трехзначный набор цифр (иногда бывает и четырехзначный) считается защитным кодом, действующим для идентификации пользователя в платежной системе и системе аутентификации самого банка. Стоит отметить: хоть в коде платежных систем Visa и MasterCard присутствуют три цифры, эта защита имеет различное название. Для Visa – CVV2, для MasterCard – CVC2.
Внимание! Не путайте защитный код с номером карты. CVV/CVC код расположен после него!
Как быть, если кода нет?
Да, прогресс не стоит на месте, однако он до сих пор не дошел до нас в полном объеме. До сих пор выпускаются карты, которые не имеют специального CVC/CVV кода, и такие счета становятся настоящей проблемой для их владельцев. Как правило, к таким картам относятся только зарплатные пластиковые карточки, предназначенные только для обналичивания поступлений. Однако есть выход: чтобы оплатить покупки в интернет-магазине, вы можете попросить у сотрудников банка об открытии специальной карты для онлайн-расчетов. Многие платежные системы предоставляют пользователям возможность зарегистрировать электронную карту, предназначенную только для оплаты товаров и услуг через интернет.
Существует и обратная сторона медали: некоторые виртуальные магазины просто не требуют введения секретных цифр. А банки запрещают отключение функции проверки, и тогда CVV код на карте становится «камнем преткновения» между кредитной организацией и платежной системой. Выход также очень прост: можно оформить специальную разновидность карты – виртуальную и пользоваться ей.
Практически все банки уже перешли на выпуск карт с секретным кодом CVV/CVC. Сейчас такие «комбинированные» карточки, которые пригодны для оплаты товаров в интернете и обналичивания средств, становятся очень популярными.
CVV/CVC код — что это такое, зачем нужен и где на карте
CVV/CVC код (Card Verification Code) – это дополнительный код безопасности для банковской карты. Состоит из 3 или 4 цифр, помещенных на оборотную сторону пластика. Код необходим для удостоверения личности владельца карты, например, при совершении им покупок в Интернет-магазинах. Его не следует сообщать посторонним, даже сотрудникам банка, особенно по телефону.
Виды CVV/CVC кодов
Вид кода и его расшифровка, а также параметры безопасности, от него зависящие, связаны с наименованием платежной системы, например:
Популярная карта, на которой нет кода – это Maestro. Но ее крайне редко используют для оплаты услуг в сети Интернет, потому риск минимален. Все другие платежные системы защищают интересы держателей карт именно при помощи специальных символов.
Что нужно знать пользователю о CVV/CVC коде
CVV/CVC охраняется законом подобно паспортным данным и другой личной информации. Банковский работник распечатывает символы кода на листе формата А 4 непосредственно в присутствии клиента (код генерирует компьютер, работник его не видит), после чего, также не глядя помещает лист и карту в конверт и запечатывает его. Информация о коде хранится в банковской системе, но передача его третьим лицам является преступлением.
Важно! Распечатка символов обычно производится, если кода нет на карте. Так, на уже упомянутой карте Maestro, как и на многих других дебетовых картах поле, где размещают код остается пустым.
Где найти на карте, как сберечь средства от мошенников
CVV/CVC выбит на оборотной стороне пластика, поэтому ни одна мера предосторожности по защите его от посторонних глаз не будет лишней. Так, помимо того, что карту с нанесенными на нее секретными символами передают владельцу в запечатанном конверте, ее еще нельзя переворачивать оборотной стороной вверх, особенно при оплате покупок в офлайн магазинах. В каждом таком магазине непосредственно над кассой установлены камеры наблюдения. Подключившийся к ним мошенник (нередко это один из сотрудников магазина) может считать CVV/CVC и таким образом получит доступ к карте, сможет оплатить ею покупку или перевести все хранящиеся там средства на свой счет.
Карту никому нельзя давать в руки, не стоит слишком уж беспечно относиться к финансовому благополучию и доверять незнакомым людям. Если карта все же передается кому-либо, например, для оплаты счета в ресторане или покупки в магазине, то нужно сделать так, чтобы пластики оставался постоянно на виду. Для этого нужно всего лишь пройтись вместе с обслуживающим персоналом к терминалу оплаты. Продавцы магазинов знают обо всех особенностях использования карт. Добросовестный продавец никогда не перевернет карту стороной, которая была бы видна ему самому или человеку, следящему за камерами.
Важно! В некоторых случаях CVV/CVC нанесен на заднюю сторону карты, но располагается рядом с последними четырьмя цифрами номера карты. Исключение карты American Express, CVV/CVC код которых состоит не только из 4 вместо 3 цифр, а еще и находится на лицевой стороне.
Где и как применять код
CVV/CVC из трех или четырех символов используют для подтверждения покупки в Интернете и перевода денежных средств на чужую карту по системам С2С и P2P. В целом процедура простая:
Важно! CVV/CVC платежные системы не сохраняют, он используется одноразово. Но мошенники и здесь находят лазейку, поэтому проводить оплату следует только на проверенных сайтах.
Что делать, если код не нанесен на карту
При оплате услуг с карт, не имеющих кода, выдумывать его не нужно, обычно такого запроса от платежной системы в этом случае не поступает. Если же система требует код, то его можно поучить у оператора в любом отделении выдавшего карту банка. CVV/CVC распечатают на листе бумаги, о чем уже говорилось выше.
Есть ли код у виртуальной карты
Виртуальная карта ничем не отличается от пластикового носителя помимо, собственно, отсутствия пластика. Ее выпускают многие банки специально для тех, привыкших все покупать и продавать в Интернете. Соответственно, виртуальным картам положена не менее серьезная защита.
CVV/CVC владельцу карты высылается в виде кода на телефон. Его можно посмотреть в СМС-сообщении после завершения процедуры регистрации. Если заветные символы не пришли, проверяют личный кабинет в онлайн-банке или звонят на горячую линию банка.
Важно! При потере кода придется идти в банк и проходить процедуру идентификации, занимающую достаточно большой промежуток времени. CVV/CVC лучше не терять. Для этого лист с записанным кодом хранят там же, где и основные крайне важные документы, например, паспорта, документы на недвижимость.
Правила защиты CVV/CVC кода
Правила защиты CVV/CVC сводятся к следующему:
CVV/CVC код – это секретный код, необходимый для подтверждения платежа, его не нужно путать с паролем от карты, который в любую минуту можно заменить. Код нанесен на пластик, изменить его получится только посредством замены самой карты. CVV/CVC никому нельзя показывать, при проведении расчета в офлайн магазине пластик держат лицевой стороной вверх. Если мошенники получат доступ к CVV/CVC, они могут обналичить карту без получения от нее пароля и даже без подтверждения по СМС. Особенно рискуют граждане, привязавшие карту к Мобильному банку.
Что такое CVV и CVC на банковской карте
Уровни защиты банковской карты
Держатели пластиковых карт, чтобы подтвердить доступ к денежным средствам, находящимся на карточном счете, пользуются различными степенями защиты:
Очень часто CVC (Card Verification Value) путают с PIN (Personal Identification Number) или уникальным номером платежной карты. Но:
Важно знать, что наличие CVC-кода не является обязательным условием для совершения онлайн-платежа. Продавец может потребовать код, а может и не потребовать.
Что такое CVC и CVV на банковской карте
При оплате в стационарных торговых точках и сервисах держатель карты может предъявить пластиковый носитель, а при дистанционных операциях, такой возможности нет. Именно для идентификации личности в интернет-пространстве нужны секретные цифровые проверочные коды, включенные в учетную запись:
Разница в терминологии и аббревиатурах не отражается на технических характеристиках кодов.
Чтобы правильно пользоваться пластиковой картой, обязательно нужно представлять, что такое CVC-код\CVV-код на банковской карте.
.jpg)
Где находится CVV и CVC на банковской карте
У неопытных пользователей, недавно открывших для себя возможности дистанционного шопинга, могут возникнуть резонные вопросы: “Где расположен на карте CVC-код?” или “Где на карте находится CVV-код?”.
Исключение составляют карты, выпускаемые и обслуживаемые платежной системой American Express. На картах американской финансовой компании код, выполненный мелким шрифтом, находится на фронтальной стороне.
Как выглядят коды CVV и CVC
Коды проверки подлинности карты выглядят как комбинация:
Обратите внимание, что на банковских картах МИР, в месте, где должен находится трехзначный код, можно обнаружить два блока, состоящих из семи цифр:
В чем разница между кодами?
Когда мы говорим о кодах, числовое значение которых нанесено способом индент-печати на пластиковой карте, мы имеем в виду коды CVC2 и CVV2. Совершая платежи или покупки в интернете, держатели карточных продуктов вводят коды, визуально видимые на карте.
Обратите внимание, что вводимые при онлайн-шопинге кодовые комбинации не сохраняются в базе данных онлайн-ритейлеров. После того, как платежная транзакция удачно проведена, сведения автоматически удаляются.
Существуют еще две группы кодовых комбинаций:
Применение кодов
CVC/CVV-коды нужны при:
Чтобы не стать объектом мошенников, не вводите персональные данные, в том числе коды безопасности, на непроверенных сайтах. После того, как денежные средства будут переведены непосредственно держателем карты, опротестовать транзакцию практически невозможно.
Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.
