Окрім номера картки та терміну дії, банківські картки також містять так званий «код безпеки» — це тризначні коди CVV2 або CVC2, розташовані на зворотному боці картки.
Цей код діє як додаткова вимога для транзакцій «без пред’явлення картки» — головним чином для онлайн-покупок.
Банки іноді описують цей код як «ПІН-код для онлайн-платежів».
Дізнавшись про його призначення, я одразу задумався: чому код CVV2 надрукований на картці, а не наданий у запечатаному конверті?
Щоб зрозуміти це, нам слід згадати, що ці коди почали з'являтися на картках наприкінці 1990-х років, що збіглося з розвитком Інтернету.
Код CVC2 був введений на картках MasterCard у 1997 році, тоді як код CVV2 з'явився на картках Visa лише у 2001 році.
У той час з'явилися перші інтернет-магазини та аукціони, а також, природно, шахраї, які почали використовувати номери банківських карток інших людей для онлайн-транзакцій.
Для здійснення покупки достатньо було знати номер банківської картки, ім'я власника та термін дії картки. Водночас існувало безліч джерел такої інформації — інтернет-магазини самі зберігали ці дані, і випадки витоків даних були такими ж поширеними тоді, як і сьогодні.
З наслідками зіткнулися не головним чином клієнти банків, а радше банки та онлайн-продавці.
Якщо хтось використав інформацію про картку іншої особи в Інтернеті, фактичний власник картки оскаржив би транзакцію, що призвело б до того, що витрати нестиме або продавець, або банк.
Таким чином, «коди безпеки» необхідні не для захисту власника картки, а для зменшення ризиків для продавця та банку.
Введення додаткового коду мало на меті зменшити ймовірність таких інцидентів. Згідно з правилами платіжної системи, його не можна зберігати.
Це означає, що навіть якщо в інтернет-магазині працює нечесний працівник, він не знайде заповітних номерів у базі даних магазину.
Крім того, якщо станеться витік даних і база даних магазину буде скомпрометована, шахраям буде доступна лише інформація про картку без кодів CVV.
Код CVV не призначений для перевірки особи клієнта; він лише служить ще одним реквізитом картки, тому його друкують безпосередньо на картці, а не видають у конверті.
Сьогодні здається очевидним, що код CVV має залишатися конфіденційним і надаватися в запечатаному конверті, як PIN-код (або через мобільний додаток). Однак, коли ці коди були вперше запроваджені, багато країн взагалі не використовували PIN-коди для транзакцій з картками. У фізичних магазинах платежі картками підтверджувалися підписом чека. Сама наявність коду вважалася достатнім запобіжним заходом для зниження ризиків, пов'язаних з онлайн-транзакціями.
Часто ви зустрінете рекомендації закрити або стерти коди, надруковані на картці. Це справді може бути корисним, якщо ви загубите свою картку. Однак це не гарантує повного захисту — все ще існують інтернет-магазини, де можна здійснювати платежі, як і в 90-х, без необхідності введення кодів CVC2/CVV2.
Джерело: ukr.media
