CVV2

CVV2 (Card Verification Value 2) — защитный код проверки подлинности для карт платежной системы Visa. Код указан на оборотной стороне карточки рядом с местом для подписи держателя после напечатанных там четырех последних цифр номера банковской карты. На некоторых категориях карт код может не указываться.

CVV2-код состоит из трех цифр. Используется для повышения уровня надежности платежей в Интернете в качестве защитного элемента при проведении CNP-трансакций.

CVV2 код

В других платежных системах может называться также:

  • CID Card Identification Number (American Express and Discover);
  • CAV2 Card Authentication Value 2 (JCB);
  • CVC2 Card Validation Code 2 (MasterCard).

CVV2 используется в качестве защитного элемента при проведении транзакции в среде CNP (card not present). Например — e-commerce (интернет), MO/TO (Mail order/Telephone order).

Номер CVV2 не следует путать с ПИН-кодом и со стандартным номером карты, наносимым эмбоссированием или индент-печатью. Стандартный номер карты проверяется на правильность отдельным алгоритмом, который называется алгоритм Луна.

Цифра 2 в названии кода вызвана тем, что есть и «первый» защитный код, используемый для верификации в транзакциях с физическим использованием карты. CVV/CVC-код записывается на магнитную полосу.

Даже в случае, если CVV2-код на карте не указывается (карты Visa Electron с «маскированным» номером, нанесенным на карточку не полностью, к примеру только последние 4 цифры), он все равно создается при выпуске карты.

Наличие CVV2-кода на карте не является ни необходимым, ни достаточным условием для совершения платежей в Интернете. Запрос CVV2 с одной стороны — это право, а не обязанность продавца (поэтому не необходимо). С другой стороны, этот вид транзакций может быть запрещен для конкретного вида карт банком-эмитентом (поэтому не является достаточным).

Ограничения CVV2:

  • Механизм CVV2 не может защитить от фишинга, когда введенный в заблуждение владелец карты, среди прочих ее параметров, вводит CVV2-номер.
  • Поскольку код CVV2 не может храниться продавцом в течение даже короткого времени (после того как авторизация с использованием CVV2 завершена — таковы требования стандарта PCI DSS), то продавцы, которые должны регулярно списывать деньги с карты за какую-либо услугу, не могут использовать CVV2 для последующих транзакций. К числу таких продавцов относятся многие популярные интернет-службы, такие как iTunes Store, PayPal, PlayStation Network, Steam.
  • Если банк-эмитент требует CVV2 для авторизации всех интернет-транзакций, то он тем самым не позволяет использовать свои карты для оплаты указанных служб. Такого недостатка, как правило, лишены виртуальные карты. Риск, связанный с необязательностью проверки CVV2, компенсируется в этом случае возможностью ограничить доступный лимит виртуальной карты небольшой суммой.

Для того, чтобы подтвердить аутентичность предъявителя данных карты в сети, в настоящее время рассматриваются другие возможности, прежде всего связанные с получением некоего кода или запроса другим способом, заранее согласованным законным держателем карты и банком. Например, использование разового пароля, полученного в банкомате или посредством SMS, подтверждение транзакции в системе интернет-банкинга банка-эмитента карты или на отдельном защищенном сайте. Данный комплекс мер носит название (в зависимости от платежной системы) 3D-Secure: MasterCard SecureCode, Verified by Visa. Также существуют карты с динамическим CVV2 кодом (Dynamic CVV2), на которых код периодически (период задается эмитентом) меняется на экране, размещенном на карте.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

11 + восемь =