CVV2: различия между версиями

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
[отпатрулированная версия][непроверенная версия]
Содержимое удалено Содержимое добавлено
отмена правки 113835946 участника 95.153.135.234 (обс.)
уточнение
 
(не показано 16 промежуточных версий 14 участников)
Строка 1: Строка 1:
[[Файл:CVC2SampleVisa.png|thumb|200px|CVV2 на карте]]
[[Файл:CVC2SampleVisa.png|thumb|200px|CVV2 на карте]]
'''CVV2''' ({{lang-en|card verification value 2}}) — трёхзначный [[код]] проверки подлинности [[кредитная карта|карты]] платёжной системы [[Visa]]. Другие платёжные системы имеют схожие технологии, к примеру, аналогичный защитный код для карт [[MasterCard]] носит название {{lang-en2|card validation code 2}} ('''CVC2''')<ref name=":0">{{Cite web|url=http://www.profbanking.com/blitz-answer/635-what-is-cvv-and-cvc.html|title=Что такое CVV и CVC?|author=|website=ПрофБанкинг, Высшая банковская школа|date=2015-01-10|publisher=www.profbanking.com|deadlink=no|accessdate=2019-10-22|archiveurl=https://web.archive.org/web/20190403133720/http://www.profbanking.com/blitz-answer/635-what-is-cvv-and-cvc.html|archivedate=2019-04-03}}</ref>, {{Нет АИ 2|защитный код для платежной системы «МИР» получил название card verification parameter 2 (CVP2)|22|10|2019|комм=быстрым поиском не обнаружено информации о CVP2-коде}}. Как правило, наносится на полосе для подписи держателя после номера карты либо после последних 4 цифр номера карты способом индент-печати. Используется в качестве защитного элемента при проведении [[Банковская транзакция|транзакции]] в среде [[Операции без присутствия карты|CNP]] (card not present). Например — e-commerce ([[интернет]]), MO/TO (mail order/telephone order).
'''CVV2''' ({{lang-en|card verification value 2}}) — трёхзначный [[код]] проверки подлинности [[кредитная карта|карты]] платёжной системы [[Visa]]. Другие платёжные системы имеют схожие технологии, к примеру, аналогичный защитный код для карт [[MasterCard]] носит название {{lang-en2|card validation code 2}} ('''CVC2''')<ref name=":0">{{Cite web|url=http://www.profbanking.com/blitz-answer/635-what-is-cvv-and-cvc.html|title=Что такое CVV и CVC?|author=|website=ПрофБанкинг, Высшая банковская школа|date=2015-01-10|publisher=www.profbanking.com|deadlink=no|accessdate=2019-10-22|archiveurl=https://web.archive.org/web/20190403133720/http://www.profbanking.com/blitz-answer/635-what-is-cvv-and-cvc.html|archivedate=2019-04-03}}</ref>, защитный код для платежной системы «[[Мир (платёжная система)|МИР]]» получил название card verification parameter 2 ('''CVP2''')<ref>{{Cite web|url=https://sudact.ru/law/funktsionalno-tekhnicheskie-trebovaniia-k-apparatnomu-moduliu-bezopasnosti-hsm-modul/3/3.2/3.2.5/|title=Функционально-технические требования к аппаратному модулю безопасности (HSM-модуль) (утв. Банком России 28.02.2020 N ФТ-56-3/35)|access-date=2021-07-29|archive-date=2021-07-29|archive-url=https://web.archive.org/web/20210729233259/https://sudact.ru/law/funktsionalno-tekhnicheskie-trebovaniia-k-apparatnomu-moduliu-bezopasnosti-hsm-modul/3/3.2/3.2.5/|deadlink=no}}</ref>. Как правило, наносится на полосе для подписи держателя после номера карты либо после последних 4 цифр номера карты способом индент-печати. Используется в качестве защитного элемента при проведении [[Банковская транзакция|транзакции]] в среде [[Операции без присутствия карты|CNP]] (card not present). Например — e-commerce ([[интернет]]), MO/TO (mail order/telephone order).


Номер CVC2 не следует путать c [[пин-код]]ом и со стандартным {{iw|Номер платёжной карты|номером карты||Primary Account Number}}, наносимым [[эмбоссирование]]м или индент-печатью. Стандартный номер карты проверяется на правильность отдельным алгоритмом, который называется [[алгоритм Луна]].
Номер CVC2 не следует путать c [[пин-код]]ом и со стандартным {{iw|Номер платёжной карты|номером карты||Primary Account Number}}, наносимым [[эмбоссирование]]м или индент-печатью.


Цифра 2 в названии кода вызвана тем, что есть и «первый» защитный код, используемый для верификации в транзакциях с физическим использованием карты. CVV/CVC-код записывается на [[Магнитная лента|магнитную полосу]]<ref name=":0" />.
Цифра 2 в названии кода вызвана тем, что есть и «первый» защитный код, используемый для верификации в транзакциях с физическим использованием карты. CVV/CVC-код записывается на [[Магнитная лента|магнитную полосу]]<ref name=":0" />.
Строка 11: Строка 11:


== Ограничения CVV2 ==
== Ограничения CVV2 ==
{{орисс в разделе|дата=2023-08-01}}
* Проверка кода CVV2 не является обязательной при проведении [[Операции без присутствия карты|CNP]] (card not present) транзакций.<ref>{{Cite web|lang=ru-BY|url=https://dev.by/news/cvv|title=За что не любят CVV и 3D Secure. И почему разработчик не виноват. Разбор|website=dev.by|accessdate=2020-12-05}}</ref>
* Проверка кода CVV2 не является обязательной при проведении [[Операции без присутствия карты|CNP]]- (card not present) транзакций.<ref>{{Cite web|lang=ru|url=https://dev.by/news/cvv|title=За что не любят CVV и 3D Secure. И почему разработчик не виноват. Разбор|website=dev.by|accessdate=2020-12-05|archive-date=2021-01-20|archive-url=https://web.archive.org/web/20210120005316/https://dev.by/news/cvv|deadlink=no}}</ref>
* Механизм CVV2 не может защитить от [[фишинг]]а, когда введённый в заблуждение владелец карты, среди прочих её параметров, передаёт мошенникам код CVV2.
* Механизм CVV2 не может защитить от фишинга, когда введённый в заблуждение владелец карты, среди прочих её параметров, передаёт мошенникам код CVV2.
* Поскольку код CVV2 не может храниться продавцом в течение даже короткого времени (после того как авторизация с использованием CVV2 завершена — таковы требования стандарта [[PCI DSS]]), то продавцы, которые должны регулярно списывать деньги с карты за какую-либо услугу, не могут использовать CVV2 для последующих транзакций. К числу таких продавцов относятся многие популярные интернет-службы, такие как [[iTunes Store]], [[PayPal]], [[PlayStation Network]], [[Steam]].
* Поскольку код CVV2 не может храниться продавцом в течение даже короткого времени (после того, как авторизация с использованием CVV2 завершена, — таковы требования стандарта [[PCI DSS]]), то продавцы, которые должны регулярно списывать деньги с карты за какую-либо услугу, не могут использовать CVV2 для последующих транзакций. К числу таких продавцов относятся многие популярные интернет-службы, такие как [[iTunes Store]], [[PayPal]], [[PlayStation Network]], [[Steam]]{{нет АИ|1|08|2023}}.
* Если банк-эмитент требует CVV2 для авторизации всех интернет-транзакций, то он тем самым не позволяет использовать свои карты для оплаты указанных служб. Такого недостатка, как правило, лишены [[виртуальная карта|виртуальные карты]]. Риск, связанный с необязательностью проверки CVV2, компенсируется в этом случае возможностью ограничить доступный лимит виртуальной карты небольшой суммой.
* Если банк-эмитент требует CVV2 для авторизации всех интернет-транзакций, то он тем самым не позволяет использовать свои карты для оплаты указанных служб. Такого недостатка, как правило, лишены [[виртуальная карта|виртуальные карты]]. Риск, связанный с необязательностью проверки CVV2, компенсируется в этом случае возможностью ограничить доступный лимит виртуальной карты небольшой суммой.


== Дальнейшее развитие ==
== Дальнейшее развитие ==
Для того, чтобы подтвердить аутентичность предъявителя данных карты в сети, в настоящее время рассматриваются другие возможности, прежде всего связанные с получением одноразового кода или запроса другим способом, заранее согласованным законным держателем карты и банком. Например, использование разового пароля, полученного в банкомате или посредством SMS, подтверждение транзакции в системе интернет-банкинга банка-эмитента карты или на отдельном защищённом сайте. Данный комплекс мер носит название (в зависимости от платёжной системы) [[3-D Secure]]: {{lang-en2|MasterCard Security Code}}, {{lang-en2|Verified by Visa}}.
Для того, чтобы подтвердить аутентичность предъявителя данных карты в сети, в настоящее время рассматриваются другие возможности, прежде всего связанные с получением одноразового кода или запроса другим способом, заранее согласованным законным держателем карты и банком. Например, использование разового пароля, полученного в банкомате или посредством SMS, подтверждение транзакции в системе интернет-банкинга банка-эмитента карты или на отдельном защищённом сайте. Данный комплекс мер носит название (в зависимости от платёжной системы) [[3-D Secure]]: {{lang-en2|MasterCard Security Code}}, {{lang-en2|Verified by Visa}}, {{lang-en2|American Express SafeKey}}.


Также существуют карты с динамическим CVV2-кодом ({{lang-en2|Dynamic CVV2}}), на которых код периодически (период задается эмитентом) изменяется. В таком случае, код может либо отображаться на специальном дисплее, встроенном в карту<ref>{{Cite web|url=https://itc.ua/blogs/amerikanskiy-bank-testiruet-kartyi-s-dinamicheskim-cvv2-kodom/|title=Американский банк тестирует карты с динамическим CVV2-кодом|author=Кирилл Иртлач|website=|date=2019-01-01|publisher=ITC.ua|lang=ru|deadlink=no|accessdate=2019-10-22|archiveurl=https://web.archive.org/web/20190101204502/https://itc.ua/blogs/amerikanskiy-bank-testiruet-kartyi-s-dinamicheskim-cvv2-kodom/|archivedate=2019-01-01}}</ref>, либо в мобильном приложении банка<ref>{{Cite web|url=https://news.finance.ua/ru/news/-/450771/gorohovskij-o-novyh-fishkah-monobank-takogo-net-ni-u-kogo|title=Такого нет ни у кого: Гороховский рассказал о динамическом CVC2 для карт monobank|author=|website=|date=2019-06-11|publisher=Finance.ua|lang=ru|deadlink=no|accessdate=2019-10-22|archiveurl=https://web.archive.org/web/20190611142244/https://news.finance.ua/ru/news/-/450771/gorohovskij-o-novyh-fishkah-monobank-takogo-net-ni-u-kogo|archivedate=2019-06-11}}</ref>.
Также существуют карты с динамическим CVV2-кодом ({{lang-en2|Dynamic CVV2}}), на которых код периодически (период задается эмитентом) изменяется. В таком случае код может либо отображаться на специальном дисплее, встроенном в карту<ref>{{Cite web|url=https://itc.ua/blogs/amerikanskiy-bank-testiruet-kartyi-s-dinamicheskim-cvv2-kodom/|title=Американский банк тестирует карты с динамическим CVV2-кодом|author=Кирилл Иртлач|website=|date=2019-01-01|publisher=itc.ua|lang=ru|deadlink=no|accessdate=2019-10-22|archiveurl=https://web.archive.org/web/20190101204502/https://itc.ua/blogs/amerikanskiy-bank-testiruet-kartyi-s-dinamicheskim-cvv2-kodom/|archivedate=2019-01-01}}</ref>, либо в мобильном приложении банка<ref>{{Cite web|url=https://news.finance.ua/ru/news/-/450771/gorohovskij-o-novyh-fishkah-monobank-takogo-net-ni-u-kogo|title=Такого нет ни у кого: Гороховский рассказал о динамическом CVC2 для карт monobank|author=|website=|date=2019-06-11|publisher=Finance.ua|lang=ru|deadlink=no|accessdate=2019-10-22|archiveurl=https://web.archive.org/web/20190611142244/https://news.finance.ua/ru/news/-/450771/gorohovskij-o-novyh-fishkah-monobank-takogo-net-ni-u-kogo|archivedate=2019-06-11}}</ref>.


== Другие аналогичные термины ==
== Другие аналогичные термины ==
Прочие аналогичные термины: {{lang-en2|card security code (CSC)}}, {{lang-en2|card verification data (CVD)}}, {{lang-en2|card verification value code (CVVC)}}, {{lang-en2|card code verification (CCV)}}.<ref>{{Cite web|url=https://bankirsha.com/pro-cvv2-cvc2.html|title=CVV2/ CVC2 / CID - код банковской карты|author=|website=Банкирша.ком|date=2019-09-18|publisher=|lang=ru|deadlink=no|accessdate=2019-10-22|archiveurl=https://web.archive.org/web/20181001042052/http://bankirsha.com/pro-cvv2-cvc2.html|archivedate=2018-10-01}}</ref>
Прочие аналогичные термины: {{lang-en2|card security code (CSC)}}, {{lang-en2|card verification data (CVD)}}, {{lang-en2|card verification value code (CVVC)}}, {{lang-en2|card code verification (CCV)}}.<ref>{{Cite web|url=https://bankirsha.com/pro-cvv2-cvc2.html|title=CVV2/ CVC2 / CID - код банковской карты|author=|website=Банкирша.ком|date=2019-09-18|publisher=|lang=ru|deadlink=no|accessdate=2019-10-22|archiveurl=https://web.archive.org/web/20181001042052/http://bankirsha.com/pro-cvv2-cvc2.html|archivedate=2018-10-01}}</ref>


== Ссылки ==
== Примечания ==
{{примечания}}{{Банковские карты}}
{{примечания}}
{{Банковские карты}}


[[Категория:Банковские технологии]]
[[Категория:Банковские технологии]]

Текущая версия от 22:51, 1 августа 2023

CVV2 на карте

CVV2 (англ. card verification value 2) — трёхзначный код проверки подлинности карты платёжной системы Visa. Другие платёжные системы имеют схожие технологии, к примеру, аналогичный защитный код для карт MasterCard носит название card validation code 2 (CVC2)[1], защитный код для платежной системы «МИР» получил название card verification parameter 2 (CVP2)[2]. Как правило, наносится на полосе для подписи держателя после номера карты либо после последних 4 цифр номера карты способом индент-печати. Используется в качестве защитного элемента при проведении транзакции в среде CNP (card not present). Например — e-commerce (интернет), MO/TO (mail order/telephone order).

Номер CVC2 не следует путать c пин-кодом и со стандартным номером карты[англ.], наносимым эмбоссированием или индент-печатью.

Цифра 2 в названии кода вызвана тем, что есть и «первый» защитный код, используемый для верификации в транзакциях с физическим использованием карты. CVV/CVC-код записывается на магнитную полосу[1].

Даже в случае, если CVV2-код на карте не указывается (карты Visa Electron с «маскированным» номером, нанесённым на карточку не полностью, к примеру только последние 4 цифры), он всё равно создаётся при выпуске карты.

Наличие CVV2-кода на карте не является ни необходимым, ни достаточным условием для совершения платежей в Интернете. Запрос CVV2 с одной стороны — это право, а не обязанность продавца. С другой стороны, этот вид транзакций может быть запрещен для конкретного вида карт банком-эмитентом (поэтому не является достаточным).

Ограничения CVV2

[править | править код]
  • Проверка кода CVV2 не является обязательной при проведении CNP- (card not present) транзакций.[3]
  • Механизм CVV2 не может защитить от фишинга, когда введённый в заблуждение владелец карты, среди прочих её параметров, передаёт мошенникам код CVV2.
  • Поскольку код CVV2 не может храниться продавцом в течение даже короткого времени (после того, как авторизация с использованием CVV2 завершена, — таковы требования стандарта PCI DSS), то продавцы, которые должны регулярно списывать деньги с карты за какую-либо услугу, не могут использовать CVV2 для последующих транзакций. К числу таких продавцов относятся многие популярные интернет-службы, такие как iTunes Store, PayPal, PlayStation Network, Steam[источник не указан 505 дней].
  • Если банк-эмитент требует CVV2 для авторизации всех интернет-транзакций, то он тем самым не позволяет использовать свои карты для оплаты указанных служб. Такого недостатка, как правило, лишены виртуальные карты. Риск, связанный с необязательностью проверки CVV2, компенсируется в этом случае возможностью ограничить доступный лимит виртуальной карты небольшой суммой.

Дальнейшее развитие

[править | править код]

Для того, чтобы подтвердить аутентичность предъявителя данных карты в сети, в настоящее время рассматриваются другие возможности, прежде всего связанные с получением одноразового кода или запроса другим способом, заранее согласованным законным держателем карты и банком. Например, использование разового пароля, полученного в банкомате или посредством SMS, подтверждение транзакции в системе интернет-банкинга банка-эмитента карты или на отдельном защищённом сайте. Данный комплекс мер носит название (в зависимости от платёжной системы) 3-D Secure: MasterCard Security Code, Verified by Visa, American Express SafeKey.

Также существуют карты с динамическим CVV2-кодом (Dynamic CVV2), на которых код периодически (период задается эмитентом) изменяется. В таком случае код может либо отображаться на специальном дисплее, встроенном в карту[4], либо в мобильном приложении банка[5].

Другие аналогичные термины

[править | править код]

Прочие аналогичные термины: card security code (CSC), card verification data (CVD), card verification value code (CVVC), card code verification (CCV).[6]

Примечания

[править | править код]
  1. 1 2 Что такое CVV и CVC? ПрофБанкинг, Высшая банковская школа. www.profbanking.com (10 января 2015). Дата обращения: 22 октября 2019. Архивировано 3 апреля 2019 года.
  2. Функционально-технические требования к аппаратному модулю безопасности (HSM-модуль) (утв. Банком России 28.02.2020 N ФТ-56-3/35). Дата обращения: 29 июля 2021. Архивировано 29 июля 2021 года.
  3. За что не любят CVV и 3D Secure. И почему разработчик не виноват. Разбор. dev.by. Дата обращения: 5 декабря 2020. Архивировано 20 января 2021 года.
  4. Кирилл Иртлач. Американский банк тестирует карты с динамическим CVV2-кодом. itc.ua (1 января 2019). Дата обращения: 22 октября 2019. Архивировано 1 января 2019 года.
  5. Такого нет ни у кого: Гороховский рассказал о динамическом CVC2 для карт monobank. Finance.ua (11 июня 2019). Дата обращения: 22 октября 2019. Архивировано 11 июня 2019 года.
  6. CVV2/ CVC2 / CID - код банковской карты. Банкирша.ком (18 сентября 2019). Дата обращения: 22 октября 2019. Архивировано 1 октября 2018 года.