Банківські картки оснащені спеціальним тризначним кодом безпеки — CVV2 або CVC2, який розміщується на зворотному боці картки поруч із підписом власника. Цей код відіграє ключову роль у здійсненні онлайн-платежів, де фізична присутність картки не потрібна.
Про це розповідає KURAZH
Захист від шахрайства в епоху інтернету
Поява CVV-кодів на картках пов’язана із зростанням популярності інтернет-торгівлі наприкінці 1990-х років. Спочатку код CVC2 з’явився на MasterCard у 1997 році, а Visa впровадила CVV2 у 2001 році. У цей період почали з’являтися перші інтернет-магазини, сервіси аукціонів та інші онлайн-платформи, що стали привабливими мішенями для шахраїв. Вони використовували дані чужих карток для покупок в інтернеті, оскільки для оплати часто було достатньо лише номера картки, імені власника та дати її випуску.
Як наслідок, втрати від шахрайських операцій несли насамперед банки та онлайн-магазини. У разі несанкціонованої покупки власник картки міг опротестувати транзакцію, і витрати компенсували кредитна установа або продавець.
«Коди безпеки потрібні не для безпеки власника картки, а для зниження ризиків магазину та банку».
Чому CVV-код наносять безпосередньо на картку
CVV-код виконує роль додаткового реквізиту, який допомагає зменшити ризики для банку та продавця. За правилами платіжних систем, ці коди не можна зберігати в базах даних магазинів та сервісів. Це означає, що навіть у разі витоку даних із сайту зловмисники не отримають доступу до CVV-кодів, оскільки вони не зберігаються разом із іншими реквізитами картки.
Саме тому CVV-код друкують прямо на картці, а не видають у закритому конверті, як це робиться з пін-кодом. На момент впровадження таких кодів у багатьох країнах пін-код взагалі не був обов’язковим для розрахунків у магазинах — достатньо було лише підпису на чеку. Отже, наявність CVV-коду на картці вважалася достатнім заходом для зменшення ризиків при онлайн-платежах.
Попри поширену пораду зафарбовувати чи видаляти код зі зворотного боку картки, це не гарантує повного захисту. Досі існують онлайн-магазини, де можна здійснити оплату без введення CVV-коду, як це було у 90-х роках. Проте відсутність коду у базах даних значно ускладнює несанкціоноване використання карток через інтернет.
