что такое одноразовый код на карте
FAQ по одноразовым кодам
Всё, что вы хотели знать про одноразовые коды, но боялись спросить 
Ликбез для неискушённых пользователей основан на многолетнем опыте работы в IT, годе работы в службе поддержки клиентов банка и информации с форума Banki.ru.
Термины:
• одноразовый код – код из нескольких случайных символов (обычно 4 цифры), который в течение короткого времени может быть использован для подтверждения конкретной операции;
• технология ‘3-D Secure’ (3DS, от англ. three-domain secure) – проведение расходной операции по карте только при условии её подтверждения одноразовым кодом из SMS или push-уведомления (пуша).
• ТСП – торгово-сервисное предприятие;
• эквайринг (от англ. acquire) – возможность для ТСП принимать оплату за товары и услуги картами;
• безотзывность – невозможность отмены операции (технически или юридически –не суть);
• аутентификатор (от англ. authenticator) – мобильное приложение для создания кодов, не требующее подключения к Интернет;
• ЛК – личный кабинет клиента Банка, обеспечивающий доступ к счетам, картам, оформлению новых продуктов и т.д.;
• МП – мобильное приложение: способ доступа в ЛК с помощью программы Банка из магазина Apple, Google или Microsoft, преимущественно со смартфона;
• браузер – программа для посещения сайтов в Интернет: Microsoft Edge, Google Chrome, Mozilla Firefox и др.;
• ИБ – интернет-банк: способ доступа в ЛК через браузер;
• ПС – платёжная система: VISA, Mastercard, МИР и др.;
• фрод-мониторинг (от англ. anti-fraud) – система на стороне Банка, выявляющая подозрительные финансовые операции.
3DS – защита ТСП (получателя денежных средств), а не покупателя (клиента банка)! Она опциональна, то бишь ТСП решает – принимать платежи с подтверждением или нет. 3DS-операция безотзывна: нет риска отмены, если держатель карты станет утверждать, что он её не совершал и не санкционировал (‘мошенники воспользовались реквизитами карты’). Однако эквайринг с 3DS стоит дороже плюс покупателям не так удобно: требуется вводить код, а у многих лапки 🐈 Потому крупные магазины часто 3DS не используют. На картах банка ВТБ 3DS по умолчанию отключена.
Коды приходят не только в рамках 3DS. Собственно, юридически они являются ключами простой электронной подписи, которая приравнена к собственноручной подписи клиента. Банки их вовсю используют, рассылают бесплатно и больше ничего знать не хотят. Однозначно нельзя сказать, как безопаснее получать коды – по SMS или push: первые могут перехватить, вторые могут поступать на устройство злоумышленников. Оптимальный вариант, который до сих пор не применяется – генерировать коды в аутентификаторе, код восстановления доступа к которому держать в укромном месте. В банковских программах коды типа ‘не называть’ маринкам недоступны (‘скрыты’ за звёздочками).
Уведомления с кодами не являются уведомлениями о движении денежных средств. Они также используются для различных нефинансовых операций: регистрация или вход в ИБ/МП, восстановление доступа, оформление нового продукта, добавление шаблона, изменение лимита. Расходные операции через ИБ/МП совсем не обязательно должны ими подтверждаться. Да и проводятся они обычно не по картам, а по счетам, к которым те привязаны, то бишь без участия ПС. Необходимость подтверждения остаётся на усмотрение Банка и его фрод-мониторинга. Потому они по определению не могут являться 100%-ной защитой ваших денежных средств. Однако можно значительно снизить риски потери до приемлемого минимума, если следовать данным рекомендациям 
Вот как-то так 
Что такое CVV и CVC на банковской карте
Уровни защиты банковской карты
Держатели пластиковых карт, чтобы подтвердить доступ к денежным средствам, находящимся на карточном счете, пользуются различными степенями защиты:
Очень часто CVC (Card Verification Value) путают с PIN (Personal Identification Number) или уникальным номером платежной карты. Но:
Важно знать, что наличие CVC-кода не является обязательным условием для совершения онлайн-платежа. Продавец может потребовать код, а может и не потребовать.
Что такое CVC и CVV на банковской карте
При оплате в стационарных торговых точках и сервисах держатель карты может предъявить пластиковый носитель, а при дистанционных операциях, такой возможности нет. Именно для идентификации личности в интернет-пространстве нужны секретные цифровые проверочные коды, включенные в учетную запись:
Разница в терминологии и аббревиатурах не отражается на технических характеристиках кодов.
Чтобы правильно пользоваться пластиковой картой, обязательно нужно представлять, что такое CVC-код\CVV-код на банковской карте.
.jpg "chto takoe cvv i cvc na bankovskoj karte2(1)")
Где находится CVV и CVC на банковской карте
У неопытных пользователей, недавно открывших для себя возможности дистанционного шопинга, могут возникнуть резонные вопросы: “Где расположен на карте CVC-код?” или “Где на карте находится CVV-код?”.
Исключение составляют карты, выпускаемые и обслуживаемые платежной системой American Express. На картах американской финансовой компании код, выполненный мелким шрифтом, находится на фронтальной стороне.
Как выглядят коды CVV и CVC
Коды проверки подлинности карты выглядят как комбинация:
Обратите внимание, что на банковских картах МИР, в месте, где должен находится трехзначный код, можно обнаружить два блока, состоящих из семи цифр:
В чем разница между кодами?
Когда мы говорим о кодах, числовое значение которых нанесено способом индент-печати на пластиковой карте, мы имеем в виду коды CVC2 и CVV2. Совершая платежи или покупки в интернете, держатели карточных продуктов вводят коды, визуально видимые на карте.
Обратите внимание, что вводимые при онлайн-шопинге кодовые комбинации не сохраняются в базе данных онлайн-ритейлеров. После того, как платежная транзакция удачно проведена, сведения автоматически удаляются.
Существуют еще две группы кодовых комбинаций:
Применение кодов
CVC/CVV-коды нужны при:
Чтобы не стать объектом мошенников, не вводите персональные данные, в том числе коды безопасности, на непроверенных сайтах. После того, как денежные средства будут переведены непосредственно держателем карты, опротестовать транзакцию практически невозможно.
Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.
Опасно ли сообщать 3 цифры с карты при расчетах в Интернете в 2021 году
Электронные деньги семимильными шагами вытесняют наличные. И в общем-то, неудивительно, ведь такая форма гораздо удобнее, особенно если речь идет о больших суммах. Да и за электронными платежами – будущее, особенно если учесть высокий уровень безопасности проведения таких транзакций. Конечно, при условии, что держатель карты не будет разглашать кому попало конфиденциальную информацию.
Что означает CVV-код и зачем он нужен
В целях безопасности банковские карты получают по умолчанию многоуровневую систему защиты, предотвращающую мошеннические действия. И это не только ПИН-код и двухфакторная аутентификация, но и Card Verification Value, что дословно переводится с английского как «Значение верификации карты».
Card Verification Value или CVV2/CVC2 (именно эти аббревиатуры принято использовать) представляет собой зашифрованный в магнитной ленте код, который используется в VISA – платежной системе международного образца.
Примечательно, что цифра «2» в этом случае обозначает второй уровень защиты, который невозможно изменить в отличие от того же ПИН-кода. Определить этот код совсем не сложно – он представляет собой открытую комбинацию из трех отдельно прописанных цифр, размещенных на обороте карты.
Для чего он нужен? Здесь как раз все очень просто – для верификации при оплате товаров и услуг на различных торговых онлайн-площадках.
Так, введение шифра владельцем карты фактически подтверждает ее принадлежность и согласие на проведение транзакции, поэтому практически все современные интернет-магазины запрашивают этот код, чтобы избежать различных инцидентов, связанных с мошенническими действиями с чужими карточными счетами.
CVV2/CVC2 представляют собой зашифрованный в магнитной ленте код, который используется в платежных системах международного образца. Определить этот код совсем не сложно – он представляет собой открытую комбинацию из трех отдельно прописанных цифр, размещенных на обороте карты
Можно ли сообщать три цифры с обратной стороны карты при проведении оплаты в интернете
Код CVV запрашивается с той целью, чтобы исключить довольно распространенную ситуацию, когда мошенники подглядывают и запоминают чужой номер карты и ПИН-код при его введении владельцем. В то же время данную информацию могут запрашивать и сами злоумышленники для проведения платежей. Именно поэтому нужно четко знать, кому и когда его можно озвучивать.
Всегда ли интернет-магазин запрашивает 3 цифры
Важно помнить, что банковские работники никогда не спрашивают конфиденциальную информацию у клиентов по телефону. CVV-код не исключение, поэтому его использование становится актуальным при проведении определенных транзакций в официальных мобильных клиентах и офисах кредитно-финансовых учреждений.
И тут как бы все ясно и безопасно, ведь шансы нарваться на мошенников, выдающих себя за сотрудников банка непосредственно в самом банке, стремятся к нулю, да и подделать мобильный клиент невозможно.
Другое дело вводить свой CVV вместе с другими банковскими реквизитами на сторонних сайтах, среди которых и интернет-магазины, ведь кто даст гарантию, что по ту сторону монитора не сидит группа злостных хакеров, только и ждущих эту информацию для того, чтобы выпотрошить чужой счет?
На самом же деле в платежной системе предусматривается и этот момент, и для исключения потенциальной опасности платежи, предусматривающие введение CVV-кода, автоматически перенаправляются на страницу банка, проходя через систему аутентификации 3D Secure/Secure Code.
К слову, такое перенаправление можно встретить далеко не в каждом магазине, а некоторые торговые точки и онлайн-площадки, принимающие электронные платежи, и вовсе отказываются от запроса CVV.
К слову, такие действия можно охарактеризовать как «на свой страх и риск», ведь в случае, если мошенники рассчитаются за товар с чужой карты, то возмещать ущерб придется продавцу. Альтернативой может стать судебное разбирательство, и согласитесь – перспектива так себе.
Есть ли опасность для покупателя при передаче CVV-кода?
Так как же лучше с введением CVV-кода или без него? Вопреки распространенному мнению, ответ очевиден – конечно же с ним. Но при определенных условиях, а точнее, при одном из них – магазин должен поддерживать систему 3D Secure/SecureCode, перенаправляя платеж на страницу банка.
В этом случае бояться нечего, причем как реальному покупателю, так и потенциальной жертве мошенников, данные которой были частично украдены.
Мало того, ничего угрожать не будет в этом случае даже тем держателям карты, у которых эту самую карту увели вместе с кошельком или при любых других обстоятельствах. А все потому, что при перенаправлении на банковскую страницу через систему 3D Secure/SecureCode срабатывает 3-й уровень защиты, под которым подразумевается одноразовый код для безопасной верификации, приходящий по запросу на подвязанный к клиентской карте смартфон в СМС.
Передавать содержимое этого сообщения другим лицам запрещается, о чем предупреждается в СМС. Это на случай, если при попытке проведения транзакции мошенники позвонят жертве и, представившись банковским сотрудником, попробуют выведать у него этот самый код.
Подводя итоги, стоит отметить, что 3D Secure/SecureCode страхует держателей карты даже в тех случаях, когда их пластик попадает в руки к злоумышленникам. В этой ситуации довести дело до конца можно будет только в том случае, если вместе с картой удастся заполучить и подвязанный к ней телефон или, на худой конец, выведать пришедший на него код у нерадивого владельца карты.
Настоятельно рекомендуется указывать CVV-код при оплате товаров только в том случае, если магазин поддерживает систему 3D Secure/SecureCode. Последняя перенаправляет платеж на страницу банка
Какие данные банковской карточки можно передавать без риска
Ликбез по CVV, конечно же, очень важен, но это далеко не вся информация, которую следует знать о безопасности банковских карт и электронных платежей. Ответы на следующие распространенные вопросы добавят ясности.
Что можно сообщать
И вновь повторимся, что банковские сотрудники никогда не звонят клиентам с целью выяснения или уточнения их личных данных. Происходит это в крайне редких случаях и только при условии, что звонит сам клиент на официальную горячую линию банка.
Во всех остальных ситуациях можно сообщать последние четыре цифры номера карты и свое ФИО, которое может быть прописано в назначении к платежу. В последнем случае данная информация будет доступна и получателю платежа, вне зависимости от того, физическое это лицо или юридическое.
Что нельзя называть
Этот список более обширный. Тут гораздо проще сказать, что говорить можно. В любом случае следует быть предельно внимательным, особенно если звонят вам, а не вы.
Что же касается запрещенной для передачи информации, то речь идет не только о CVV и ПИН-коде, но и о полных реквизитах. И если вы успели наговорить лишнего и опасаетесь последствий, то имеет смысл незамедлительно связаться с банком с целью временной блокировки собственной карты.
Никогда не сообщайте другим лицам CVV, ПИН-коде, и полные реквизиты своего карточного счета, помня о том, что такую информацию не запрашивают даже банковские сотрудники
Главные правила безопасности во время онлайн-покупок
Существует ряд негласных правил, которые позволят избежать проблем при проведении онлайн-платежей.
Среди них:
И, конечно же, моментальная блокировка счета в случае, если есть хоть малейшее подозрение на взаимодействие с мошенниками, которое специально было вынесено отдельным пунктом, как единственно эффективное решение в случае форс-мажора.
В принципе, ничего сложного – код CVV никому не говорить, вводить его только при поддержке 3D Secure/SecureCode и в случае чего сразу же блокировать карту, благо, последнее можно сделать в считанные секунды, следуя подсказкам робота на горячей линии кредитно-финансового учреждения.
Что такое CVV и CVC на банковской карте – где находятся, для чего они нужны?
В современном мире почти у каждого человека есть одна или более пластиковых карт, которыми можно расплатиться практически на каждом шагу. Остро встает вопрос о безопасности собственных или кредитных средств на счетах. Одной из защитных мер наряду с PIN, чипами, 3D-Secure стали спецкоды для операций без личного контакта покупателя и продавца.
Коды безопасности на банковской карте
Кредитки в обязательном порядке снабжены специальными цифровыми комбинациями для предотвращения несанкционированных списаний. Базовые расчетные карточки (Виза Электрон, МастерКард Электроник или Маэстро) спецкодов не имеют. Это обусловлено их основным предназначением — покупать в офлайне и снимать нал.
У дебетовок со статусом не ниже Классическая коды есть всегда. Они не эмбоссируются (не наносятся выпуклые надписи), а печатаются. Для набирающих популярность виртуальных карточек формирование кода идет отдельно для каждой покупки.
Что это такое?
«Секретные» коды придуманы для CNP-среды, когда идентифицировать личность стандартными способами и предъявить пластиковый носитель возможности нет (интернет-шопинг, онлайн-переводы, операций через сотрудника call-центра).
Коды полезны в сочетании с 3D-Secure (посторонний не подтвердит операцию, не завладев телефоном держателя). Но на ряде сервисов оплата идет без SMS-кода. Если мошенник подсмотрело код или выманил обманным путем, то может украсть деньги.
Где они находятся?
Коды именуют секретными, но найти их легко. Visa, UnionPay, JCB, Dinners Club, MasterCard, МИР требуют нанесения на реверс карточки. Место, куда наносят значение, строго регламентировано — под магнитной полоской правее графы для личной подписи. Если сзади много цифр, необходимо использовать последние 3.
Держатели самых распространенных карт Сбербанка спрашивают, где CVC2. Печатают его сзади почти посередине под черной полоской (между графой для личной подписи и значком «Спасибо»).
Особняком стоит American Express. Код обозначают на передней стороне, чаще над номером пластика (шрифт более мелкий, чем у остальных надписей, заметно небольшое смещение к краям).
Зачем нужны?
Существует три группы кодовых комбинаций:
Целесообразно понять, что такое CVV и CVC на банковской карте, чтобы не стать жертвой мошенников.
У платежных систем кодовые аббревиатуры разные, но расшифровка одинаковая — «код идентификации карточки».
Card Validation Code — «зашитый» в магнитных полосках для верификации через MasterCard Secure Cod. Комбинацию цифр увидеть или узнать невозможно.
Card Verification Value — «зашифрованный» на магнитных полосках для верификации через Verified by Visa. Комбинацию цифр увидеть или узнать невозможно.
CVV2 и CVC2
Кодовые комбинации (строго 3 цифры) на оборотах Виза и МастерКард. Данные о них у онлайн-ритейлера не хранится, внедрена специальная функция «стирания сведений о себе». После успешной транзакции цифровая комбинация «забывается».
American Express использует Code Identification из 4-х цифр.
У МИРа в рамках технологии Mir Accept применяется Card Verification Parameter. Если транзакция вызывает подозрение (даже при указанном верно CVP), поступает звонок с номера 900 с просьбой подтвердить перевод.
Если трубка не взята, то операция отклоняется, а пластик временно блокируется. Разблокировка возможна по звонку (необходимо назвать кодовое слово и данные, запрошенные оператором).
Активно разрабатывается технология DCV (Dynamic Code Verification) — динамического кода. На пластиковых носителях, поддерживающих технологию, будет небольшой экран.
Периодичность обновления комбинации цифр устанавливается эмитентом или держателем. Энергопотребление низкое, аккумулятора хватает на 3-5 лет.
Впервые технологию MotionCode представила Obertur Technologies (Франция) в 2015. Начато тестирование на 1000 клиентах двух крупнейших банков. Смена кода — раз в час. У Gemalto (Голландия) комбинации обновляется через 20 минут. В РФ разработкой занимается NovaCard.
В чем разница между ними?
Принципиальной разницы, кроме названия и количества цифр, нет, технические решения у MasterCard, JCB, МИР, American Express, Visa, UnionPay, MasterCard, Dinners Club реализованы примерно одинаково.
Как и где использовать коды CVV и CVC
При виртуальном шопинге действуем так:
Если кодовые цифры ошибочные, то банк отклоняет операцию, приходит соответствующее уведомление.
Применение кодов
Можно ли вводить CVV и CVC при оплате чрез интернет?
Естественно да, но вводить только на сайтах, заслуживающих доверия. Часто мошенники делают сайты-клоны популярных ритейлеров, максимально похожие на настоящие. Внешнее оформление совпадает, отличие в наименовании заметить с первого взгляда сложно. Если транзакция уже совершена, то опротестовать ее сложно.
Как узнать код CVV или CVC, если его нет на карте?
У Maestro, Visa Electron, Master Card Electronic кодов на физическом носителе нет. Это объясняется ограничениями функционала (пластик пригоден для офлайн-оплат и обналички).
Теоретически цифровую комбинацию (формируется при эмиссии) допустимо запросить в банке, но смысла нет. Если ритейлер принимает такие карточки, то оплата происходит без указания кода.
Как узнать коды для виртуальной карты?
Банки разработали для поклонников интернет-шопинга виртуальные карточки, оформляемые дистанционно за 5-10 минут. CVC2 или CVV2 коды на изображении карты отсутствуют, формируются новый для каждой транзакции и присылается в SMS. При утрате кода процедура восстановления сложная, потребуется подтверждение личности.
Полезные советы по использованию кодов CVV и CVC
Целесообразно придерживаться простых правил:
Некоторые сервисы (например, Airbnb) при заполнении информации о карте требуют указания кода безопасности, а последующие оплаты идут без подтверждения кодом из СМС.
Рекомендовано настраивать подобные аккаунты так, чтобы злоумышленники не завладели им и не совершили оплату. Если сервисы используются редко, то после покупки карту лучше отвязать от учетной записи.
Для онлайн-шопинга рекомендовано оформить виртуальную карточку. Данные основной карты не засветятся, счет останется в безопасности. Если оплаты через интернет не практикуются, то возможность допустимо заблокировать в онлайн-банкинге или мобильном приложении или установить лимит для дистанционных операций.
Если поступает подозрительный звонок якобы от сотрудников банка с просьбой назвать секретный код или кто-то требует его при переводе на вашу карту, то стоит отказаться. Рекомендовано сообщить в службу безопасности банка о звонке.
Анализ отзывов
Сложностей с применением кодов не возникает. Где находятся коды CVC2 и CVV2 разобраться легко. На пластике, эмитированном в РФ (в том числе в Сбербанке), достаточно посмотреть на оборот, именно там располагаются искомые цифры.
Основная проблема — попытка мошенников завладеть конфиденциальной информацией, постоянно появляются новые виды обмана доверчивых граждан. При правильном обращении с карточками при дистанционных операциях, инициированных самостоятельно, негативных последствий нет.
Заключение
Современные карты (кредитки и расчетные, с физическим носителем и виртуальные) имеют высокую степень защиты. Но если персональную информацию (включая спецкоды) узнали посторонние, то необходимо как можно быстрее заблокировать карточку.
Коды от виртуального пластика нужно хранить особенно бережно, поскольку процедура восстановления сложная. Активно разрабатываются другие способы идентификации карточек при проведении транзакций без их фактического предъявления, которые позволят обойтись без нанесения цифровой комбинации на пластик.
Уже придумана технология динамических кодов безопасности. Основной недостаток CVV и CVC на банковской карте – низкая безопасность без одновременного использования технологии 3D-Secure.