Почему никому нельзя сообщать секретные данные карты?
К секретным данным карты относятся PIN-код, CVC-код с обратной стороны и SMS-коды для подтверждения операций. Эти данные могут использоваться, чтобы вывести деньги с карты наличным или безналичным способом. По этой причине не сообщайте их другим людям и не оставляйте их на подозрительных сайтах.
К секретным данным карты относятся PIN-код, который нужен для подтверждения операций в банкоматах и покупок в реальных магазинах, и код CVC (CVV), который служит для той же цели в интернете. Первый код задает банк или держатель, на самой карточке он не размещается. Второй печатается в поле на обратной стороне карты.
Также к секретным данным относятся SMS-коды для подтверждения операций, которые совершаются через интернет по протоколу 3D Secure.
Секретные данные карт представляют интерес для мошенников. Используя их, злоумышленник сможет вывести все деньги с чужой карты или оплатить ей свои покупки. Без них – зная только номер, срок действия и имя держателя – этого сделать нельзя. Мошенник может выкрасть эти данные разными способами – например, представиться сотрудником банка, попросить выслать фотографии карты или завести жертву на фишинговый сайт.
Чтобы защитить секретные данные банковской карты, придерживайтесь нескольких правил:
Подробнее о видах мошенничества с банковскими картами и о том, как от них защититься, вы узнаете в нашей статье.
Одна из ведущих журналистов проекта. В кредитной сфере с 2008 года. Имеет высшее образование по специальности «Банковское дело». Публикуется в интернет-издании газеты Коммерсантъ. Большой опыт в финансовой сфере помогает ориентироваться на рынке микрофинансовых и банковских услуг и видеть самые важные события.
Опасно ли сообщать 3 цифры с карты при расчетах в Интернете в 2021 году
Электронные деньги семимильными шагами вытесняют наличные. И в общем-то, неудивительно, ведь такая форма гораздо удобнее, особенно если речь идет о больших суммах. Да и за электронными платежами – будущее, особенно если учесть высокий уровень безопасности проведения таких транзакций. Конечно, при условии, что держатель карты не будет разглашать кому попало конфиденциальную информацию.
Что означает CVV-код и зачем он нужен
В целях безопасности банковские карты получают по умолчанию многоуровневую систему защиты, предотвращающую мошеннические действия. И это не только ПИН-код и двухфакторная аутентификация, но и Card Verification Value, что дословно переводится с английского как «Значение верификации карты».
Card Verification Value или CVV2/CVC2 (именно эти аббревиатуры принято использовать) представляет собой зашифрованный в магнитной ленте код, который используется в VISA – платежной системе международного образца.
Примечательно, что цифра «2» в этом случае обозначает второй уровень защиты, который невозможно изменить в отличие от того же ПИН-кода. Определить этот код совсем не сложно – он представляет собой открытую комбинацию из трех отдельно прописанных цифр, размещенных на обороте карты.
Для чего он нужен? Здесь как раз все очень просто – для верификации при оплате товаров и услуг на различных торговых онлайн-площадках.
Так, введение шифра владельцем карты фактически подтверждает ее принадлежность и согласие на проведение транзакции, поэтому практически все современные интернет-магазины запрашивают этот код, чтобы избежать различных инцидентов, связанных с мошенническими действиями с чужими карточными счетами.
CVV2/CVC2 представляют собой зашифрованный в магнитной ленте код, который используется в платежных системах международного образца. Определить этот код совсем не сложно – он представляет собой открытую комбинацию из трех отдельно прописанных цифр, размещенных на обороте карты
Можно ли сообщать три цифры с обратной стороны карты при проведении оплаты в интернете
Код CVV запрашивается с той целью, чтобы исключить довольно распространенную ситуацию, когда мошенники подглядывают и запоминают чужой номер карты и ПИН-код при его введении владельцем. В то же время данную информацию могут запрашивать и сами злоумышленники для проведения платежей. Именно поэтому нужно четко знать, кому и когда его можно озвучивать.
Всегда ли интернет-магазин запрашивает 3 цифры
Важно помнить, что банковские работники никогда не спрашивают конфиденциальную информацию у клиентов по телефону. CVV-код не исключение, поэтому его использование становится актуальным при проведении определенных транзакций в официальных мобильных клиентах и офисах кредитно-финансовых учреждений.
И тут как бы все ясно и безопасно, ведь шансы нарваться на мошенников, выдающих себя за сотрудников банка непосредственно в самом банке, стремятся к нулю, да и подделать мобильный клиент невозможно.
Другое дело вводить свой CVV вместе с другими банковскими реквизитами на сторонних сайтах, среди которых и интернет-магазины, ведь кто даст гарантию, что по ту сторону монитора не сидит группа злостных хакеров, только и ждущих эту информацию для того, чтобы выпотрошить чужой счет?
На самом же деле в платежной системе предусматривается и этот момент, и для исключения потенциальной опасности платежи, предусматривающие введение CVV-кода, автоматически перенаправляются на страницу банка, проходя через систему аутентификации 3D Secure/Secure Code.
К слову, такое перенаправление можно встретить далеко не в каждом магазине, а некоторые торговые точки и онлайн-площадки, принимающие электронные платежи, и вовсе отказываются от запроса CVV.
К слову, такие действия можно охарактеризовать как «на свой страх и риск», ведь в случае, если мошенники рассчитаются за товар с чужой карты, то возмещать ущерб придется продавцу. Альтернативой может стать судебное разбирательство, и согласитесь – перспектива так себе.
Есть ли опасность для покупателя при передаче CVV-кода?
Так как же лучше с введением CVV-кода или без него? Вопреки распространенному мнению, ответ очевиден – конечно же с ним. Но при определенных условиях, а точнее, при одном из них – магазин должен поддерживать систему 3D Secure/SecureCode, перенаправляя платеж на страницу банка.
В этом случае бояться нечего, причем как реальному покупателю, так и потенциальной жертве мошенников, данные которой были частично украдены.
Мало того, ничего угрожать не будет в этом случае даже тем держателям карты, у которых эту самую карту увели вместе с кошельком или при любых других обстоятельствах. А все потому, что при перенаправлении на банковскую страницу через систему 3D Secure/SecureCode срабатывает 3-й уровень защиты, под которым подразумевается одноразовый код для безопасной верификации, приходящий по запросу на подвязанный к клиентской карте смартфон в СМС.
Передавать содержимое этого сообщения другим лицам запрещается, о чем предупреждается в СМС. Это на случай, если при попытке проведения транзакции мошенники позвонят жертве и, представившись банковским сотрудником, попробуют выведать у него этот самый код.
Подводя итоги, стоит отметить, что 3D Secure/SecureCode страхует держателей карты даже в тех случаях, когда их пластик попадает в руки к злоумышленникам. В этой ситуации довести дело до конца можно будет только в том случае, если вместе с картой удастся заполучить и подвязанный к ней телефон или, на худой конец, выведать пришедший на него код у нерадивого владельца карты.
Настоятельно рекомендуется указывать CVV-код при оплате товаров только в том случае, если магазин поддерживает систему 3D Secure/SecureCode. Последняя перенаправляет платеж на страницу банка
Какие данные банковской карточки можно передавать без риска
Ликбез по CVV, конечно же, очень важен, но это далеко не вся информация, которую следует знать о безопасности банковских карт и электронных платежей. Ответы на следующие распространенные вопросы добавят ясности.
Что можно сообщать
И вновь повторимся, что банковские сотрудники никогда не звонят клиентам с целью выяснения или уточнения их личных данных. Происходит это в крайне редких случаях и только при условии, что звонит сам клиент на официальную горячую линию банка.
Во всех остальных ситуациях можно сообщать последние четыре цифры номера карты и свое ФИО, которое может быть прописано в назначении к платежу. В последнем случае данная информация будет доступна и получателю платежа, вне зависимости от того, физическое это лицо или юридическое.
Что нельзя называть
Этот список более обширный. Тут гораздо проще сказать, что говорить можно. В любом случае следует быть предельно внимательным, особенно если звонят вам, а не вы.
Что же касается запрещенной для передачи информации, то речь идет не только о CVV и ПИН-коде, но и о полных реквизитах. И если вы успели наговорить лишнего и опасаетесь последствий, то имеет смысл незамедлительно связаться с банком с целью временной блокировки собственной карты.
Никогда не сообщайте другим лицам CVV, ПИН-коде, и полные реквизиты своего карточного счета, помня о том, что такую информацию не запрашивают даже банковские сотрудники
Главные правила безопасности во время онлайн-покупок
Существует ряд негласных правил, которые позволят избежать проблем при проведении онлайн-платежей.
Среди них:
И, конечно же, моментальная блокировка счета в случае, если есть хоть малейшее подозрение на взаимодействие с мошенниками, которое специально было вынесено отдельным пунктом, как единственно эффективное решение в случае форс-мажора.
В принципе, ничего сложного – код CVV никому не говорить, вводить его только при поддержке 3D Secure/SecureCode и в случае чего сразу же блокировать карту, благо, последнее можно сделать в считанные секунды, следуя подсказкам робота на горячей линии кредитно-финансового учреждения.
Как защитить реквизиты карты
Какие данные нельзя сообщать и в каких случаях включать параноика
Этот материал обновлен 17.05.2021
Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.
В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.
Что за реквизиты?
Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:
Что можно сделать, зная реквизиты карты?
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.
Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.
Какие реквизиты нужны вору, чтобы украсть мои деньги?
Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:
Виды мошенничества с картами
Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.
Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.
Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.
Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.
Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.
По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.
Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.
Как не попасться на удочку хакеров
Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.
Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.
Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.
Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.
Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.
Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.
Можно ли сообщать номер банковской карты и имя владельца
Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».
Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.
Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.
Какие данные карты можно сообщать для перевода денег, а какие нельзя
| Можно сообщать | Нельзя сообщать |
|---|---|
| Номер из 16 цифр | Имя и фамилия |
| Cрок действия | |
| Код безопасности на обратной стороне | |
| Код из смс |
Вопросы о безопасности банковских карт из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.
Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.
Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.
Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.
Код безопасности на карте Мастеркард и Mastercard Securecode
Для недопущения кражи денег со счета банковской карты MasterCard, равно как и остальные системы, оснащает свои карты особыми цифровыми комбинациями. Код безопасности на карте MasterCard разработан, чтобы подтвердить ее подлинность. Он именуется CVC2 (для Мастеркард) или CVV2 (для Виза) и включает три цифры, находящиеся на изнанке карты. Mastercard Securecode — это уникальный защитный код, который используется в современных картах, работающих в системе mastercard.
Для чего предназначен код безопасности на карте MasterCard?
Те, кто хоть раз делала покупку в Интернете, вводили этот код собственноручно. Обычно система требует указать имя собственника, номер платежной карты, срок окончания, защитный код. Подобное средство защиты всегда использует Сбербанк и другие банки России.
Проверка подлинности платежной карты – основное назначение кода. Он расположен на магнитной стороне или в чипе. Информация о CVC2 нигде не показана, его нельзя поменять как ПИН-код.
Такую информацию может предоставить только держатель карты. В случае кражи код становится известен, поэтому мошенник сможет воспользоваться вашими деньгами.
Платежные системы предлагают свое название секретного кода:
Почему в CVV2 и CVC2 используется именно цифра 2? Имеются аналогичные коды, только с цифрой 1. Они используются во время непосредственной оплаты картой. Банком-эмитентом коды CVC и CVV считываются в магнитной полосе карт.
Карты расчетов American Express – нечастое явление для России. Существует еще китайская система платежей UnionPay.
Все ли карты имеют защитные коды?
Не все карты оснащены кодами безопасности. Так, расчетные карты первого уровня выпускаются без этих трех цифр на обороте. Это следующие виды карт: MasterCard Cirrus Maestro или Electronic, а также VISA Electron. Они не дают права рассчитываться в Интернете, а лишь позволяют снимать наличные или оплачивать услуги и товары в реальных магазинах.
Где находится код безопасности на карте MasterCard?
Найти CVC2 несложно. Он расположен на обороте на светлой бумажной ленте, где стоит ваша подпись, справа от нее.
Существуют еще и виртуальные карты, которые эксплуатируются одноразово при проведении платежа и не имеют физического аналога. Получить код безопасности через Интернет можно после получения SMS-сообщения или на экране монитора при оформлении карты.
Как обезопаситься владельцам платежных карт?
Чтобы злоумышленники не смогли воспользоваться вашей картой, необходимо придерживаться определенных правил.
Важно! Никто, кроме собственника карты, не должен владеть информацией о ней. Номер, остаток, срок действия и остальные данные держатся в секрете.
Правила безопасности для осуществления платежей по карте
При безналичной оплате в магазине следует внимательно следить за действиями продавца. Переписывание данных или фотографирование карты недопустимы.
При работе с банкоматом следует быть бдительным. В такие моменты рядом может находиться мошенник. Поэтому важно удостовериться, что никто не видит вводимую вами информацию.
Во время оплаты услуг и товаров на сайтах интернет-магазинов код потребуется в самый последний момент для подтверждения платежа. Если сайт сомнительный, лучше отказаться от покупки.
Дополнительную защиту для вашего платежного средства от несанкционированного использования третьими лицами обеспечивает Mastercard Securecode. Данный код известен может быть только самому держателю карты, разглашать его третьим лицам запрещено. Используется же такой индивидуальный номер для каждой карты при оплате покупок в онлайн-магазинах, работающих с безопасными соединениями и поддерживающих такую систему оплаты, которая может провести транзакцию именно при наличии mastercard securecode.
Преимущества verified mastercard securecode
Процедура verified visa mastercard securecode позволяет делать покупки в различных магазинах любой точки земного шара наиболее удобно и безопасно. К преимуществам использования именно такого кода в работе с карточкой стоит отнести:
Для того чтобы вы и сами смогли разобраться с технологией использования mastercard securecode в режиме онлайн, давайте разберемся, как этот код подключать, куда нужно вводить такой пароль, и каков порядок работы с такими карточками в различных онлайн торговых точках.
Как подключить такой код
Чтобы mastercard securecode получить, вам необходимо обратиться напрямую в банк, выпустивший вашу карточку, оставить там запрос на такой код. Уже через несколько минут ваш запрос будет обработан, о чем сам банк уведомит вас соответствующим сообщением. Обратите внимание: такой код высылается при каждом запросе заново и после этого меняется. Передан же он может быть только тем, чья карта подключена к общей системе securecode. Уточнить информацию о том, есть ли такая опция у вашей карты, вы можете, обратившись непосредственно к банковским сотрудникам.
Как использовать mastercard securecode
Пройти процедуру verified mastercard securecode вы сможете на любом сайте, осуществляющем продажи в режиме онлайн, быстро, а главное, просто. Для этого вам нужно будет:
Именно таким образом mastercard securecode пароль вы сможете использовать абсолютно на любом ресурсе, поддерживающем систему оплаты с помощью таких кодов для держателей МастерКард. Сама система обслуживания подобных карточек в данном случае несет полную ответственность за безопасность таких транзакций. А значит, вы сможете совершенно не переживать за то, что продавец, оформивший с вами сделку, каким-либо образом сможет выяснить код по вашей карточке и в дальнейшем использовать его без вашего ведома. Этого никогда не произойдет, если только вы не сообщите кому-либо подобный код напрямую непосредственно во время заключения сделки.
