20 Червня 2019
Важливий елемент ідентифікації банківської карти – трьох-чотирьохзначний код, розташований банком-емітентом на зворотному боці пластикової картки. Також він потрібен для підтвердження автентичності картки та забезпечення безпеки при онлайн-шопінгу. Залежно від платіжної системи (ПС) захисні коди мають різні абревіатури. Наведемо найбільш поширені варіанти:
Схожі позначення використовують й інші платіжні системи. Однак провідні ПС не завжди застосовують коди захисту. Так, карти Maestro випускаються без перевірочного коду, але з їх допомогою рідко платять в інтернеті. Захисний код – суто особиста інформація власника банківської карти, саме він несе відповідальність за збереження конфіденційності. Хоча, звичайно, важливіше тримати в таємниці ПІН-код, оскільки з його допомогою будь-хто за наявності картки може зняти з рахунку гроші, скориставшись банкоматом. CVC/CVV-коди для цього не годяться, хоча їх шахраї теж можуть використовувати для виведення коштів, але зробити це складніше.
Ідентифікатор на тильній стороні карти виконує функцію додаткового захисту: без нього зазвичай не вийде здійснити інтернет-платіж або отримати онлайн позику на карту. Однак такий захист дуже вразливий. Код хоч і на зворотному боці картки, але його нікуди не сховаєш. Якщо пластик потрапить до рук зловмисника, у нього з'являться непогані шанси витратити гроші власника картки через інтернет. Тому небажано давати картку незнайомим людям. Якщо мова йде про оплату послуг в кафе чи ресторані, важливо, щоб офіціант або касир всі маніпуляції з картою здійснював у Вашій присутності. Не давайте їм шансу сфотографувати або переписати дані з пластика.
CVC/CVV-кодами зазвичай користуються покупці інтернет-магазинів. Відбувається це приблизно за такою схемою:
Платіжні системи не займаються зберіганням CVC/CVV-кодів учасників транзакцій. При проведенні платежів ідентифікатори використовуються один раз.
В цьому випадку зазвичай мова взагалі не йде про пластиковий носій інформації. Здійснювати платежі дозволяє наявність набору цифрових даних – номера карти, терміну її дії та ін. Випуском таких платіжних інструментів займається багато банків, оскільки клієнти охоче користуються віртуальними картами для інтернет-платежів.
Захисний код віртуальної карти клієнт отримує через СМС або особистий кабінет користувача онлайн-банкінгу. У разі його втрати (якщо, наприклад, нікуди не переписали і стерли СМС) для відновлення ідентифікатора доведеться звертатися в банк. Причому просто так за дзвінком захисний код не дадуть: треба буде їхати до відділення або проходити досить складну процедуру віддаленої ідентифікації особистості.
Не варто давати дані банківських карт друзям і знайомим. Відносини з часом можуть погіршитися, оскільки в житті інколи відбуваються непередбачувані події. Тож навіщо зайвий раз ризикувати? Навіть якщо нібито з банку вам телефонують і цікавляться захисним кодом, ігноруйте такі звернення. Вся необхідна інформація про Вас в кредитній організації вже є, а відомостями, які повинні залишитись конфіденційними, співробітники банку цікавитися не будуть. Такі дзвінки – виключно прерогатива шахраїв.
CVC/CVV-коди потрібно використовувати лише для інтернет-платежів. Деякі люди, щоб, наприклад не втратити код віртуальної карти, вписують його в нік або логін при реєстрації на форумах або інших сайтах. Вкрай небажано залишати захисний код на сумнівних ігрових і лотерейних сайтах, при заповненні в інтернеті всякого роду анкет. Краще взагалі уникати підозрілих веб-ресурсів, які цікавляться даними платників. Це можуть бути нові портали, односторінкові чи сайти з мізерним контентом, що пропонують мало не відразу ж перейти до форми оплати.
Якщо Ви – активний покупець інтернет-магазинів, краще заведіть окрему віртуальну карту для онлайн-шопінгу. Перераховуйте на неї необхідну суму для оплати покупки перед кожною угодою. Це, звичайно, не найзручніше рішення, зате банківський рахунок буде в безпеці.
Деякі люди записують захисний код на папері або в комп'ютерному файлі. При такому підході можуть бути проблеми з конфіденційністю, оскільки дані зберігаються в незахищеному вигляді. Оптимальний варіант – використання спеціальних додатків зі складними технологіями шифрування.
Цей нехитрий спосіб виманювання даних карти давно й успішно застосовують злочинці. Наприклад, людина продає якусь річ через інтернет. Йому дзвонять і пропонують здійснити оплату на карту авансом. Продавець в передчутті отримання кругленької суми забуває про обережність і викладає всю інформацію про банківську картку, включаючи верифікаційний код. Після цього «покупець» обіцяє відправити гроші, але навпаки – виводить кошти з рахунку продавця. Якщо платять Вам, досить повідомити контрагенту довгий номер карти з лицьового боку.
Бажано, щоб всі Ваші платежі незнайомим контрагентам йшли через підтвердження по СМС. При такому підході, якщо стороння людина спробує скористатись даними Вашої картки, йому знадобиться не тільки захисний код, але й Ваш телефон. Інакше нічого у нього не вийде.
Кредитні організації забороняють передачу карт у користування навіть близьким родичам. Якщо на корпоративній вечірці Ви відправляєте молодшого товариша по службі в магазин з Вашою карткою, потім не дивуйтесь, що гроші з рахунку пішли на незрозуміло ким зроблені покупки.
Більшість серйозних інтернет-магазинів, в процесі прийому платежів перевіряють покупців за допомогою СМС. Однак важливо пам'ятати про існування злочинців, мета яких – не продаж товару, а витягування грошей з довірливих клієнтів. Також потрібно враховувати, що з кожним роком зростає обсяг коштів, вкрадених з карт громадян. Правоохоронні органи постійно виявляють нові технології обману. При цьому вони різними способами виманюють у людей конфіденційну інформацію, в тому числі й захисні коди. Тому важливо дотримуватися правил зберігання верифікаційного коду, використовувати його тільки при оплаті в надійних інтернет-магазинах.