можно ли стереть cvv код с карты
Нужно ли заклеивать CVC/CVV-код на кредитке
В интернете часто можно встретить советы замазать код на обратной стороне карты. Рассказываем, зачем зачем заклеивают этот номер и нужно ли это.
В интернете часто можно встретить советы о том, как обезопасить себя от мошенничества с банковскими картами. Среди прочих можно встретить и рекомендации заклеить или замазать трехзначное число на обратной стороне кредитки.
Это число называется CVC2- или CVV2-код ( Card Verification Code или Value ). MasterCard использует название CVC, а Visa — CVV. В обоих случаях код выполняет одинаковую функцию: подтверждение онлайн-платежа. То есть в теории, зная реквизиты карты, любой человек сможет сделать с нее платеж.
Несмотря на то что код располагается на обратной стороне банковского пластика, его легко увидеть и запомнить. Когда вы расплачиваетесь в кафе или в любом другом месте, где ваша карта может попасть в руки к третьим лицам, вы всегда рискуете. Ничто не мешает недобросовестному работнику незаметно сфотографировать или переписать данные карты, а затем попробовать расплатиться ею в интернете.
Загвоздка кроется в том, что не для всех операций нужно вводить код подтверждения из SMS или мобильного приложения. Некоторые сервисы не требуют дополнительной проверки. Этим, естественно, пользуются мошенники. Например, при помощи сервисов бронирования отелей или доставки еды.
Поэтому некоторые держатели карт предпочитают скрыть код на обороте. Можно с уверенностью сказать, что вреда от этого точно не будет. Только все же не стоит сцарапывать код или замазывать его маркером. Лучше закрыть его так, чтобы не повредить карточку. Например, можно заклеить ее тонким непрозрачным скотчем, зарисовать смывающимся маркером или корректором.
Для того чтобы минимизировать риски с платежными данными, лучше пользоваться бесконтактной оплатой. Например, Google Pay, Samsung Pay и Apple Pay принимают уже почти везде, где есть терминалы для приема платежей. Так как карту вы физически не предъявляете, то никто не увидит ее реквизиты.
Также опасность есть при оплате на сомнительных интернет-ресурсах или сайтах-клонах. Если вы ввели данные карты на таком сайте, то ими вполне могут воспользоваться повторно, списав со счета определенную сумму. Для таких платежей проще всего выделить отдельный пластик или вообще виртуалку и не держать на ней деньги, либо установить расходный лимит в приложении. Кроме того, в этом случае на основной карте также стоит запретить операции в интернете.
Реальное назначение кода CVV на карте и стоит ли его скрывать или замазывать
Банковская карта дает возможность отказаться от наличных средств, а также позволяет совершать покупки онлайн. Однако этот же функционал может вылезти боком, если цифровые комбинации на пластике или он сам попадут в руки мошенников. Достаточно знать номер карты, ее СVV-код, а также срок действия, чтобы пользоваться электронным счетом без пластикового носителя.
Причины нанесения CVV на карту
CVV2-код представляет собой трехзначную цифровую комбинацию, которая наносится на обратную сторону банковской карты. Он служит неким дополнением к основному коду, который защищает банковский счёт от мошенников.
До существования CVV, сделать покупку через интернет можно было по номеру карты, без ввода любых других данных.
Регулярные утечки номеров привели к тому, что мошенники осуществляли покупки за чужие средства. Однако у владельцев пластика была возможность отменить платёж, а это значит, что дополнительные траты ложились на плечи интернет-магазинов или самих банков.
После появления новой защиты в виде трёхзначного кода использовать мошеннические схемы стало гораздо сложнее. Это связано с тем, что СVV не сохраняется в базе данных после ввода, в отличие от номера карты.
Такая защита средств вполне удобна, если бы не одно «но». В случае утери пластикового носителя или его передачи третьим лицам, любой желающий сможет завладеть числовой комбинацией. Но поскольку CVV не является пин-кодом, выступая скорее одним из реквизитов, его наносят непосредственно на пластик, а не прописывают отдельно в документе.
А что если удалить код?
СVV2 комбинация необходима для осуществления интернет покупок. Во всех остальных случаях она больше мешает, и ее попадание в посторонние руки может привести к краже средств со счёта. Для защиты от подобных ситуаций, многие владельцы карт удаляют или закрашивают код.
Более надёжной защитой станет сочетание двух способов, ведь иногда даже использование тёмного маркера для закрашивания кода оставляет его читаемым.
Удаление кода, никак не повлияет на пользование пластиком при условии, если CVV отложится в памяти или будет записан. Более того числовая комбинация относится к персональным данным, которые не следует разглашать.
Важно! Если в магазине, ресторане или отеле просят назвать три цифры с обратной стороны карты, каждый владелец имеет право отказать в предоставлении данной информации.
Способ восстановления
Перед стиранием CVV рекомендуется записать его на бумаге и спрятать вместе с другими важными документами. Так, в любой момент можно будет посмотреть эту комбинацию без малейшего риска для ее защиты. Такой способ имеет лишь один недостаток – невозможность узнать код при нахождении за пределами дома.
Альтернативой может стать запись чисел в телефон, но и его тоже можно легко потерять вместе с важными данными.
Еще одним эффективным способом защиты является использование формулы, которую можно записать непосредственно на карте. Ее расшифровку будет знать только владелец «пластика», а воспользоваться ей можно будет в любой момент.
Например, берём код 906 и формулу «плюс 501», запоминаем ее, или записываем в смартфон. Далее останется лишь вычесть по порядку цифры формулы от кода. Это выглядит следующим образом:
В результате вычитания, получилось число 405, его и следует записать на карте маркером. Теперь в ситуациях, когда понадобится применить CVV, останется лишь к записанному числу прибавить изначально заданное число.
Практика показывает, что запомнить его гораздо легче, чем CVV-кода от всех карт.
Сейчас сложно встретить человека, который пользуется исключительно одним банковским счётом. Установка лимита на онлайн-платежи также поможет снизить вероятность, снятия личных средств обманным путём.
Мошенники привыкли наживаться на чужой слабости и невнимательности. Поэтому следует быть предельно осторожным, не передавая банковские карты и реквизиты от них третьим лицам. Особенно это касается CVV-кода, служащего определенным барьером для злоумышленников для получения доступа к средствам на счете.
Зачем люди стирают CVV-коды с банковских карт и чем это опасно
CVV или CVC – это так называемые коды безопасности, которые наносятся на обратную сторону банковской карты. Они представляют из себя некую альтернативу PIN-коду для покупок через Интернет. Однако, по сути, эти коды являются одним из реквизитов карты: они не предназначены для подтверждения личности плательщика. Поэтому коды наносятся прямо на карту, а не выдаются в запечатанном конверте.
И некоторые этим очень недовольны: на просторах Интернета можно найти достаточно много статей о том, что любой здравомыслящий человек обязательно должен стереть секретный код с обратной стороны карты, иначе его во время оплаты обязательно сфотографирует, запишет или запомнит продавец, который после обчистит счет при помощи онлайн-покупок.
Давайте разберемся, стоит ли прислушиваться к таким советам.
Защитит ли деньги удаление кода безопасности с карты?
В подавляющем большинстве случаев при оплате покупок в интернет-магазинах запрашивается CVV/CVC код карты и дополнительный код подтверждения из SMS-сообщения. Так что запомнившему данные вашей карты кассиру будет не так-то просто ей воспользоваться, если у него в руках нет вашего телефона. Да и сложно представить такого персонажа – осталось очень мало мест, где для оплаты картой требуется передавать ее кассиру.
Другое дело – маршрутки, где карта передается в руки водителю, который одновременно разговаривает по телефону, лихо мчит микроавтобус вперед, считает мелочь, докуривает сигарету и пытается приложить вашу карту к терминалу. У него точно будет время запомнить и записать все реквизиты. Но это не точно.
Но в любом случае CVV/CVC код не является обязательным условием для осуществления платежа через Интернет. Какой-то магазин может его запрашивать, а какой-то нет. Хотя последних осталось очень мало.
Еще одним аргументом в пользу удаления кода с карты является якобы безопасность средств на счете в случае утери карты. Но, как было сказано выше, некоторые магазины требуют помимо CVV еще и подтверждение по SMS, а другие не запрашивают ни того ни другого. К тому же большинство современных карт поддерживает бесконтактную оплату, и нашедшему или похитившему ее лицу не составит труда рассчитываться ей в магазинах без ввода PIN-кода за мелкие покупки (как правило, до 1000 рублей).
Лично я не вижу в удалении кода с карты абсолютно никакого смысла.
С точки зрения банка
Хоть счет и принадлежит держателю карты, сам «пластик» остается собственностью банка. Это своего рода ключ, который банк предоставляет клиенту для облегчения совершения финансовых операций. Банк очень негативно относится к любым манипуляциям с этим ключом.
Бывали случаи, когда при осуществлении операции через банковскую кассу карту со стертым CVV/CVC кодом признавали недействительной.
Как обезопасить деньги?
Я уже говорил про систему подтверждения операций при помощи SMS-сообщений. На картах иностранных платежных систем она называется 3DSecure, а на отечественных картах системы МИР – MirAccept. Эти защитные программы с большей долей вероятности защитят деньги от хищения тем, кто случайно или специально узнал ваш CVV код.
Но раз уж до сих пор существуют сайты, не требующие защитный код при оплате покупок онлайн, все равно следует проявлять осторожность: существует немало мошеннических сайтов, которые являются копиями реально существующих сайтов крупных компаний.
Официальные интернет-магазины хоть и требуют ввести код, но не сохраняют его, и ни один сотрудник его не видит. Это стандартное требование безопасности: если база данных о заказах будет похищена, то преступники завладеют всеми реквизитами, кроме защитных кодов, без которых они бесполезны.
Мошенники же могут специально собирать данные через фальшивые сайты. Это намного безопасней, чем фотографировать карты покупателей в магазине и намного проще, чем хищение базы банковских данных клиентов сайта, а эффект тот же. Поэтому следует проверять надежность каждого сайта, через который вы делаете заказы. Обратите внимание на адрес сайта, изучите отзывы о нем.
Будьте осторожны, не дарите свои деньги мошенникам. Прошу вас принять участие в комментариях и поделиться способами защиты банковских карт, которые лично вы считаете наиболее безопасными – возможно, это кого-то убережет. Также, мне очень важны ваши оценки под данной публикацией. Они дадут мне возможность выбирать в дальнейшем темы, которые интересны большинству читателей.
Будьте здоровы и берегите себя! Спасибо за внимание!
Чем грозит стертый CVV-код, официанты-мошенники и фальшивый банкомат. Интервью с экспертом по банковской безопасности
Мошенники придумывают все новые и новые способы украсть деньги с банковских карт. Но благодаря современным технологиям деньги под надежной защитой. Человеческий фактор продолжает оставаться основной причиной утечки персональных платёжных данных. Редакции «Банки сегодня» удалось пообщаться с Павлом Чеботаревым, руководителем Управления по развитию инициатив в области финансовых технологий ПАО «Совкомбанк». Эксперт ответил на вопросы о том, как современные технологии стоят на страже финансового благополучия россиян.
– По мере распространения операций по картам, мошенничество с ними становится все более распространенным. В России и в мире мошеннические схемы носят одинаковый характер, или у нас есть какие-то особенности?
По данным платежных систем, банки РФ более эффективно защищают своих клиентов от мошенничества, чем во всем мире.
– Пройдёмся немного по теории. У каждой банковской карты есть определенные реквизиты: номер, срок действия, код CVV, фамилия и имя, ПИН код. Это все, или есть еще какие-то идентификаторы? Для чего нужны все эти данные?
Все эти данные и еще целый набор данных, зашифрованных в чипе карты, используются платежной системой в алгоритме проверки действительности этой карты и принадлежности карты к определенному банку, а банки используют эти данные для проверки принадлежности карты конкретному клиенту.
– По некоторым данным, ещё несколько лет назад на зарубежных можно было провести оплату, имея только номер карты – без ввода срока ее действия и кода CVV. Так ли это? Какие данные обязательны для ввода при оплате картой покупки в российском или зарубежном интернет-магазине? И насколько широко используется технология 3DSecure?
CVV код – это проверочная величина номера карты и срока ее действия. Так что, магазины, не требовавшие ввода этого кода, сильно рисковали продать товар по несуществующей карте. Сейчас, насколько мне известно, этот код проверяется всегда. Правила платежных систем регулируют разделение ответственности между банками за проведенные операции по картам. Так, например, если сайт магазина поддерживает проверку 3DSecure, а банк не предоставляет держателям своих карт такую услугу, ответственность перед держателем карты за мошенническую операцию будет нести банк, выпустивший карту. И, наоборот, если по карте подключена услуга 3DSecure, а магазин эту проверку не проводит, ответственность за мошенническую операцию понесет банк продавца товара. Поэтому все банки стремятся поддерживать услугу 3DSecure.
– В сети советуют сделать CVV код на карте нечитаемым – с помощью маркера или лезвия. Допускается ли это с точки зрения банков и платежных систем? Вправе ли продавец отказаться принимать к оплате такую карту?
Так лучше не делать. Внимательный продавец может признать карту недействительной и отказаться ее принимать при расчетах в POS терминале.
– Если предположить, что при оплате картой в ресторане официант-мошенник тайком сфотографировал карту с двух сторон. Чем в этом случае рискует владелец карты? Если бы CVV код был стерт, это помогло бы избежать рисков?
Если к карте подключена услуга 3DSecure, то мошеннику-официанту придется еще и телефон украсть, узнать пароль к нему и прочитать СМС. И, если вдруг мошенник не потрудился украсть телефон и нашел сайт, не поддерживающий 3DSecure, и что-то оплатил, то такую операцию довольно легко оспорить – нужно обратиться в банк, выпустивший карту, и банк, на основании заявления клиента, по регламентированной платежными системами процедуре вернет деньги.
– Зачем платежные системы вообще размещают CVV код на обратной стороне карты? Не лучше ли выдавать его в конверте, как ПИН код?
Этот код пишут на карте для удобства, чтобы не нужно было доставать отдельную бумажку из отдельного конверта для оплаты услуги в Интернет.
– Как показывают исследования, в 90% краж денег с карт виноваты их владельцы – теряют карты, небрежно относятся к своим персональным данным и т.д. Но кто виновен в остальных 10% случаев?
Реальный случай: В центре одного крупного города довольно продолжительное время стоял банкомат не известного банка. Люди вставляли в него свои карты в целях получения наличных денежных средств, и банкомат выдавал ошибку «Операция невозможна». Через некоторое время на банкомат обратили внимание сотрудники силовых ведомств и выяснили, что банкомат не принадлежит ни одному банку. Его установили мошенники, и в момент, когда в банкомат вставлялась карта и вводился PIN-код, мошенники получали информацию о карте, делали клон карты и воровали деньги. Кто виноват в этих кражах?
Защита средств клиентов банков от мошенников и повышение финансовой грамотности – это постоянная совместная работа банков и платежных систем.
– Если есть риск того, что данные карты скомпрометированы (украдены), то карта блокируется. А сколько по времени длится проверка после этого? Другими словами, на сколько клиент остается без доступа к своим деньгам?
Если карта компрометируется, банк в любом случае выпускает клиенту карту с другим номером. В большинстве банков клиент может получить карту с другим номером и доступ к своим деньгам в тот же день или на следующий рабочий день, также если банк, является участником Системы быстрых платежей, то денежные средства клиент сможет будет перевести с ее помощью в иной банк, в котором у него есть карта, так как перевод осуществляется с карточного счета (а не с самой карты).
– Правда ли, что при онлайн-оплате картой заполнение полей с именем и фамилией держателя – простая формальность? Обычно операцию удается провести, даже если в этих полях есть ошибки, а какие-то магазины вообще не требуют их заполнять.
В некоторых типах операции имя и фамилия играют ключевую роль. Без их ввода в приеме карты может быть отказано. При оплате на некоторых сайтах за границей дополнительно запрашивается адрес. Но, в большинстве случаев, имя и фамилия действительно не требуются для оплаты. Проверки легитимности использования карты (то, что именно владелец карты осуществляет операцию) проводятся другими способами.
– Может ли магазин за границей отказать в приеме карты, если имя в загранпаспорте и на карте отличается на одну букву?
Теоретически, могут, практически данных случаев на моей практике не было.
– Насколько мне известно, у платёжных систем имеется деление банковских операций на CNP (card not presented) – где карта не требуется и те, при которых карта требуется. Есть ли еще какое-то деление операций по банковских картам? При каких операциях риск мошенничества выше?
Основные градации таковы: CNP (Card not present) – Операция без физического присутствия карты, CP (Card present) – операция с физическим присутствием карты. Платежные системы также классифицируют операции по сумме, месту проведения, типу, порядку оформления и т.д. В каждом виде операции есть обязательные и не обязательные правила защиты и проверки, начиная от правил шифрования информации, заканчивая требованиями к оборудованию по приему карт. Платежные системы совместно с банками постоянно совершенствуют методы защиты операций от мошенничества.
– Насколько безопасны платежи через смартфоны с NFC (Android Pay, Samsung Pay, Apple Pay)? Есть ли вероятность, что данные карты могут утечь через зараженный вирусом смартфон?
При платежах через Pay-системы данные реальных карт не участвуют в операции и не хранятся в телефонах. Платежные системы продумали отдельное решение для защиты таких операций. Поэтому такие платежи вполне безопасны.
– Платежная система Visa увеличила лимит по оплате бесконтактной картой без PIN-кода до 3000 рублей. Насколько это рискованно?
С момента увеличения лимита прошло не значительное временя и сейчас рано говорить о какой-либо статистике.
– Последний вопрос – по кэшбэку. Ходят слухи, что банкам уже невыгодно его начислять и в скором времени кэшбэка в привычном виде уже не будет. Так ли это?
Если бы механика cash back была невыгоднаи не влияла на лояльность клиента и увеличение объема безналичных расчетов, то ее бы не использовали.
Сейчас мы наблюдаем трансформацию механики cash-back от самого простого – возврата части денежных средств, до более сложных механизмов с использованием элементов геймификации, позволяющих клиентам получить дополнительный бонус при выполнении определенных условий.
Это добавляет в чисто финансовые отношения между банком и клиентом положительных эмоций.
Спасибо за уделённое время участнику интервью!
Безопасная платежная карта своими руками
Для оплаты товаров или услуг через интернет платежная карточка не требуется. Достаточно знать всего-навсего три группы цифр (16+4+3):
— номер карты (16 цифр);
— срок действия: месяц и год (4 цифры);
— секретный CVV2 код (3 цифры на обратной стороне).
Если карточка попадает в руки жуликов, переписать указанные 23 цифры можно за считанные секунды. Не говоря уже о ситуации физической утери, от которой не застрахован никто.
Поэтому делюсь своей практикой: от греха подальше CVV2 код с карт Visa и Master стирать. Лучше ножницами. Предварительно, конечно, где-то его продублировав. А для удобства оплаты счетов в интернете написать ключ от кода фломастером (маркером) прямо на карточке.
Защищенная карточка (после манипуляций).
Восстановить CVV2 код легко. Составляем нехитрую формулу типа «плюс 4, 0, 4». Забиваем ее себе в память, а когда возникает надобность, быстренько прибавляем цифры формулы к цифрам ключа.
Например:
1) Ключ, написанный фломастером, – 575.
2) Формула восстановления: +4, 0, 4.
3) Вычисляем:
5 + 4 = 9;
7 + 0 = 7;
5 + 4 =9.
Итого: CVV2 код – 979.
Так всего за 5 секунд получаем заветное число, и никакого риска для «кармана».
Незащищенная карточка (до манипуляций).
Безопасных вам платежей!
UPD. Если карта у вас одна, то это предложение не актуально. Если карт много, то проще запомнить один пароль, чем много CVV кодов.
UPD2.
Disclaimer. Юридически карта без CVV может быть признана недействительной. Практически в РФ и Украине это вряд ли произойдет, но в ЕС и США возможно.
Указанная схема всего лишь увеличивает шансы обезопасить от оффлайн компрометации CVV. Она не отменяет обязательные способы снижения рисков другими способами:
— выпуск виртуальных карт;
— установление ежедневного лимита;
и т.д.