Код безопасности CVC/CVV на карте: что это такое и как он защищает деньги на счете
Что такое CVC и CVV-коды и чем они отличаются от CVC2 и CVV2
CVC (Card Verification Code) и CVV (Card Verification Value) — это трёх- или четырёхзначные коды, используемые для подтверждения подлинности карты при онлайн-платежах. CVC чаще встречается на картах Mastercard, а CVV — на Visa. CVC2 и CVV2 — это усовершенствованные версии кодов, которые расположены на обратной стороне карты (для Visa и Mastercard) или на лицевой (American Express). Они не хранятся в магнитной полосе или чипе, что повышает безопасность.
Основное отличие CVC/CVV от CVC2/CVV2 — в способе использования. Первые применялись для транзакций через терминалы, а вторые созданы специально для онлайн-операций. Например, *CVC2 нельзя считать через POS-терминал*, что снижает риск кражи данных при физическом контакте с картой.
Зачем нужен код безопасности
Код безопасности подтверждает, что карта находится в руках покупателя. Это дополнительный уровень защиты, который затрудняет мошенничество с украденными данными. Без CVC2/CVV2 совершить большинство онлайн-платежей невозможно, даже если злоумышленник знает номер карты и срок действия.
Код также помогает банкам идентифицировать подозрительные операции. Например, если платёж инициирован без CVC2, система может запросить подтверждение через SMS или приложение. Это особенно важно для транзакций в иностранных интернет-магазинах, где риск мошенничества выше.
Как код безопасности защищает от мошенничества
Код CVC2/CVV2 не хранится в открытом виде ни в одной базе данных, включая системы магазинов. Даже если хакеры взломают сайт, они не смогут получить полные данные для оплаты. Это делает онлайн-платежи безопаснее, так как для списания средств нужен не только номер карты, но и уникальный трёхзначный код.
Кроме того, код меняется при перевыпуске карты. Если мошенники узнали старый CVC2, после замены карты он станет недействительным. Даже при утере номера карты и срока действия новый код защитит счёт от несанкционированного доступа.
Как без кода безопасности мошенники могут получить доступ к карте
Мошенники используют фишинговые сайты, маскирующиеся под легитимные магазины. Жертве предлагают ввести данные карты, включая CVC2, под предлогом оплаты или проверки аккаунта. В 2023 году 65% краж данных происходили через фишинг. Другой метод — вредоносное ПО, которое считывает введённые на клавиатуре символы, включая код безопасности.
Иногда злоумышленники звонят клиентам, представляясь сотрудниками банка, и просят «подтвердить CVC2 для отмены подозрительной операции». Ни один банк не требует раскрывать код безопасности по телефону — это всегда мошенничество.
Важно!
Никогда не сообщайте CVC2/CVV2 посторонним. Даже сотрудники банка или службы поддержки магазинов не имеют права запрашивать этот код. Если его потребовали для «подтверждения личности» или «разблокировки счёта» — это обман.
Код безопасности не нужно вводить при оплате через Apple Pay, Google Pay или другие NFC-сервисы. Эти системы используют токенизацию, заменяя данные карты на одноразовые шифры. Если сайт требует CVC2 для привязки карты к кошельку, скорее всего, это мошенники.
Меры безопасности
Чтобы защитить код, не фотографируйте обратную сторону карты и не храните её данные в облачных сервисах. Используйте виртуальные карты для онлайн-покупок: их можно создать в приложении банка, а CVC2 будет действовать только для одной транзакции. После оплаты виртуальную карту можно заблокировать, минимизируя риски.
Включайте уведомления о всех операциях. Если мошенники всё же узнают CVC2, вы сразу заметите несанкционированные списания и успеете заблокировать карту. Помните: чем быстрее вы сообщите в банк о подозрительных действиях, тем выше шанс вернуть украденные деньги.
Как узнать свой CVC и CVV на карте
На большинстве карт Visa и Mastercard код расположен на обратной стороне, рядом с полем для подписи. Это три цифры, например: 123. На картах American Express код из четырёх цифр находится на лицевой стороне, над номером. Если карта перевыпущена, старый CVC2 станет недействительным.
У некоторых цифровых карт (например, виртуальных) код можно посмотреть только в мобильном приложении банка. *Не путайте CVC2 с PIN-кодом: последний используется для снятия наличных и не требуется для онлайн-платежей*.
Что делать, если CVC2, CVV2 нет на карте
Некоторые карты с динамическим CVC2 (например, Apple Card или Revolut Metal) генерируют код через приложение для каждой транзакции. Это исключает риск утечки, так как код постоянно меняется. Если ваша карта не имеет CVC2 на поверхности, проверьте договор или мобильный банк — часто код доступен только в цифровом виде.
Если код стёрся или повреждён, обратитесь в банк для перевыпуска карты. Обычно это бесплатная услуга, но срок доставки новой карты может занять 5–14 дней. До получения новой карты используйте бесконтактные платежи или виртуальные реквизиты.
Как не стать жертвой мошенников: общие рекомендации
Не сохраняйте данные карты на сайтах, даже если это удобно. Каждый раз вводите CVC2 вручную — это снизит риск утечки при взломе аккаунта. Используйте двухфакторную аутентификацию для доступа к банковским приложениям и почте, чтобы злоумышленники не смогли перехватить коды подтверждения.
Проверяйте безопасность сайтов: адрес должен начинаться с https://, а рядом с ним — значок замка. Не оплачивайте товары в соцсетях через сомнительные ссылки — переходите на сайт магазина напрямую. Если сомневаетесь в надёжности продавца, используйте сервисы-гаранты (например, PayPal), которые вернут деньги при мошенничестве.