нужно ли указывать cvv код при оплате через интернет
Запрашивают номер карты и cvc-код, безопасно ли это?
Меня зовут Алена, я с недавнего времени подписана на Вашу рассылку о путешествиях.
Вы прислали мне 25 дешевых отелей в Праге. Я воспользовалась вашей рассылкой, подборка отелей очень понравилась. Забронировала отель на нужные мне даты с бесплатной отменой бронирования. Воспользовалась сайтом Booking.com вполне все доступно и понятно.
Но может это и глупый вопрос, но у меня есть опасения когда запрашивают номер карты и cvc-код…………
Вы как заядлый путешественник должны знать на сколько это безопасно….
И еще меня волнует то, что я забронировала отель, пришло подтверждение о бронировании, а через некоторое время мне пришло сообщение с сайта booking.com о том, что моя карта не может быть обработана.и мое бронирование под вопросом и опять просят номер карты, только уже с cvc-кодом.
А чуть ниже пишут, что с моей карты могут быть сняты деньги за незаезд или позднюю отмену бронирования, хотя я бронировала номер с бесплатной отменой бронирования.
Помогите разобраться, что к чему. Мы едем в такую поездку в первый раз и с бронированием отеля возникли проблемы.
1 Вы путаете пин-код (4 цифры) для снятия средств и CVC/CVV2 код (3 цифры).
Пин-код нельзя никому сообщать, а вот CVV2 код всегда требуется для оплаты по интернету наравне с номером, именем и датой действия карты.
Так что смело вводите все данные по карте, кроме пин-кода, он используется только при оплате в магазинах картой или в банкомате.
2 Отель может списать деньги заранее, а может после отъезда, но вы можете отменить бронь (читайте конкретные условия) и деньги вернут вам на карту.
3 Это нормально, когда с вас могут снять деньги за незаезд, вы ведь забронировали номер, отель подготовил его для вас. Сумма штрафа обговаривается в условиях. Там же обговаривается штраф за отмену. Самые дешевые предложения чаще всего подразумевают самые жесткие штрафы отмены брони, в плоть до 100% оплаты.
4 Если вы хотите более гибкие условия – возьмите тарифы подороже без штрафа (бесплатная отмена)
Как я экономлю на отелях?
Все очень просто – ищите не только на букинге. Я предпочитаю поисковик HotelLook. Он ищет одновременно на Букинге и на десятках других сайтов бронирования. Посмотрите→
Для чего нужны цифры на обратной стороне банковской карты
Три цифры на обратной стороне банковской карты, написанные необычным шрифтом, нередко привлекают внимание. Однако простые обыватели, не совершающие покупки в Интернете, даже не догадываются, зачем они нужны и какую таят в себе опасность.
Зачем нужны эти цифры и где они располагаются
Что за цифры расположены на противоположной стороне карты, зачем они нужны – этот вопрос мучает многих владельцев пластиковых карт.
Эти цифры являются кодом безопасности, который применяется для защиты ваших финансов от других лиц при покупках онлайн. В совокупности со сроком действия, именем владельца, пин-кодом они составляют систему безопасности карты и берегут средства от мошенников.
Каждый обладатель банковских реквизитов должен знать, где расположен код CVC2/CVV2 и как им правильно пользоваться.
В основном, на всех банковских кредитках секретные три цифры нанесены черными чернилами с обратной стороны под черной лентой. Находится код сразу после последних четырех цифр карты, где размещена подпись владельца.
Фактически все интернет-магазины требуют вводить CVV2\CVC2 для оплаты, поэтому мошенникам будет мало знать даже конец срока действия банковской пластиковой карты. Но многие до сих пор боятся предоставлять код даже для оплаты в надежном магазине.
На сегодняшний день множество операций в Сети осуществляются сразу с несколькими уровнями безопасности. Поэтому вам придется ввести следующие данные для оплаты:
Такая многоуровневая защита позволяет заметно сократить случаи мошенничества. Однако даже такой подход не спасет, если владелец карты будет вести себя беспечно и три заветные цифры кода станут известны посторонним.
При оплате через физический терминал или в случае снятия денег в банкомате функцию защиты выполняет пин-код. Поэтому люди, никогда не совершавшие покупок в Интернете, зачастую просто не знают, зачем нужен код CVC2\CVV2.
Чем отличаются коды CVC2 и CVV2
Если вы решили осуществить покупку через Интернет либо оплатить счета онлайн, вы столкнетесь с надобностью ввести CVC2 либо CVV2. Возникает вопрос, какая же разница между ними? Никакой, это один и тот же код безопасности, просто платежные системы называют его по-разному:
Кому можно сообщать контрольный код
Трехзначное число на обратной стороне карты предоставляет возможность осуществлять любые платежи в Сети.
К этим секретным цифрам имеет доступ исключительно владелец банковской карты. Код зашифрован во всех программах даже от сотрудников банковских учреждений.
CVV2 или CVC2 является аналогом пароля от кредитки, который нельзя никому оглашать, даже представителям банка. Также важно знать, что использовать код безопасности нужно только в момент оплаты. Если вам позвонят либо отправят сообщение с просьбой продублировать данные – не верьте, это мошенничество.
Если понравилась статья – для распространения статьи внизу нужно нажать «Поделиться».
Благодарю за внимание!
Мобильный банк на смартфоне может использоваться мошенниками: 4 способа потерять свои деньги, можно ознакомиться Подробнее ➤
Правила безопасного использования банковских карт, можно ознакомиться Подробнее ➤
Приложение с двойным дном. Какие программы крадут наши данные и деньги, можно ознакомиться Подробнее ➤
Что такое CVC на банковской карте, и как не стать жертвой мошенников
Для того чтобы ваша банковская карта не стала легкой добычей мошенников и дырой, через которую пропадают деньги, научитесь грамотно ей пользоваться. Каждый элемент на карточке имеет свое назначение, и знать его необходимо прежде всего для вас и вашей безопасности. Если с фамилией и именем владельца на лицевой стороне все понятно, то на цифры обратной стороны часто не обращают внимания. Что такое CVC на банковской карте, для чего нужен код, и как защититься от мошенников – все это рассмотрим в статье.
Понятие и назначение
CVC – это цифровой код, который присваивается при выпуске банковских карт: виртуальных или реальных, для безопасных расчетов в интернете. Введением его при покупке в специальную форму на каком-либо сайте вы сообщите обслуживающему банку, что именно вы владелец карты и согласны на осуществление расходной операции.
Не путайте с ПИН-кодом, который вы получаете в конверте, придумываете в отделении банка или в мобильном приложении при оформлении карточки. Он нужен для действий, которые осуществляете непосредственно в банкоматах, магазинах, кафе и других местах, оборудованных платежными терминалами. Причем по операциям более 1 000 руб. практически везде просят ввести 4 цифры ПИН-кода для безопасности, даже если карта имеет бесконтактную систему оплаты.
При платежах в интернете за товары и услуги банковскую карту не вставишь в компьютер или телефон, чтобы проверить ее подлинность и убедиться в согласии владельца на осуществление денежного перевода. Для этого просят ввести CVC-код.
Он расположен на обратной стороне любой карты: дебетовой или кредитной. Найдите поле для подписи. Как правило, код будет в самом его конце. Это 3 цифры. Иногда в поле написаны еще цифры (часть номера банковской карточки), и только потом CVC. Он отделен пробелом или дробной чертой.
Обратите внимание, что у платежных систем разные аббревиатуры. У Visa – CVV2, у MasterCard – CVC2. Платежная система МИР имеет свое обозначение – CVP2 или MirAccept. Код American Express CID находится на лицевой стороне под номером и состоит из четырех цифр.
Несмотря на разные аббревиатуры, назначение цифр на карточке одно и то же – обеспечение безопасности при оплате через интернет.
Как он работает
CVC – это не единственный инструмент для безопасных операций по банковской карте. Последние поколения платежных средств выпускаются с дополнительной защитой. Например, 3-D Secure. Кроме ввода в специальное поле кода, надо дождаться SMS от банка с еще одним цифровым подтверждением операции.
Рассмотрим, как выглядит процедура покупки в интернете.
Шаг 1. Выбираете на сайте товар или услугу, которую хотите приобрести. Нажимаете “Оплатить”.
Шаг 2. Часто на выбор предлагают несколько вариантов оплаты: банковская карта, электронные деньги и др. Выбираете свой.
Шаг 3. При оплате карточкой появляется специальная форма для ввода реквизитов. Пример от Сбербанка:
Шаг 4. Вводите данные. С помощью отправки реквизитов в банковской системе проверяется следующая информация: срок действия карты, имя владельца, сумма на счете, достаточная для проведения операции, установленные лимиты и пр. При поддержке 3-D Secure после нажатия кнопки “Оплатить” появится еще одна форма для ввода дополнительного пароля. Он придет на телефон, привязанный к карте. Только после его ввода процедура будет завершена, и платеж исполнен.
Внимание! CVC-код нужен только при расходных операциях. Если кто-то спрашивает его, чтобы якобы перевести вам на счет деньги, это мошенник. Никогда и никому не сообщайте цифры с обратной стороны пластикового платежного средства. Также никто не должен знать и пароль, присланный от банка по SMS.
Особенности виртуальных карт
Банк выпускает виртуальные карты, как правило, для расчетов в сети Интернет. Они не имеют физического носителя (пластика). Это выгодно финансово-кредитным организациям, потому что не надо тратиться на производство, и для владельцев обслуживание карточки бесплатное.
Несмотря на отсутствие материальной основы, на виртуальную карту распространяются те же правила, что и на обычную. Возникает только вопрос: “Где смотреть код безопасности CVC?” При выпуске его сообщит банк в СМС или пришлет на электронную почту.
Меры безопасности
Отдельно хочу остановиться на мерах предосторожности, которые надо соблюдать, чтобы не остаться без денег. Мошенники изобретают все новые и новые способы обмана владельцев банковских карт, и не всегда они связаны с современными технологиями. Методы убеждения и вхождения в доверие гражданам остаются самыми действенными до сих пор. Вернуть украденные деньги непросто, а в некоторых случаях невозможно, если вы сами сообщили реквизиты мошеннику.
Элементарные правила безопасности:
Заключение
Надеюсь, что теперь у вас не осталось “белых пятен” на банковской карте. Все цифры важны и нужны. Помните, что для перевода денег на ваш счет от других людей им достаточно знать только номер карточки (на лицевой стороне) и больше ничего. При покупках в интернете в специальную форму надо вводить следующие данные: номер, срок действия, имя и фамилию владельца, код CVC. При наличии дополнительной защиты – еще и пароль, полученный в SMS от банка.
Желаю, чтобы никто из наших читателей не стал жертвой мошенников. Будьте осторожны и не поддавайтесь на манипуляции. Следите за своей карточкой точно так же, как вы делаете это с обычным кошельком. А в случае любых подозрений сразу блокируйте счет. Лучше потом восстановить карту, чем потерять все деньги.
Почему никому нельзя сообщать номер и срок действия карты?
Практически все, кто пользуется дебетовыми или кредитными картами, знают, что CVV-код на обратной стороне никому говорить нельзя, ведь это чревато потерей денежных средств с карты. Эксперты Центра цифровой экспертизы Роскачества утверждают, что номер и срок действия карты также никому нельзя озвучивать, ведь этой информации достаточно, чтобы оставить жертву без средств на карте.
Содержание
Этим летом МВД России опубликовало статистику, согласно которой число преступлений с использованием банковских карт с января по июнь 2020 года возросло почти на 500% по сравнению с аналогичным периодом 2019 года. По результатам аналитики Positive Technologies, доля атак, направленных на частных лиц, в целом составила 14%, треть из них – это данные платежных карт.
Откуда такой огромный прирост количества преступлений?
Двухфакторная аутентификация становится международным стандартом, и в абсолютном большинстве случаев сегодня для того, чтобы осуществить перевод с карты, оплатить товар или услугу онлайн, требуется СМС-подтверждение. Тем не менее во многих сервисах такси, а также на зарубежных сайтах (например, на онлайн-маркетах Amazon и AliExpress, в магазине игр Steam, при оплате хостинговых услуг и так далее) после того, как данные карты один раз введены, оплата может осуществляться без подтверждения по СМС. По умолчанию в настройках этих сервисов двухфакторная аутентификация отключена. Таким образом, если злоумышленник завладел данными вашей карты, он сможет потратить с нее всю сумму (например, закажет себе товары или выведет деньги другим образом – даже через онлайн-игру). Вы узнаете об оплате только постфактум, получив уведомление от банка (или вообще не узнаете, если уведомления отключены). Если данные карты были скомпрометированы, важно ее вовремя заблокировать, моментально позвонив на горячую линию банка. Именно поэтому не стоит экономить на СМС-уведомлениях – однажды они могут спасти ваши деньги.
Покупка онлайн: какие правила нужно соблюдать
1. Не храните все деньги на одной карте, а разбивайте суммы между несколькими.
Лучше всего хранить деньги на «не засвеченной» в интернете карте, а для онлайн-покупок использовать дополнительную карту, на которую переводить небольшие суммы по требованию для оплаты онлайн. Для таких целей отлично подходят виртуальные карты.
2. Если ваш банк позволяет установить лимиты на траты по вашим картам – сделайте это.
В этом случае, даже получив доступ к вашей карте, злоумышленники не смогут потратить все ваши деньги и снять сумму больше, чем установлено лимитом.
3. Лучше не привязывать банковские карты к интернет-магазинам, особенно если не собираетесь часто совершать покупки: вводите данные только при необходимости!
Также после совершения покупки проверяйте, не сохранилась ли карта в системе интернет-магазина, и, если все же сохранилась, удаляйте данные карты вручную.
4. Не храните и не пересылайте в мессенджерах реквизиты карты, в том числе в виде фотографий.
Если такая необходимость все же возникла, лучше разбить реквизиты на несколько частей и отправить разными каналами (например, в разных мессенджерах или часть по электронной почте, а часть – в мессенджере). И не забудьте потом удалить сообщение с реквизитами. Увы, в наше время это уже не паранойя, а обычное правило цифровой безопасности.
5. Если ваш банк предоставляет возможность ограничивать операции в интернете по вашей карте, обязательно активируйте эту опцию.
Разрешайте онлайн-транзакции только в момент покупки.
6. Не экономьте на СМС-уведомлениях.
Они позволяют максимально быстро узнать о мошеннических транзакциях. Как только пошли внеплановые списания – немедленно блокируйте карту в приложении или попросите сделать это оператора банка (номер телефона указан на обратной стороне карты).
Что говорить можно, а что – нельзя?
Итак, номер карты, состоящий из 16 цифр, пересылать можно; срок действия карты и имя вместе с номером – не рекомендуется, поскольку есть сайты, на которых этой информации, даже без трехзначного CVV-кода, достаточно для проведения оплаты. Разумеется, код безопасности на обратной стороне сообщать никому нельзя, и, если эта информация утекла в Сеть, карту можно выбросить. Нельзя также сообщать никому, особенно по телефону, коды из СМС от банка. Не зря в каждой СМС банк пишет вам, что нельзя никому озвучивать данный код.
Всегда перед оплатой онлайн проверяйте, куда именно вы вводите данные карты – настоящий ли это сайт: проверяйте написание домена, наличие безопасного соединения. Словом, соблюдайте стандартные антифишинговые правила. Также всегда держите включенным антивирус, чтобы он вовремя вас предупредил о том, что вы находитесь на потенциально опасном мошенническом сайте. Любые операции, связанные с картами, совершайте вдумчиво и осознанно – ни в коем случае не на автомате, иначе мошенники при желании легко поймают вас на крючок.
Банковские карты: неочевидные риски
Поговорим про опасности трансграничных платежей с пластиковых карт и уязвимостях в архитектуре платежных систем
О способах мошенничества с банковскими картами мы уже писали. И не один раз. И не только мы. Сегодня же мы поговорим о менее очевидных опасностях, на которые редко обращают внимание: речь о возможных рисках трансграничных платежей и изначально заложенных в архитектуру платежных систем уязвимостях.
Платежи без ввода CVV
Многие считают, что для осуществления платежа через Интернет нужно обязательно указывать размещенный на оборотной стороне карты код CVV. Однако некоторые интернет-магазины позволяют оплачивать покупки, не сообщая платежному шлюзу секретный код.
Пять уроков, которые я извлёк из взлома моей кредитной карты (не я лично, а автор статьи 🙂 https://t.co/tdX3dl2DFJ
Прокомментировать ситуацию мы попросили директора по исследованиям и инновациям департамента развития бизнеса компании «Диасофт» Сергея Добриднюка: «Обычно указываются следующие реквизиты: номер карты, срок действия, эмбоссируемое имя и код CVV с обратной стороны карты».
«Карты с выдавленными (эмбоссированными) буквами, которые чаще всего применяются в Интернете, как правило, высокого класса — Visa Classic, Visa Gold и так далее. Выдавший их зарубежный банк проводит проверку держателя и его платежеспособности. Поэтому при мелких покупках продавец может спросить лишь про номер карты и не проводить авторизацию, потому что уверен: перед ним солидный покупатель», — рассказал Добриднюк.
A floor limit is the payment amount above which credit or debit card transactions must be authorized.
По словам Сергея Добриднюка, на развивающихся рынках такого пиетета нет и уровней безопасности может быть больше, но общих правил приема карточных реквизитов не существует — каждая торговая площадка может устанавливать их самостоятельно.
«Почти все операции, которые вы проводите «дистанционно», без предъявления PIN-кода или сертификата 3D Secure, можно опротестовать. Если вы сомневаетесь в легальности списания со стороны магазина, напишите специальное заявление в банк (charge back), и после проведенного расследования вам вернут деньги», — заявил Сергей Добриднюк.
Эксперт рекомендует пользоваться услугами интернет-магазинов, которые поддерживают стандарт 3D Secure («Verified by Visa» и «SecureCode» для Visa и MasterCard соответственно) — дополнительную аутентификацию после ввода реквизитов с помощью ввода одноразового пароля, присланного в SMS или распечатанного на чеке банкомата.
К сожалению, решение об использовании дополнительной защиты принимает именно торговая площадка — даже если ваша карта защищена с помощью 3D Secure, магазин может и не запросить одноразовый пароль.
@mikko @aukia Amazon do not support Verified by Visa or MasterCard SecureCode either. Well, their risk.
Использование виртуальных карт без физических носителей также повышает уровень безопасности: они отличаются относительно небольшим сроком действия и малыми суммами на счете — в случае взлома интернет-магазина реквизиты основной карты не утекут в Интернет.
Как видите, сообщать номер с лицевой стороны карты кому попало не следует, а если мошенники ухитрятся выудить у вас (например, для перечисления денег — так часто обманывают продавцов подержанных гаджетов) имя держателя карты и срок ее действия, списать деньги будет делом техники. Даже без кода CVV.
Electronic use only
Еще одно заблуждение связано с картами Visa Electron и аналогичными продуктами начального уровня других платежных систем. На них нет выдавленных (эмбоссированных) букв и присутствует надпись «ELECTRONIC USE ONLY».
Многие ошибочно полагают, будто такой картой нельзя платить через Интернет; на самом деле это зависит от решения банка-эмитента. Правила платежных систем не запрещают использовать их для дистанционных платежей.
Проще говоря, с карты начального уровня украсть деньги через Интернет тоже можно.
Трансграничные платежи
Из-за скачков курсов валют возникает много проблем с трансграничными платежами и снятием иностранной валюты в банкоматах. Один из основных рисков здесь — невыгодный курс конвертации.
«Конвертация может происходить четырежды: и в терминале (модуле) e-commerce-магазина, и в его банке-эквайере, и в платежной системе, и в выдавшем карту банке-эмитенте», — предупреждает Сергей Добриднюк.
Комиссий здесь несколько, но держатель видит их обычно одной суммой, которая может быть включена в стоимость покупки или списана отдельно. «Честно скажу, — продолжает Сергей Добриднюк, — без детального изучения тарифов платежных систем и своего банка простому обывателю разобраться невозможно».
Бывает, что фактическое списание с карты происходит позже, чем был проведен платеж, — магазин может взаимодействовать со своим банком раз в несколько дней или недель (правила платежных систем допускают отсрочку до 45 дней). Из-за этой задержки при нестабильном валютном рынке расчеты могут пройти по менее выгодному курсу.
#Сбербанк радует под Новый год курсом #евро. На сайте и в call #курс один, а при оплате картой вчера 97, сегодня уже 133 оО #рада #наличка
С подобной ситуацией сейчас сталкиваются многие держатели рублевых карт, оплачивающие покупки в иностранных магазинах или снимающие валюту в банкоматах. Если речь идет об ощутимых суммах, делать этого не стоит: в результате нехватки средств открывается овердрафт.
Многим это может показаться странным, но особенно плохо дело с дебетовыми картами: в этом случае открывается «технический» или «запрещенный» овердрафт, и банк будет взимать с вас очень большие штрафы — до сотен процентов годовых.
Защита от конвертации
Некоторые банки выпускают мультивалютные карты, основную валюту которых можно менять. Если едете в еврозону, устанавливаете евро, если в США — доллары, внутри России — рубли. Тогда никакой конвертации не будет.
Но если карта рублевая, платежные системы Visa, MasterCard и прочие устанавливают внутренние курсы системы, опираясь на официальные курсы Банка России. Переплата там небольшая — проценты или доли процентов.
Самый грабительский процент берут банкоматы, сторонние платежные системы (например, PayPal) и платежные терминалы, предлагая осуществить операцию в вашей родной валюте вместо той, в которой указана цена. Осознать это на месте обычно довольно сложно: для этого требуется потратить некоторое время на аккуратные подсчеты, держа в голове актуальные курсы всех задействованных в операции валют, дополнительные комиссии и так далее.
Но поверьте на слово: такая услуга всегда чревата переплатой, нередко существенной. Так что стоит просто взять за правило ни в коем случае не соглашаться на подобные заманчивые предложения и платить в той валюте, в которой осуществляются покупка или снятие наличных на самом деле.
Как устроен криминальный бизнес на банкоматах и как не стать целью преступников — http://t.co/SEhJVjiFMz pic.twitter.com/00M0k6orJJ
Следует понимать, что изобретенные почти 50 лет назад пластиковые карты и способы расчета по ним небезупречны. Предлагаемые платежными системами технические решения не всегда удобны и зачастую призваны в большей степени обеспечивать выгоду продавцу, чем безопасность покупателю. Однако при грамотном использовании риски можно свести к минимуму — будьте осторожны и не забывайте про скользкие нюансы.