CVV2: відмінності між версіями

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
Інтерактивний перегляд історії
[перевірена версія][перевірена версія]
← Попереднє редагуванняНаступне редагування →
Вилучено вміст Додано вміст
ВізуальнийВікірозмітка
мНемає опису редагування
мНемає опису редагування
Рядок 1: Рядок 1:
[[Файл:CVC2SampleVisa.png|міні|200x200пкс|CVV2 на карті [[Віза (платіжна система)|VISA]]]]
[[Файл:CVC2SampleVisa.png|міні|200x200пкс|Код CVV2 на карті [[Віза (платіжна система)|VISA]], обведено червоним]]
'''CVV2''' ({{Lang-en|Card Verification Value 2}}) — тризначний [[код]] перевірки дійсності [[Кредитна картка|картки]] платіжної системи [[Віза (платіжна система)|Visa]]. Інші платіжні системи мають схожі технології, наприклад, аналогічний код для карт [[MasterCard]] носить назву Card Validation Code 2 (CVC2). Наноситься на смузі для підпису держателя після номера картки або після останніх 4 цифр номера карти способом індент-друку. Використовується як захисний елемент при проведенні [[Фінансова операція|транзакцій]] в середовищі [[Операції без присутності картки|CNP]] (card not present). Наприклад — e-commerce (в [[Інтернет|інтернеті]]), MO/TO (Mail order/Telephone order — замовлення поштою чи телефоном).
'''CVV2''' ({{Lang-en|Card Verification Value 2}})&nbsp;— тризначний [[код]] перевірки дійсності [[Кредитна картка|картки]] платіжної системи [[Віза (платіжна система)|Visa]].<ref>{{Cite web|url=https://www.pcisecuritystandards.org/pci_security/|title=Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards|website=www.pcisecuritystandards.org|accessdate=2016-08-12}}</ref> Інші платіжні системи мають схожі технології, наприклад, аналогічний код для карт [[MasterCard]] носить назву Card Validation Code 2 (CVC2). Наноситься на смузі для підпису держателя після номера картки або після останніх 4 цифр номера карти способом індент-друку. Використовується як захисний елемент при проведенні [[Фінансова операція|транзакцій]] в середовищі [[Операції без присутності картки|CNP]] (card not present). Наприклад&nbsp;— e-commerce (в&nbsp;[[Інтернет|інтернеті]]), MO/TO (Mail order/Telephone order&nbsp;— замовлення поштою чи телефоном).<ref>{{Cite web|url=http://developer.authorize.net/support/faqs/#7444|title=Developer FAQs|last=Developer.Authorize.net|website=developer.authorize.net|accessdate=2016-08-12}}</ref>


Номер CVV2 не слід плутати c [[PIN-код|пін-кодом]] і зі стандартним номером картки, що наносяться тисненням чи індент-друком. Стандартний номер картки перевіряється на правильність окремим алгоритмом, який називається алгоритм Місяць.
Номер CVV2 не слід плутати c [[PIN-код|пін-кодом]] і зі стандартним номером картки, що наносяться тисненням&nbsp;чи індент-друком. Стандартний номер картки перевіряється на правильність окремим алгоритмом, який називається алгоритм Місяць. Цифра 2 у назві кодуозначає, що є і «перший» захисний код, який використовується для верифікації транзакцій з фізичним використанням картки. CVV/CVC-код записується на [[Магнітна стрічка|магнітну смугу]]. Навіть у випадку, якщо CVV2-код на картці не вказується (карти [[Visa Electron]] з «замаскованим» номером, нанесеним на картку не повністю, наприклад, тільки останні 4 цифри), він все одно створюється при випуску картки.


Наявність CVV2-коду на карті не є ні необхідною, ні достатньою умовою для здійснення платежів в інтернеті. Запит CVV2 з одного боку&nbsp;— це право, а не обов'язок продавця (тому це не є необхідним). З іншого боку, цей вид [[Транзакція|транзакцій]] може бути заборонений для конкретного виду карт банком-емітентом (тому не є достатнім).<ref>{{Cite web|url=http://www.snopes.com/crime/warnings/creditcard.asp|title=Visa Fraud Investigation Scam|last=Mikkelson|first=David|language=en-US|accessdate=2016-08-12}}</ref><ref>{{Cite web|url=http://publibz.boulder.ibm.com/cgi-bin/bookmgr_OS390/BOOKS/CSFB4Z20/2.4.5.16?SHELF=&DT=20020114105428|title=2.4.5.16 "z/OS V1R3.0 ICSF Application Programmer's Guide" IBM Library Server|website=publibz.boulder.ibm.com|accessdate=2016-08-12}}</ref>
Цифра 2 у назві кодуозначає, що є і «перший» захисний код, який використовується для верифікації транзакцій з фізичним використанням картки. CVV/CVC-код записується на [[Магнітна стрічка|магнітну смугу]].

Навіть у випадку, якщо CVV2-код на картці не вказується (карти [[Visa Electron]] з «замаскованим» номером, нанесеним на картку не повністю, наприклад, тільки останні 4 цифри), він все одно створюється при випуску картки.

Наявність CVV2-коду на карті не є ні необхідною, ні достатньою умовою для здійснення платежів в інтернеті. Запит CVV2 з одного боку&nbsp;— це право, а не обов'язок продавця (тому це не є необхідним). З іншого боку, цей вид [[Транзакція|транзакцій]] може бути заборонений для конкретного виду карт банком-емітентом (тому не є достатнім).


== Обмеження CVV2 ==
== Обмеження CVV2 ==
* Механізм CVV2 не може захистити від [[Фішинг|фішингу]], коли введений в оману власник картки, серед інших її параметрів, вводить CVV2-номер
* Механізм CVV2 не може захистити від [[Фішинг|фішингу]], коли введений в оману власник картки, серед інших її параметрів, вводить CVV2-номер<ref>{{Cite web|url=https://www.securesuite.net/cibc/tdsecure/spc_description.jsp?cycfg_affinity=mc|title=CIBC MasterCard {{!}} MasterCard SecureCode {{!}} Signature Panel Code|website=www.securesuite.net|accessdate=2016-08-12}}</ref>
* Оскільки код CVV2 не може зберігатися продавцем протягом навіть короткого часу (після того як авторизація за використанням CVV2 завершена&nbsp;— такі вимоги стандарту [[PCI DSS]]), то продавці, які повинні регулярно списувати гроші з картки за яку-небудь послугу, не можуть використовувати CVV2 для наступних операцій. До числа таких продавців відносяться багато популярних інтернет-служб, таких як [[iTunes Store]], [[PayPal]], [[PlayStation Network]], [[Steam]].
* Оскільки код CVV2 не може зберігатися продавцем протягом навіть короткого часу (після того як авторизація за використанням CVV2 завершена&nbsp;— такі вимоги стандарту [[PCI DSS]]), то продавці, які повинні регулярно списувати гроші з картки за яку-небудь послугу, не можуть використовувати CVV2 для наступних операцій. До числа таких продавців відносяться багато популярних інтернет-служб, таких як [[iTunes Store]], [[PayPal]], [[PlayStation Network]], [[Steam]].
* Якщо банк-емітент вимагає CVV2 для авторизації всіх інтернет-транзакцій, то він тим самим не дозволяє використовувати свої картки для оплати зазначених служб. Такого недоліку, як правило, позбавлені віртуальні карти. Ризик, пов'язаний з необов'язковістю перевірки CVV2, компенсується в цьому випадку можливістю обмежити доступний ліміт віртуальної карти невеликою сумою.
* Якщо банк-емітент вимагає CVV2 для авторизації всіх інтернет-транзакцій, то він тим самим не дозволяє використовувати свої картки для оплати зазначених служб. Такого недоліку, як правило, позбавлені віртуальні карти. Ризик, пов'язаний з необов'язковістю перевірки CVV2, компенсується в цьому випадку можливістю обмежити доступний ліміт віртуальної карти невеликою сумою.


== Розвиток ==
== Розвиток ==
Для того, щоб підтвердити автентичність пред'явника даних карти в мережі, в даний час розглядаються інші можливості, насамперед пов'язані з отриманням якогось коду або запиту іншим способом, заздалегідь узгодженим законним держателем картки і банком. Наприклад, використання одноразового паролю, отриманого в банкоматі або за допомогою SMS, підтвердження транзакції в системі інтернет-банкінгу банку-емітента картки або на окремому захищеному сайті. Даний комплекс заходів носить назву (в залежності від платіжної системи) 3-D Secure, MasterCard Security Code, Verified by Visa.
Для того, щоб підтвердити автентичність пред'явника даних карти в мережі, в даний час розглядаються інші можливості, насамперед пов'язані з отриманням якогось коду або запиту іншим способом, заздалегідь узгодженим законним держателем картки і банком. Наприклад, використання одноразового паролю, отриманого в банкоматі або за допомогою SMS, підтвердження транзакції в системі інтернет-банкінгу банку-емітента картки або на окремому захищеному сайті. Даний комплекс заходів носить назву (в залежності від платіжної системи) 3-D Secure, MasterCard Security Code, Verified by Visa.<ref>{{Cite web|url=http://publibz.boulder.ibm.com/cgi-bin/bookmgr_OS390/BOOKS/CSFB4Z20/2.4.2?SHELF=&DT=20020114105428|title=2.4.2 "z/OS V1R3.0 ICSF Application Programmer's Guide" IBM Library Server|website=publibz.boulder.ibm.com|accessdate=2016-08-12}}</ref>


== Інші аналогічні терміни ==
== Інші аналогічні терміни ==
Інші аналогічні терміни: Card security code (CSC), Card Data Verification (CVD), Card Verification Value (CVV, CVV1, CVV2), Card Verification Value Code (CVVC), Card Verification Code (CVC, CVC1, CVC2), Verification Code (V-Code, V Code), Card Verification Code (CCV). Визначення даних термінів можна отримати перекладом статті «<nowiki/>[[:en:Card security code|Card security code]]<nowiki/>» англомовній вікіпедії.
Інші аналогічні терміни: Card security code (CSC), Card Data Verification (CVD), Card Verification Value (CVV, CVV1, CVV2), Card Verification Value Code (CVVC), Card Verification Code (CVC, CVC1, CVC2), Verification Code (V-Code, V Code), Card Verification Code (CCV). Визначення даних термінів можна отримати перекладом статті «<nowiki/>[[:en:Card security code|Card security code]]<nowiki/>» англомовній вікіпедії.


{{Банківські карти}}
== Посилання ==


[[Категорія:Банківські технології]]
[[Категорія:Банківські технології]]

Версія за 15:09, 12 серпня 2016

Код CVV2 на карті VISA, обведено червоним

CVV2 (англ. Card Verification Value 2) — тризначний код перевірки дійсності картки платіжної системи Visa.[1] Інші платіжні системи мають схожі технології, наприклад, аналогічний код для карт MasterCard носить назву Card Validation Code 2 (CVC2). Наноситься на смузі для підпису держателя після номера картки або після останніх 4 цифр номера карти способом індент-друку. Використовується як захисний елемент при проведенні транзакцій в середовищі CNP (card not present). Наприклад — e-commerce (в інтернеті), MO/TO (Mail order/Telephone order — замовлення поштою чи телефоном).[2]

Номер CVV2 не слід плутати c пін-кодом і зі стандартним номером картки, що наносяться тисненням чи індент-друком. Стандартний номер картки перевіряється на правильність окремим алгоритмом, який називається алгоритм Місяць. Цифра 2 у назві кодуозначає, що є і «перший» захисний код, який використовується для верифікації транзакцій з фізичним використанням картки. CVV/CVC-код записується на магнітну смугу. Навіть у випадку, якщо CVV2-код на картці не вказується (карти Visa Electron з «замаскованим» номером, нанесеним на картку не повністю, наприклад, тільки останні 4 цифри), він все одно створюється при випуску картки.

Наявність CVV2-коду на карті не є ні необхідною, ні достатньою умовою для здійснення платежів в інтернеті. Запит CVV2 з одного боку — це право, а не обов'язок продавця (тому це не є необхідним). З іншого боку, цей вид транзакцій може бути заборонений для конкретного виду карт банком-емітентом (тому не є достатнім).[3][4]

Обмеження CVV2

  • Механізм CVV2 не може захистити від фішингу, коли введений в оману власник картки, серед інших її параметрів, вводить CVV2-номер[5]
  • Оскільки код CVV2 не може зберігатися продавцем протягом навіть короткого часу (після того як авторизація за використанням CVV2 завершена — такі вимоги стандарту PCI DSS), то продавці, які повинні регулярно списувати гроші з картки за яку-небудь послугу, не можуть використовувати CVV2 для наступних операцій. До числа таких продавців відносяться багато популярних інтернет-служб, таких як iTunes Store, PayPal, PlayStation Network, Steam.
  • Якщо банк-емітент вимагає CVV2 для авторизації всіх інтернет-транзакцій, то він тим самим не дозволяє використовувати свої картки для оплати зазначених служб. Такого недоліку, як правило, позбавлені віртуальні карти. Ризик, пов'язаний з необов'язковістю перевірки CVV2, компенсується в цьому випадку можливістю обмежити доступний ліміт віртуальної карти невеликою сумою.

Розвиток

Для того, щоб підтвердити автентичність пред'явника даних карти в мережі, в даний час розглядаються інші можливості, насамперед пов'язані з отриманням якогось коду або запиту іншим способом, заздалегідь узгодженим законним держателем картки і банком. Наприклад, використання одноразового паролю, отриманого в банкоматі або за допомогою SMS, підтвердження транзакції в системі інтернет-банкінгу банку-емітента картки або на окремому захищеному сайті. Даний комплекс заходів носить назву (в залежності від платіжної системи) 3-D Secure, MasterCard Security Code, Verified by Visa.[6]

Інші аналогічні терміни

Інші аналогічні терміни: Card security code (CSC), Card Data Verification (CVD), Card Verification Value (CVV, CVV1, CVV2), Card Verification Value Code (CVVC), Card Verification Code (CVC, CVC1, CVC2), Verification Code (V-Code, V Code), Card Verification Code (CCV). Визначення даних термінів можна отримати перекладом статті «Card security code» англомовній вікіпедії.

  1. Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards. www.pcisecuritystandards.org. Процитовано 12 серпня 2016.
  2. Developer.Authorize.net. Developer FAQs. developer.authorize.net. Процитовано 12 серпня 2016.
  3. Mikkelson, David. Visa Fraud Investigation Scam (амер.). Процитовано 12 серпня 2016.
  4. 2.4.5.16 "z/OS V1R3.0 ICSF Application Programmer's Guide" IBM Library Server. publibz.boulder.ibm.com. Процитовано 12 серпня 2016.
  5. CIBC MasterCard | MasterCard SecureCode | Signature Panel Code. www.securesuite.net. Процитовано 12 серпня 2016.
  6. 2.4.2 "z/OS V1R3.0 ICSF Application Programmer's Guide" IBM Library Server. publibz.boulder.ibm.com. Процитовано 12 серпня 2016.
Отримано з https://uk.wikipedia.org/w/index.php?title=CVV2&oldid=18613415