CVV2: відмінності між версіями
[перевірена версія] | [перевірена версія] |
Goo3 (обговорення | внесок) мНемає опису редагування |
Goo3 (обговорення | внесок) мНемає опису редагування |
||
Рядок 1: | Рядок 1: | ||
[[Файл:CVC2SampleVisa.png|міні|200x200пкс|CVV2 на карті [[Віза (платіжна система)|VISA]]]] |
[[Файл:CVC2SampleVisa.png|міні|200x200пкс|Код CVV2 на карті [[Віза (платіжна система)|VISA]], обведено червоним]] |
||
'''CVV2''' ({{Lang-en|Card Verification Value 2}}) — тризначний [[код]] перевірки дійсності [[Кредитна картка|картки]] платіжної системи [[Віза (платіжна система)|Visa]]. Інші платіжні системи мають схожі технології, наприклад, аналогічний код для карт [[MasterCard]] носить назву Card Validation Code 2 (CVC2). Наноситься на смузі для підпису держателя після номера картки або після останніх 4 цифр номера карти способом індент-друку. Використовується як захисний елемент при проведенні [[Фінансова операція|транзакцій]] в середовищі [[Операції без присутності картки|CNP]] (card not present). Наприклад — e-commerce (в [[Інтернет|інтернеті]]), MO/TO (Mail order/Telephone order — замовлення поштою чи телефоном). |
'''CVV2''' ({{Lang-en|Card Verification Value 2}}) — тризначний [[код]] перевірки дійсності [[Кредитна картка|картки]] платіжної системи [[Віза (платіжна система)|Visa]].<ref>{{Cite web|url=https://www.pcisecuritystandards.org/pci_security/|title=Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards|website=www.pcisecuritystandards.org|accessdate=2016-08-12}}</ref> Інші платіжні системи мають схожі технології, наприклад, аналогічний код для карт [[MasterCard]] носить назву Card Validation Code 2 (CVC2). Наноситься на смузі для підпису держателя після номера картки або після останніх 4 цифр номера карти способом індент-друку. Використовується як захисний елемент при проведенні [[Фінансова операція|транзакцій]] в середовищі [[Операції без присутності картки|CNP]] (card not present). Наприклад — e-commerce (в [[Інтернет|інтернеті]]), MO/TO (Mail order/Telephone order — замовлення поштою чи телефоном).<ref>{{Cite web|url=http://developer.authorize.net/support/faqs/#7444|title=Developer FAQs|last=Developer.Authorize.net|website=developer.authorize.net|accessdate=2016-08-12}}</ref> |
||
Номер CVV2 не слід плутати c [[PIN-код|пін-кодом]] і зі стандартним номером картки, що наносяться тисненням |
Номер CVV2 не слід плутати c [[PIN-код|пін-кодом]] і зі стандартним номером картки, що наносяться тисненням чи індент-друком. Стандартний номер картки перевіряється на правильність окремим алгоритмом, який називається алгоритм Місяць. Цифра 2 у назві кодуозначає, що є і «перший» захисний код, який використовується для верифікації транзакцій з фізичним використанням картки. CVV/CVC-код записується на [[Магнітна стрічка|магнітну смугу]]. Навіть у випадку, якщо CVV2-код на картці не вказується (карти [[Visa Electron]] з «замаскованим» номером, нанесеним на картку не повністю, наприклад, тільки останні 4 цифри), він все одно створюється при випуску картки. |
||
⚫ | Наявність CVV2-коду на карті не є ні необхідною, ні достатньою умовою для здійснення платежів в інтернеті. Запит CVV2 з одного боку — це право, а не обов'язок продавця (тому це не є необхідним). З іншого боку, цей вид [[Транзакція|транзакцій]] може бути заборонений для конкретного виду карт банком-емітентом (тому не є достатнім).<ref>{{Cite web|url=http://www.snopes.com/crime/warnings/creditcard.asp|title=Visa Fraud Investigation Scam|last=Mikkelson|first=David|language=en-US|accessdate=2016-08-12}}</ref><ref>{{Cite web|url=http://publibz.boulder.ibm.com/cgi-bin/bookmgr_OS390/BOOKS/CSFB4Z20/2.4.5.16?SHELF=&DT=20020114105428|title=2.4.5.16 "z/OS V1R3.0 ICSF Application Programmer's Guide" IBM Library Server|website=publibz.boulder.ibm.com|accessdate=2016-08-12}}</ref> |
||
Цифра 2 у назві кодуозначає, що є і «перший» захисний код, який використовується для верифікації транзакцій з фізичним використанням картки. CVV/CVC-код записується на [[Магнітна стрічка|магнітну смугу]]. |
|||
Навіть у випадку, якщо CVV2-код на картці не вказується (карти [[Visa Electron]] з «замаскованим» номером, нанесеним на картку не повністю, наприклад, тільки останні 4 цифри), він все одно створюється при випуску картки. |
|||
⚫ | Наявність CVV2-коду на карті не є ні необхідною, ні достатньою умовою для здійснення платежів в інтернеті. Запит CVV2 з одного боку — це право, а не обов'язок продавця (тому це не є необхідним). З іншого боку, цей вид [[Транзакція|транзакцій]] може бути заборонений для конкретного виду карт банком-емітентом (тому не є достатнім). |
||
== Обмеження CVV2 == |
== Обмеження CVV2 == |
||
* Механізм CVV2 не може захистити від [[Фішинг|фішингу]], коли введений в оману власник картки, серед інших її параметрів, вводить CVV2-номер |
* Механізм CVV2 не може захистити від [[Фішинг|фішингу]], коли введений в оману власник картки, серед інших її параметрів, вводить CVV2-номер<ref>{{Cite web|url=https://www.securesuite.net/cibc/tdsecure/spc_description.jsp?cycfg_affinity=mc|title=CIBC MasterCard {{!}} MasterCard SecureCode {{!}} Signature Panel Code|website=www.securesuite.net|accessdate=2016-08-12}}</ref> |
||
* Оскільки код CVV2 не може зберігатися продавцем протягом навіть короткого часу (після того як авторизація за використанням CVV2 завершена — такі вимоги стандарту [[PCI DSS]]), то продавці, які повинні регулярно списувати гроші з картки за яку-небудь послугу, не можуть використовувати CVV2 для наступних операцій. До числа таких продавців відносяться багато популярних інтернет-служб, таких як [[iTunes Store]], [[PayPal]], [[PlayStation Network]], [[Steam]]. |
* Оскільки код CVV2 не може зберігатися продавцем протягом навіть короткого часу (після того як авторизація за використанням CVV2 завершена — такі вимоги стандарту [[PCI DSS]]), то продавці, які повинні регулярно списувати гроші з картки за яку-небудь послугу, не можуть використовувати CVV2 для наступних операцій. До числа таких продавців відносяться багато популярних інтернет-служб, таких як [[iTunes Store]], [[PayPal]], [[PlayStation Network]], [[Steam]]. |
||
* Якщо банк-емітент вимагає CVV2 для авторизації всіх інтернет-транзакцій, то він тим самим не дозволяє використовувати свої картки для оплати зазначених служб. Такого недоліку, як правило, позбавлені віртуальні карти. Ризик, пов'язаний з необов'язковістю перевірки CVV2, компенсується в цьому випадку можливістю обмежити доступний ліміт віртуальної карти невеликою сумою. |
* Якщо банк-емітент вимагає CVV2 для авторизації всіх інтернет-транзакцій, то він тим самим не дозволяє використовувати свої картки для оплати зазначених служб. Такого недоліку, як правило, позбавлені віртуальні карти. Ризик, пов'язаний з необов'язковістю перевірки CVV2, компенсується в цьому випадку можливістю обмежити доступний ліміт віртуальної карти невеликою сумою. |
||
== Розвиток == |
== Розвиток == |
||
Для того, щоб підтвердити автентичність пред'явника даних карти в мережі, в даний час розглядаються інші можливості, насамперед пов'язані з отриманням якогось коду або запиту іншим способом, заздалегідь узгодженим законним держателем картки і банком. Наприклад, використання одноразового паролю, отриманого в банкоматі або за допомогою SMS, підтвердження транзакції в системі інтернет-банкінгу банку-емітента картки або на окремому захищеному сайті. Даний комплекс заходів носить назву (в залежності від платіжної системи) 3-D Secure, MasterCard Security Code, Verified by Visa. |
Для того, щоб підтвердити автентичність пред'явника даних карти в мережі, в даний час розглядаються інші можливості, насамперед пов'язані з отриманням якогось коду або запиту іншим способом, заздалегідь узгодженим законним держателем картки і банком. Наприклад, використання одноразового паролю, отриманого в банкоматі або за допомогою SMS, підтвердження транзакції в системі інтернет-банкінгу банку-емітента картки або на окремому захищеному сайті. Даний комплекс заходів носить назву (в залежності від платіжної системи) 3-D Secure, MasterCard Security Code, Verified by Visa.<ref>{{Cite web|url=http://publibz.boulder.ibm.com/cgi-bin/bookmgr_OS390/BOOKS/CSFB4Z20/2.4.2?SHELF=&DT=20020114105428|title=2.4.2 "z/OS V1R3.0 ICSF Application Programmer's Guide" IBM Library Server|website=publibz.boulder.ibm.com|accessdate=2016-08-12}}</ref> |
||
== Інші аналогічні терміни == |
== Інші аналогічні терміни == |
||
Інші аналогічні терміни: Card security code (CSC), Card Data Verification (CVD), Card Verification Value (CVV, CVV1, CVV2), Card Verification Value Code (CVVC), Card Verification Code (CVC, CVC1, CVC2), Verification Code (V-Code, V Code), Card Verification Code (CCV). Визначення даних термінів можна отримати перекладом статті «<nowiki/>[[:en:Card security code|Card security code]]<nowiki/>» англомовній вікіпедії. |
Інші аналогічні терміни: Card security code (CSC), Card Data Verification (CVD), Card Verification Value (CVV, CVV1, CVV2), Card Verification Value Code (CVVC), Card Verification Code (CVC, CVC1, CVC2), Verification Code (V-Code, V Code), Card Verification Code (CCV). Визначення даних термінів можна отримати перекладом статті «<nowiki/>[[:en:Card security code|Card security code]]<nowiki/>» англомовній вікіпедії. |
||
{{Банківські карти}} |
|||
== Посилання == |
|||
[[Категорія:Банківські технології]] |
[[Категорія:Банківські технології]] |
Версія за 15:09, 12 серпня 2016
CVV2 (англ. Card Verification Value 2) — тризначний код перевірки дійсності картки платіжної системи Visa.[1] Інші платіжні системи мають схожі технології, наприклад, аналогічний код для карт MasterCard носить назву Card Validation Code 2 (CVC2). Наноситься на смузі для підпису держателя після номера картки або після останніх 4 цифр номера карти способом індент-друку. Використовується як захисний елемент при проведенні транзакцій в середовищі CNP (card not present). Наприклад — e-commerce (в інтернеті), MO/TO (Mail order/Telephone order — замовлення поштою чи телефоном).[2]
Номер CVV2 не слід плутати c пін-кодом і зі стандартним номером картки, що наносяться тисненням чи індент-друком. Стандартний номер картки перевіряється на правильність окремим алгоритмом, який називається алгоритм Місяць. Цифра 2 у назві кодуозначає, що є і «перший» захисний код, який використовується для верифікації транзакцій з фізичним використанням картки. CVV/CVC-код записується на магнітну смугу. Навіть у випадку, якщо CVV2-код на картці не вказується (карти Visa Electron з «замаскованим» номером, нанесеним на картку не повністю, наприклад, тільки останні 4 цифри), він все одно створюється при випуску картки.
Наявність CVV2-коду на карті не є ні необхідною, ні достатньою умовою для здійснення платежів в інтернеті. Запит CVV2 з одного боку — це право, а не обов'язок продавця (тому це не є необхідним). З іншого боку, цей вид транзакцій може бути заборонений для конкретного виду карт банком-емітентом (тому не є достатнім).[3][4]
Обмеження CVV2
- Механізм CVV2 не може захистити від фішингу, коли введений в оману власник картки, серед інших її параметрів, вводить CVV2-номер[5]
- Оскільки код CVV2 не може зберігатися продавцем протягом навіть короткого часу (після того як авторизація за використанням CVV2 завершена — такі вимоги стандарту PCI DSS), то продавці, які повинні регулярно списувати гроші з картки за яку-небудь послугу, не можуть використовувати CVV2 для наступних операцій. До числа таких продавців відносяться багато популярних інтернет-служб, таких як iTunes Store, PayPal, PlayStation Network, Steam.
- Якщо банк-емітент вимагає CVV2 для авторизації всіх інтернет-транзакцій, то він тим самим не дозволяє використовувати свої картки для оплати зазначених служб. Такого недоліку, як правило, позбавлені віртуальні карти. Ризик, пов'язаний з необов'язковістю перевірки CVV2, компенсується в цьому випадку можливістю обмежити доступний ліміт віртуальної карти невеликою сумою.
Розвиток
Для того, щоб підтвердити автентичність пред'явника даних карти в мережі, в даний час розглядаються інші можливості, насамперед пов'язані з отриманням якогось коду або запиту іншим способом, заздалегідь узгодженим законним держателем картки і банком. Наприклад, використання одноразового паролю, отриманого в банкоматі або за допомогою SMS, підтвердження транзакції в системі інтернет-банкінгу банку-емітента картки або на окремому захищеному сайті. Даний комплекс заходів носить назву (в залежності від платіжної системи) 3-D Secure, MasterCard Security Code, Verified by Visa.[6]
Інші аналогічні терміни
Інші аналогічні терміни: Card security code (CSC), Card Data Verification (CVD), Card Verification Value (CVV, CVV1, CVV2), Card Verification Value Code (CVVC), Card Verification Code (CVC, CVC1, CVC2), Verification Code (V-Code, V Code), Card Verification Code (CCV). Визначення даних термінів можна отримати перекладом статті «Card security code» англомовній вікіпедії.
|
- ↑ Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards. www.pcisecuritystandards.org. Процитовано 12 серпня 2016.
- ↑ Developer.Authorize.net. Developer FAQs. developer.authorize.net. Процитовано 12 серпня 2016.
- ↑ Mikkelson, David. Visa Fraud Investigation Scam (амер.). Процитовано 12 серпня 2016.
- ↑ 2.4.5.16 "z/OS V1R3.0 ICSF Application Programmer's Guide" IBM Library Server. publibz.boulder.ibm.com. Процитовано 12 серпня 2016.
- ↑ CIBC MasterCard | MasterCard SecureCode | Signature Panel Code. www.securesuite.net. Процитовано 12 серпня 2016.
- ↑ 2.4.2 "z/OS V1R3.0 ICSF Application Programmer's Guide" IBM Library Server. publibz.boulder.ibm.com. Процитовано 12 серпня 2016.