Что такое status по номеру карты
Что такое CVC/CVV-код на карте и зачем он нужен?
CVC/CVV код на карте — это код, расположенный на магнитной ленте пластиковой карточки.
Он необходим для обеспечения безопасности платежа при оплате в интернете. Владелец его видеть не может. Часто его путают с CVC2/CVV2 — трехзначным кодом, расположенным под магнитной лентой. Что важно знать про все эти показатели?
Что такое CVV на банковской карте и CVC?
CVC — это Card Verification Value. CVV — Card Verification Code. Это аббревиатуры, которые обозначают одно и то же, — код безопасности, или верификации. Отличие только в том, что платежная система Visa использует CVV, а MasterCard — CVC.
Это так называемый первый защитный код. Он нужен для идентификации через протокол 3-D Secure.
Второй защитный код — CVC2/CVV2, который расположен в видимой части карточки на обратной стороне. Без этих цифр нельзя провести оплату в интернете. Если мошенники узнали данные с лицевой стороны дебетового или кредитного продукта — номер и срок действия — они не смогут сделать списание со счета.
Чаще всего CVC2/CVV2 состоит из трех цифр. Исключение — карточка American Express. На ней расположен 4-значный код.
Система с вводом CVC2/CVV2 работает так:
Где находится CVС2 и CVV2 на карте?
В большинстве случаев CVC2/CVV2 находится на обратной стороне — под магнитной полосой. Исключение — опять же карточка American Express. Там код расположен на лицевой стороне.
Почему CVC2/CVV2 располагают отдельно от основных данных — номера, имя и фамилии, срока действия? Для безопасности клиента. На кассе, где рассчитывается картой клиент, установлены камеры, в которые могут попасть данные с лицевой стороны. Для переводов с карты на карту пользователи могут обмениваться фото главной стороны, а потом эти данные могут попасть к мошенникам.
На некоторых карточках трехзначный код располагается рядом с последними цифрами пластика. Это все то же место — обратная сторона пластика под магнитной картой. Но слева продублированы последние три или четыре цифры номера, а справа — трехзначный код. Так цифры расположены на картах платежной системы МИР. Например, 4756 876, где 876 — защитный код. Между цифрами всегда есть пробел, который четко разделяет данные.
В магазинах как доказательство собственности клиент предъявляет пластик, в интернете — CVC2/CVV2.
Какие обозначение кода верификации еще бывают?
Один и тот же показатель в разных странах и на карточках разных платежных систем может называться по-разному. Мы уже писали, что платежная система Visa использует название CVV/CVV2 (Card Verification Value), а MasterCard — CVC/CVC2 (Card Verification Code).
Также код верификации может называться:
Иногда видимый трехзначный код на обратной стороне пластиковой карты могут ошибочно назвать CVC/CVV — без цифры 2. Под этими аббревиатурами в массовом понимании пользователей скрывается именно эти числа, а не зашифрованный код в магнитной полосе.
Что делать, если CVC2 / CVV2 кода нет на пластике?
Коды верификации есть не на всех картах. Они могут отсутствовать, например, на карточках Maestro. Некоторые продукты начального уровня Maestro не предназначены для покупок в интернете. А если такая функция все-таки есть, то в реквизитах для оплаты будет отсутствовать требование написать CVC2 / CVV2.
В любом случае, лучше уточнить этот момент в банке — почему нет CVC кода на карте. Не обязательно идти в отделение, можно позвонить в справочную службу кредитно-финансовой организации.
Как узнать CVC2/CVV2 для виртуальной карты?
Виртуальная карточка — платежный инструмент для расчета в интернете без пластикового носителя. Поэтому прочитать код на карточке его нельзя. При этом эти данные при оплате и вводе реквизитов все равно требуются. Что же делать?
Эти данные банк всегда высылает клиенту после оформления продукта. Информация может передаваться в смс-сообщении, в письме по электронной почте. Данные обязательно дублируются в личном кабинете банкинга. Эту информацию нельзя удалять, иначе придется пройти сложную процедуру восстановления. По телефону колл-центра банка получить ее не удастся, придется обязательно идти с личными документами в банк.
Меры безопасности
Чтобы карта не стала добычей мошенников, нужно соблюдать определенные правила:
Что такое CVV и CVC на банковской карте
Уровни защиты банковской карты
Держатели пластиковых карт, чтобы подтвердить доступ к денежным средствам, находящимся на карточном счете, пользуются различными степенями защиты:
Очень часто CVC (Card Verification Value) путают с PIN (Personal Identification Number) или уникальным номером платежной карты. Но:
Важно знать, что наличие CVC-кода не является обязательным условием для совершения онлайн-платежа. Продавец может потребовать код, а может и не потребовать.
Что такое CVC и CVV на банковской карте
При оплате в стационарных торговых точках и сервисах держатель карты может предъявить пластиковый носитель, а при дистанционных операциях, такой возможности нет. Именно для идентификации личности в интернет-пространстве нужны секретные цифровые проверочные коды, включенные в учетную запись:
Разница в терминологии и аббревиатурах не отражается на технических характеристиках кодов.
Чтобы правильно пользоваться пластиковой картой, обязательно нужно представлять, что такое CVC-код\CVV-код на банковской карте.
.jpg "Что такое status по номеру карты. Смотреть фото Что такое status по номеру карты. Смотреть картинку Что такое status по номеру карты. Картинка про Что такое status по номеру карты. Фото Что такое status по номеру карты")
Где находится CVV и CVC на банковской карте
У неопытных пользователей, недавно открывших для себя возможности дистанционного шопинга, могут возникнуть резонные вопросы: “Где расположен на карте CVC-код?” или “Где на карте находится CVV-код?”.
Исключение составляют карты, выпускаемые и обслуживаемые платежной системой American Express. На картах американской финансовой компании код, выполненный мелким шрифтом, находится на фронтальной стороне.
Как выглядят коды CVV и CVC
Коды проверки подлинности карты выглядят как комбинация:
Обратите внимание, что на банковских картах МИР, в месте, где должен находится трехзначный код, можно обнаружить два блока, состоящих из семи цифр:
В чем разница между кодами?
Когда мы говорим о кодах, числовое значение которых нанесено способом индент-печати на пластиковой карте, мы имеем в виду коды CVC2 и CVV2. Совершая платежи или покупки в интернете, держатели карточных продуктов вводят коды, визуально видимые на карте.
Обратите внимание, что вводимые при онлайн-шопинге кодовые комбинации не сохраняются в базе данных онлайн-ритейлеров. После того, как платежная транзакция удачно проведена, сведения автоматически удаляются.
Существуют еще две группы кодовых комбинаций:
Применение кодов
CVC/CVV-коды нужны при:
Чтобы не стать объектом мошенников, не вводите персональные данные, в том числе коды безопасности, на непроверенных сайтах. После того, как денежные средства будут переведены непосредственно держателем карты, опротестовать транзакцию практически невозможно.
Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.
Что такое CVV и CVC на банковской карте
Банковские карты защищены специальным кодом. Он находится на оборотной стороне. Рассмотрим, что это такое, для чего он нужен, когда применяется и как осуществляет безопасность.
Что такое CVV CVC на банковской карте
Это комбинация трех арабских цифр для проверки подлинности. Гарантирует безопасность при обращении владельца с пластиком. CVV код и другие используются при совершении покупок в магазинах и интернете.
Что такое CVV код на банковской карте
Это номер, записанный в специальной магнитной полосе. Его использует VISA. CVV позволяет осуществлять покупки офлайн. Комбинация зашифрованных цифр подтверждают факт, что карта действительна и ее держатель является владельцем.
Что такое CVC код на банковской карте
CVC код используется ПС MasterCard. Расшифровка аббревиатуры – Card Validation Code, что в переводе означает «Проверочный код карты». Задача — идентифицировать пользовательский счет.
Где написаны CVV и CVC коды на карте
Они записаны в магнитную полосу и не видны для ее владельца. 3 цифры, нанесенные на пластик, — это CVV2 и CVC2 коды.
Как узнать код CVV, если он отсутствует
Если он стерся, его можно узнать в отделении или в мобильном приложении. Эта функция зависит от банка-эмитента. Например, Сбербанк, Тинькофф, Альфа-Банк позволяет сделать запрос кодов в своем приложении.
Как узнать CVV код для виртуальной карты
Для нее предоставляется возможность получить и cvv и cvc код в приложении банка. Их выпускает Сбербанк, Яндекс Деньги, МТС Банк для проведения безопасных покупок в интернете, а также бесконтактной оплаты в розничной сети.
Когда применяются
При проведении расчетов терминал считывает все данные карты, в том числе свв, и проверяет ее подлинность.
Наглядный пример – покупка продуктов в магазине. Когда мы прикладываем пластик к специальному сканеру, он считывает информацию, проверяет есть ли на счете деньги и моментально осуществляет списание средств.
Виды CVV и CVC кодов
1. CVC
2. CVV
3. CVV2
4. CVC2
5. CID
6. CVP
7. DCV
Что такое CVV2 и CVC2
Назначением CVC2 и CVV2 является проверка того факта, что карта действительно является вашей, она не блокировалась, а срок ее службы еще действителен.
Все магазины в сети интернет требуют у покупателей использования этих кодов для того, чтобы подтвердить онлайн платеж.
Где находится cvv2 cvc2
3 цифры, нанесенные на пластик технологией индент-печати (легкое вдавливание символов в пластик) – это как раз CVC2 и CVV2 коды. Их можно найти на оборотной стороне пластика, где расположена подпись держателя. На некоторых указаны 4 последние цифры номера, их не нужно путать с кодами.
В отличии от ЦВВ и ЦВС кодов, они видны для пользователя.
Что такое CID
Содержит данные позволяющие идентифицировать карту памяти пластика, т.е. дату изготовления или же серийный номер производителя. Широко применяется платежной системой American Express card и состоит из 4 цифр.
Что такое DCV
Это новинка, еще разрабатываемая система, которая позволит динамически менять сведения с течением определенных промежутков времени. Данная технология поможет вывести безопасность средств на новый уровень. Дебетовая и кредитная карты при исправной работе технологии будут надежно защищены.
Что такое CVP
Card Verification Parameter технология, широко используемая картами МИР. Как правило CVP требуется вводить для подтверждения онлайн переводов, однако даже в случае правильного указания кода, технология Mir Accept может прервать операцию и заблокировать карту пока транзакция не будет подтверждена по номеру 900.
Отличия между кодами
Каждый из них выполняет свою задачу. Используются разными производителями. Если CVC, CVV, CVC2, CVV2, CVP присутствуют на всех картах, то CID, CVP, DCV — это технологии, используемые отдельными производителями для большего удобства и безопасности клиентов.
Главным отличаем CVC и CVV от CVC2 и CVV2, является то, что первые 2 кода используются для оффлайн покупок в магазинах и их покрывает защитный слой специальной магнитной пленки, тогда как последние 2 располагаются на обратной стороне и представляют собой 3 арабские цифры, используемые для онлайн операций.
Как работает CVC код
CVC код считывается специальным сенсором в местах оплаты. Если он успешно распознается, то это помогает идентифицировать владельца и осуществить списание средств с его счета.
Для обеспечения безопасности средств держателей пластика при крупных суммах покупок или переводов может потребоваться ПИН-код.
Что такое код безопасности на карте и как обеспечить его конфиденциальность
Для того чтобы гарантировать безопасность своего банковского счета следует:
1. Никому не говорить verification code.
Они должны быть известны только вам. Не рекомендуется сообщать его 3-м лицам. При оплате онлайн покупок ваши сведения шифруются. В большинстве случаев на сайте добросовестного продавца проблем с утечкой информации возникнуть не должно.
2. CVV код вносить только при оплате покупок в проверенных местах.
Следует внимательно изучать сайт, на котором вы совершаете покупки или приобретаете услуги. Старайтесь не попасться на фишинговые сайты, созданные с целью заманивания неопытных клиентов. Такие сайты обычно отличаются плохим дизайном и большим количеством накрученных отзывов.
3. CVC и CVV не должны находиться среди файлов вашего компьютера.
Существует вероятность, что рано или поздно вы подцепите вирус в интернете. В дальнейшем он сможет помочь злоумышленнику получить доступ к файлам вашего девайса и узнать все записанные в нем личные данные.
4. Если платят вам, не давать никаких данных, кроме номера вашей карточки.
Для перевода денег на ваш счет, все что от вас требуется это сообщить номер карты или номер телефона, к которому она привязана. Запрос остальных данных возможен только в случаях, если операция производится с вашей карты.
5. Пользоваться мобильным банком для контроля истории платежей.
Мобильный банк поможет отследить все переводы денежных средств. Это поможет обратить внимание на подозрительную активность на счете. Вы сможете вовремя пресечь крупные выводы путем блокировки карты в мобильном приложении или после обращения в банк.
6. Никому не давать пластик.
Последний совет – держите ее при себе. Если пластик всегда находится у вас, то вероятность получить доступ к ее сведениям у 3-х лиц снижается.
Защита от мошенников
Для защиты интересов клиентов производители внедряют новые технологии. Они существенно сокращают вероятность взлома счетов граждан.
Само по себе присутствие CVC2, CVV2, CVV и CVC кодов на карте уже является первой ступенью на пути обеспечения безопасности имущества клиентов, учитывая оборот денежных средств.
Следует выделить дополнительные способы борьбы с мошенниками.
Защита карты посредствам технологии 3d secure
Данная технология позволяет совершать оплату картой даже при ее отсутствии у владельца в момент покупки. Технология отправляет смс-код на привязанный номер. Таким образом он проходит дополнительную аутентификацию и доказывает, что не является мошенником. Путем отправки такого защитного сообщения банк удостоверяется, что оплата производится легально ее владельцем, и подтверждает перевод средств.
Пин-код как способ защиты
Правильно подобранный пин-код имеет большое значение в вопросах сохранности денег. Под ним подразумевается установленный лично клиентом код доступа к денежным средствам.
Отдельный код доступа устанавливается для мобильного банка и еще один для проведения операции у банкомата.
Код доступа к мобильному банку можно сменить в приложении. Пин-код, который требуется ввести при классической оплате через терминал, может быть восстановлен в большинстве случаев только в отделении банка. Это будет означать, что от банка потребуется перевыпустить пластик для вас.
У некоторых банков реализована возможно сменить пин-код в мобильном приложении, например, в Тинькофф.
Ни к коем случае не устанавливайте пароль, который будет совпадать с вашими CVC и CVV, это значительно уменьшит его надежность.
Именная карта
Пластик содержит на лицевой стороне эмбоссированные (рельефные) данные о ее держателе – имя и фамилию. Это дополнительная мера безопасности, так в отдельных случаях нужно предъявить документ, удостоверяющий личность. Например, при оплате услуг с выпиской документов.
Как правильно провести оплату картой в интернете
1. Необходимо выбрать товар и способ оплаты посредством банковской карты. Обращайте внимание на оформление сайта. Грамотный онлайн ретейлер всегда хорошо оформляет домашнюю страницу.
2. Ввести данные с пластика, CVV2 код (либо CVC2) и смс-пароль, который будет отправлен банком на привязанный номер. После подтверждения банком правильности введения данных с пластика и кодового смс пройдет оплата и оформление покупки.
Запомните, лучше потратить время и найти качественного продавца, чем потом расплачиваться деньгами.
Почему нельзя сообщать cvv или cvc
Знание этой информации позволит мошенникам и злоумышленникам получить доступ к денежным средствам. От вашего имени смогут совершать покупки в сети интернет. Так как код подтверждения ccv теперь будет доступен не только вам. Это будет значить, что карту можно будет просто выкинуть, не взирая на срок действия.
Если потеряли пластик, то следует незамедлительно сообщить об этом в отделение банка-эмитента для блокировки и выпуска нового.
По этой же причине не сообщайте никому обратный код, который вам приходит от банка.
Что такое CVC на банковской карте, и как не стать жертвой мошенников
Для того чтобы ваша банковская карта не стала легкой добычей мошенников и дырой, через которую пропадают деньги, научитесь грамотно ей пользоваться. Каждый элемент на карточке имеет свое назначение, и знать его необходимо прежде всего для вас и вашей безопасности. Если с фамилией и именем владельца на лицевой стороне все понятно, то на цифры обратной стороны часто не обращают внимания. Что такое CVC на банковской карте, для чего нужен код, и как защититься от мошенников – все это рассмотрим в статье.
Понятие и назначение
CVC – это цифровой код, который присваивается при выпуске банковских карт: виртуальных или реальных, для безопасных расчетов в интернете. Введением его при покупке в специальную форму на каком-либо сайте вы сообщите обслуживающему банку, что именно вы владелец карты и согласны на осуществление расходной операции.
Не путайте с ПИН-кодом, который вы получаете в конверте, придумываете в отделении банка или в мобильном приложении при оформлении карточки. Он нужен для действий, которые осуществляете непосредственно в банкоматах, магазинах, кафе и других местах, оборудованных платежными терминалами. Причем по операциям более 1 000 руб. практически везде просят ввести 4 цифры ПИН-кода для безопасности, даже если карта имеет бесконтактную систему оплаты.
При платежах в интернете за товары и услуги банковскую карту не вставишь в компьютер или телефон, чтобы проверить ее подлинность и убедиться в согласии владельца на осуществление денежного перевода. Для этого просят ввести CVC-код.
Он расположен на обратной стороне любой карты: дебетовой или кредитной. Найдите поле для подписи. Как правило, код будет в самом его конце. Это 3 цифры. Иногда в поле написаны еще цифры (часть номера банковской карточки), и только потом CVC. Он отделен пробелом или дробной чертой.
Обратите внимание, что у платежных систем разные аббревиатуры. У Visa – CVV2, у MasterCard – CVC2. Платежная система МИР имеет свое обозначение – CVP2 или MirAccept. Код American Express CID находится на лицевой стороне под номером и состоит из четырех цифр.
Несмотря на разные аббревиатуры, назначение цифр на карточке одно и то же – обеспечение безопасности при оплате через интернет.
Как он работает
CVC – это не единственный инструмент для безопасных операций по банковской карте. Последние поколения платежных средств выпускаются с дополнительной защитой. Например, 3-D Secure. Кроме ввода в специальное поле кода, надо дождаться SMS от банка с еще одним цифровым подтверждением операции.
Рассмотрим, как выглядит процедура покупки в интернете.
Шаг 1. Выбираете на сайте товар или услугу, которую хотите приобрести. Нажимаете “Оплатить”.
Шаг 2. Часто на выбор предлагают несколько вариантов оплаты: банковская карта, электронные деньги и др. Выбираете свой.
Шаг 3. При оплате карточкой появляется специальная форма для ввода реквизитов. Пример от Сбербанка:
Шаг 4. Вводите данные. С помощью отправки реквизитов в банковской системе проверяется следующая информация: срок действия карты, имя владельца, сумма на счете, достаточная для проведения операции, установленные лимиты и пр. При поддержке 3-D Secure после нажатия кнопки “Оплатить” появится еще одна форма для ввода дополнительного пароля. Он придет на телефон, привязанный к карте. Только после его ввода процедура будет завершена, и платеж исполнен.
Внимание! CVC-код нужен только при расходных операциях. Если кто-то спрашивает его, чтобы якобы перевести вам на счет деньги, это мошенник. Никогда и никому не сообщайте цифры с обратной стороны пластикового платежного средства. Также никто не должен знать и пароль, присланный от банка по SMS.
Особенности виртуальных карт
Банк выпускает виртуальные карты, как правило, для расчетов в сети Интернет. Они не имеют физического носителя (пластика). Это выгодно финансово-кредитным организациям, потому что не надо тратиться на производство, и для владельцев обслуживание карточки бесплатное.
Несмотря на отсутствие материальной основы, на виртуальную карту распространяются те же правила, что и на обычную. Возникает только вопрос: “Где смотреть код безопасности CVC?” При выпуске его сообщит банк в СМС или пришлет на электронную почту.
Меры безопасности
Отдельно хочу остановиться на мерах предосторожности, которые надо соблюдать, чтобы не остаться без денег. Мошенники изобретают все новые и новые способы обмана владельцев банковских карт, и не всегда они связаны с современными технологиями. Методы убеждения и вхождения в доверие гражданам остаются самыми действенными до сих пор. Вернуть украденные деньги непросто, а в некоторых случаях невозможно, если вы сами сообщили реквизиты мошеннику.
Элементарные правила безопасности:
Заключение
Надеюсь, что теперь у вас не осталось “белых пятен” на банковской карте. Все цифры важны и нужны. Помните, что для перевода денег на ваш счет от других людей им достаточно знать только номер карточки (на лицевой стороне) и больше ничего. При покупках в интернете в специальную форму надо вводить следующие данные: номер, срок действия, имя и фамилию владельца, код CVC. При наличии дополнительной защиты – еще и пароль, полученный в SMS от банка.
Желаю, чтобы никто из наших читателей не стал жертвой мошенников. Будьте осторожны и не поддавайтесь на манипуляции. Следите за своей карточкой точно так же, как вы делаете это с обычным кошельком. А в случае любых подозрений сразу блокируйте счет. Лучше потом восстановить карту, чем потерять все деньги.
Секреты вашей банковской карты. Что означает её номер?
Наличка – это неудобно и опасно, поэтому уходит в прошлое. Благо, терминалы для приема карт и оплаты смартфонами уже можно найти даже в киосках в глубокой провинции.
Рассказываем, что внутри у банковской карты, чем чип отличается от магнитной полосы и как происходит оплата смартфоном.
Из чего состоит номер карты
Стандартный номер карты состоит из 16 цифр. Он уникален для конкретного банка и определенной платежной системы.
Номера либо выдавливают (эмбоссируют), или наносят краской. Первое дороже, но надежнее: выдавленные цифры не стираются от частого использования.
Первые 6 цифр в номере – банковский идентификационный номер (БИН) эмитента (банка, который выпустил карту). Расшифровать цифры можно, к примеру, здесь.
Первая цифра определяет платежную систему:
► 2: Мир
► 3: American Express, JCB International
► 4: VISA
► 5: MasterCard – 5
► 3, 5 или 6: Maestro
► 6: China UnionPay
► 7: УЭК
Банки используют определенные комбинации первых цифр для разных карт. Например, номера «Пенсионной карты МИР» и «МИР Сбербанка России» начинаются с 22, дебетовая карта «Аэрофлот» (Visa Gold и Visa Classic) Сбербанка или Visa Classic – с 4276.
Цифры с 7 по 15-ю – непосредственно номер карты. В нем указан тип карты (дебетовая или кредитная), валюта, регион выпуска и др.
Последняя цифра является проверочным числом. Она вычисляется по алгоритму Луна, чтобы избежать ошибок при вводе номера.
Проверить номер можно на этом сайте. Но будьте внимательны! Алгоритм хорошо ловит ошибки в одной цифре, но он не заметит перестановки цифр 0-9 и 9-0, может пропустить и другие ошибки.
Выпускаются карты и с более длинными номерами. Дополнительные цифры используют, чтобы обозначить субнаправления или подпрограммы.
Так, у карт Maestro и карты мгновенной выдачи «Momentum» Visa Сбербанка часто 18-значные номера. Есть и варианты с 19 знаками.
Бывает и наоборот. У многих карт American Express, а также виртуальных карт Visa и MasterCard Сбербанка всего 15 цифр в номере. Минимальное количество цифр – 13.
Выпускают карты и без нанесенного номера и других данных. Так безопаснее. Реквизиты можно узнать в мобильном приложении.
Как работает магнитная полоса
Первая в мире карта с магнитной полосой
Изначально магнитную полосу пытались приклеить на карту клейкой лентой. Но сделать это ровно было очень сложно = полоса деформировалась и переставала читаться.
Расстроенный инженер, который целый день пытался наклеить полосу на карту, рассказал о проблеме жене. Та предложила прогладить полосу на пластиковой карте утюгом и вплавить её. Получилось!
Стандартная ширина магнитной полосы – 9,52 мм. В ней три дорожки шириной 2,79 мм.
Формат записи на дорожки разный. Так, на первой хранится до 76 заглавных букв латинского алфавита, цифр, спецсимволов. Запись на второй дорожке начинается с «;», дальше – до 37 символов: цифры, знак «=», «+» вместо пробела, «?» – символ завершения записи.
Строка на третьей дорожке начинается с «_», заканчивается «?». Между ними – до 104 символов: цифр и «+» вместо пробела. Плотность записи на первой и третьей дорожках – 210 бит/дюйм, на второй – 75 бит/дюйм. Буквы и спецсимволы занимают 7 бит, цифры – 5 бит. Так как разработчики точно знают, что значение не займет все 8 бит (1 байт) места, они используют такие нестандартные кодировки для экономии памяти.
Данные на полосе определяют карту в банковской системе. Они позволяют отправить запрос на оплату и получить либо подтверждение, либо отказ. Но кассир не видит остаток на вашем счету или ваши личные данные.
Полосы в основном черного или коричневого цвета, но бывают и других оттенков. Черные – это карты HiCo (High Coercitive – высококоэрцитивные), которые работают с магнитными полями напряженностью 2750-4000 эрстед. Они более долговечные.
Коричневые – LoCo (Low Coercitive – низкокоэрцетивные). Рассчитаны на напряженность магнитного поля всего в 300 эрстед. 1 эрстед – около 80 А/м. Банковские карты обычно HiCo, дисконтные или топливные – LoCo.
HiCo-карта не повредится от контакта с не слишком сильным магнитом, LoCo такой встречи может и не пережить. Вывод: носите LoCo-карты в кошельках без металла и магнитных застежек.
Но все карты с магнитной полосой со временем выходят из строя. Магнитный слой просто стирается от частого считывания.
Как устроены бесконтактные карты
Карты EMV (стандарт был разработан Europay, MasterCard и VISA) можно приложить к терминалу для оплаты. В пластик таких карт встроены электронные компоненты:
Карта обменивается данными с терминалом по протоколу ISO/IEC 14443 на частоте 13,56 МГц. Процесс похож на работу с RFID-метками.
Когда вы совершаете покупку, кассир создает предварительный чек и сообщает вам сумму для оплаты. Вы прикладываете карту к терминалу. Можно не касаться – достаточно расстояния до 10-15 см.
Колебательный контур попадает в переменное магнитное поле, образуется переменный ток. Катушка индуктивности запасает энергию в своем магнитном поле, конденсатор заряжается от неё, основной чип получает питание.
Карта и терминал аутентифицируют друг друга, проверяя подлинность криптограмм. Терминал должен убедиться, что карта подлинная, а карта – что всё в порядке с терминалом. Сигнал от считывателя в терминале передается за счет модуляции сигнала. Чип карты распознает такие изменения.
На карте можно подключить нагрузочное сопротивление и или изменить емкость конденсатора, чтобы повысить силу тока в контуре карты и, соответственно, передать данные с неё.
Если карта и терминал узнали друг друга, основной чип карты запускает платежное приложение. Оно генерирует ключ для оплаты, и на терминал отправляется сигнал с зашифрованными данными карты, в том числе CVV-код.
Кассовая программа получает информацию от терминала и связывается с банком. Если банк подтверждает подлинность данных и видит достаточный остаток на вашем счету, он разрешает транзакцию. Если она больше допустимого значения, запрашивается подтверждение платежа (PIN-код).
Транзакция проходит через банк-эквайер (который обслуживает терминал) в платежную систему и до банка-эмитента (который выпустил карту). Деньги списываются с вашего счета. Терминал выдает чек об успешной оплате.
Также можно установить приложение, которое позволит платить по NFC со смартфона на смартфон. Такая функция есть и в некоторых приложениях крупных банков.
Карты с чипом гораздо сложнее подделать, чем карты с магнитной полосой. Они долговечнее и принимаются практически во всех терминалах и банкоматах за границей.
На одной карте с чипом может работать несколько апплетов. В результате вы, к примеру, можете использовать её непосредственно как банковскую карту и как проездной билет.
Почему CVC/CVV никому нельзя сообщать
Множество платежей (как правило, мелких) не нужно подтверждать PIN-кодом, паролем из SMS или другими способами. Вас как клиента банка идентифицируют по номеру карты, сроку её действия и CVC/CVV-коду.
Такие схемы упрощенной идентификации обычно используют интернет-магазины. Но даже если нужно подтверждение из SMS, push-сообщения или кода в приложении, всё это можно перехватить с помощью вредоносного ПО.
Результат – подозрительные покупки с вашей карты совершаются, пока на ней вообще есть деньги. Но чаще мошенники, зная реквизиты и CVC/CVV, просто переводят деньги с одной карты на другую, а затем обналичивают их в банкомате.
Как обезопасить карту от мошенников
Технически официант или кассир, которому вы передаете карту, может сфотографировать её или запомнить номер, срок действия и CVC/CVV. А затем расплатиться вашей картой в интернет-магазине или в своем же заведении.
Даже если вы напишете заявление о краже денег в банк, средства вам не вернут. По закону, если вы показали карту, то раскрыли её данные третьим лицам. А значит, сами виноваты.
Чтобы этого не произошло, достаточно отрезать часть пластика с номером – например, последние четыре цифры. Карта по-прежнему будет работать. Магнитную полосу вы не повредите, катушку индуктивности вокруг чипа не заденете.
Лайт-вариант – закрасить или стереть CVC/CVV.
Как работает 3D Secure
3D Secure (Three-Domain Secure) – это защищенный протокол, который добавляет ещё один уровень безопасности вашим платежам с карты. Он помогает убедиться, что операцию проводит владелец карты, а не мошенники.
3D Secure создавали для CNP-операций (card not present) – оплат в интернете. Вы можете проводить их без самой карты, достаточно её фото или реквизитов.
Прототип решения разработали в Visa для работы сервиса Verified by Visa (VbV). Позднее протокол приняли и другие платежные гиганты: Mastercard (Mastercard SecureCode, MCC), JCB International (J/Secure), Мир (Мир Accept) и др.
Для оплаты в интернете вы вводите на сайте номер карты, срок её действия, имя держателя карты и код проверки ее подлинности (например, CVC2). Если сайт и банк поддерживают 3D Secure, вас перенаправят на сайт банка, который выпустил вашу карту.
Банк пришлет код подтверждения вам в SMS, в мессенджере или в банковском приложении. Реже используются разовые коды с листочка или постоянный код, который вы установили.
После того, как вы введете проверочный код на странице, банк проверит его. Если введенный код совпадет с отправленным, транзакция будет выполнена.
Как видите, в схеме Three-Domain Secure три домена: сайта или эквайера, который принимает за него оплату, платежной системы, в которой выпущена ваша карта, и банка, который её выпустил.
Данные для подтверждения платежа не сохраняются в интернет-магазине. Он может получить только часть реквизитов. Согласитесь, к банку, который выпустил вашу карту, или платежной системе вроде Visa или MasterCard, доверия больше.
Если на сайте есть логотипы Masterсard SecureCode и/или Verified by Visa, он поддерживает 3D-Secure. Подключена ли ваша карта к 3D-Secure, лучше уточнить в банке.
Важно: если ваш банк и ваша карта поддерживают 3D-Secure, а интернет-магазин нет, то если с вашей карты совершат несанкционированную транзакцию, отвечать будет интернет-магазин. Если сайт, наоборот, поддерживает технологию, а ваша карта нет, то ответственность будете нести вы.
Минус в том, что 3D-Secure – необязательная технология. Никто не может заставить её использовать. Но если есть выбор, лучше заказывать в магазинах с 3D-Secure.
Как смартфон заменяет карту
Смартфоны с NFC-чипами могут заменить карты для бесконтактной оплаты. Apple Pay, Samsung Pay, Android Pay и другие «пеи» работают с картами определенных платежных систем и конкретных банков.
В приложении карта оцифровывается, и её номер нигде не сохраняется – ни на смартфоне, ни на серверах приложения. Продавцы тоже не видят номер карты.
Вместо номера генерируется токен. Только банк или платежная система могут сопоставить этот токен с номером карты.
При оплате NFC-устройством в терминале касса так же, как и при обычной оплате, генерирует предварительный чек. Вы запускаете приложение и подносите смартфон к терминалу. Он устанавливает связь с терминалом, эмулируя карту.
Для эмуляции карты используется технология HCE (Host-based Card Emulation). NFC-контроллер обеспечивает передачу данных из платежного приложения в смартфоне на терминал и обратно.
Когда сеанс связи установлен, смартфон получает данные от терминала и формирует транзакцию. Затем вам нужно подтвердить транзакцию отпечатком пальца, сканированием лица или другим надежным способом.
В транзакции участвуют банк-эквайер, который обслуживает терминал, банк-эмитент, который выпустил карту, и платежная система, к которой относится карта. Получается как в 3D Secure, только ещё безопаснее. Сымитировать подтверждение транзакции гораздо сложнее, да и шагов проверки больше.
Смартфоны Samsung также могут имитировать карты с магнитной полосой в Samsung Pay. Для этого используется собственная технология MST (Magnetic Secure Transmission — магнитная безопасная передача).
В этом случае создается магнитное поле, похожее на сигнал от магнитной полосы банковской карты. Проводить смартфоном по считывателю не придется: MST работает на расстоянии до 7-8 см.
Таким образом, MST в Samsung Pay позволяет платить смартфоном даже в древних терминалах, рассчитанных только на карты с магнитной полосой. С iPhone так не получится.
С другой стороны, не все смартфоны Samsung поддерживают Samsung Pay, особенно в бюджетных сериях.
Всё сложно и с умными часами. Так, Gear S2, Gear Sport, Galaxy Watch и Galaxy Watch Active2 поддерживают только оплату по NFC, а Gear S3 – и MST тоже.
Бонус: как троллить очередь бесконтактной оплатой
Идею подала пользовательница Twitter @MyHopeIsRock (мы не пытаемся задеть чувства верующих):
снилось что я приклеила скотчем кредитку под обложку библии пришла в магаз на кассе спрашивают как платить будете я отвечаю С БОЖЬЕЙ ПОМОЩЬЮ прикладываю библию к терминалу платеж проходит а я эпично собираю покупки и валю
звучит как то что я обязана буду сделать во взрослой жизни
— Алевтина Карловна ❄️ дожила до 2020 (@MyHopeIsRock) November 4, 2019
Действительно, карту можно вклеить или вложить куда угодно, от комсомольского билета до книг Сапковского о Ведьмаке. Весь вопрос в удобстве и безопасности использования.