CVV2
CVV2 на карте VISA

CVV2 — Card Verification Value 2 — трехзначный или четырехзначный код проверки подлиности карты. Наносится на полосу для подписи держателя после номера карты, либо после последних 4 цифр номера карты, способом индент-печати. Используется в качестве защитного элемента при проведении транзакции в среде CNP (card not present). Например — e-Commerce (интернет), MO/TO (Mail order/Telephone order).Наличие CVV2-кода на карте не является ни необходимым, ни достаточным условием для осуществления платежей в интернете. Запрос CVV2 с одной стороны - это право, а не обязанность продавца (поэтому это не является необходимым). С другой стороны, этот вид транзакций может быть запрещен для конкретного вида карт банком-эмитентом (поэтому не является достаточным).

Ограничения CVV2

  • Механизм CVV2 не может защитить от фишинга, когда введен в заблуждение владелец карты, среди других ее параметров, вводит CVV2-номер
  • Поскольку код CVV2 не может храниться продавцом в течение даже короткого времени (после того как авторизация с использованием CVV2 завершена - такие требования стандарта PCI DSS), то продавцы, должны регулярно списывать деньги с карточки за какую-нибудь услугу, не могут использовать CVV2 для следующих операций. К числу таких продавцов относятся многие популярные интернет-служб, таких как iTunes Store, PayPal, PlayStation Network, Steam.
  • Если банк-эмитент требует CVV2 для авторизации всех интернет-транзакций, то он тем самым не позволяет использовать свои карты для оплаты указанных служб. Такого недостатка, как правило, лишены виртуальные карты. Риск, связанный с необязательностью проверки CVV2, компенсируется в этом случае возможностью ограничить доступный лимит виртуальной карты небольшой суммой.

Развитие

Для того, чтобы подтвердить подлинность предъявителя данных карты в сети, в настоящее время рассматриваются другие возможности, прежде всего связанные с получением какого-то кода или запроса другим способом, заранее согласованным законным держателем карточки и банком. Например, использование одноразового пароля, полученного в банкомате или с помощью SMS, подтверждение транзакции в системе интернет-банкинга банка-эмитента карты или на отдельном защищенном сайте. Данный комплекс мер носит название (в зависимости от платежной системы) 3-D Secure, MasterCard Security Code, Verified by Visa.

Другие аналогичные сроки

Другие аналогичные термины:

  • Card security code (CSC),
  • Card Data Verification (CVD),
  • Card Verification Value (CVV, CVV1, CVV2),
  • Card Verification Value Code (CVVC),
  • Card Verification Code (CVC, CVC1, CVC2),
  • Verification Code (V-Code, V Code),
  • Card Verification Code (CCV).