Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
CVV2 (англ. Card Verification Value 2) — тризначний код перевірки дійсності картки платіжної системи Visa. Інші платіжні системи мають схожі технології, наприклад, аналогічний код для карток MasterCard носить назву Card Validation Code 2 (CVC2). Наноситься на смузі для підпису держателя після номера картки або після останніх 4 цифр номера картки способом індент-друку. Використовується як захисний елемент при проведенні транзакцій в середовищі CNP (card not present). Наприклад — e-commerce (в інтернеті), MO/TO (Mail order/Telephone order — замовлення поштою чи телефоном).
Номер CVV2 не слід плутати c пін-кодом і зі стандартним номером картки, що наносяться тисненням чи індент-друком. Стандартний номер картки перевіряється на правильність окремим алгоритмом, який називається алгоритм Луна. Цифра 2 у назві коду означає, що є і «перший» захисний код, який використовується для верифікації транзакцій з фізичним використанням картки. CVV/CVC-код записується на магнітну смугу. Навіть у випадку, якщо CVV2-код на картці не вказується (картки Visa Electron з «замаскованим» номером, нанесеним на картку не повністю, наприклад, тільки останні 4 цифри), він все одно створюється при випуску картки.
Наявність CVV2-коду на картці не є ні необхідною, ні достатньою умовою для здійснення платежів в інтернеті. Запит CVV2 з одного боку — це право, а не обов'язок продавця (тому це не є необхідним). З іншого боку, цей вид транзакцій може бути заборонений для конкретного виду карток банком-емітентом (тому не є достатнім).
Обмеження CVV2
- Механізм CVV2 не може захистити від фішингу, коли введений в оману власник картки, серед інших її параметрів, вводить CVV2-номер
- Оскільки код CVV2 не може зберігатися продавцем протягом навіть короткого часу (після того як авторизація за використанням CVV2 завершена — такі вимоги стандарту PCI DSS), то продавці, які повинні регулярно списувати гроші з картки за яку-небудь послугу, не можуть використовувати CVV2 для наступних операцій. До числа таких продавців відносяться багато популярних інтернет-служб, таких як iTunes Store, PayPal, PlayStation Network, Steam.
- Якщо банк-емітент вимагає CVV2 для авторизації всіх інтернет-транзакцій, то він тим самим не дозволяє використовувати свої картки для оплати зазначених служб. Такого недоліку, як правило, позбавлені віртуальні картки. Ризик, пов'язаний з необов'язковістю перевірки CVV2, компенсується в цьому випадку можливістю обмежити доступний ліміт віртуальної картки невеликою сумою.
Розвиток
Для того, щоб підтвердити автентичність пред'явника даних картки в мережі, в даний час розглядаються інші можливості, насамперед пов'язані з отриманням якогось коду або запиту іншим способом, заздалегідь узгодженим законним держателем картки і банком. Наприклад, використання одноразового паролю, отриманого в банкоматі або за допомогою SMS, підтвердження транзакції в системі інтернет-банкінгу банку-емітента картки або на окремому захищеному сайті. Даний комплекс заходів носить назву (в залежності від платіжної системи) 3-D Secure, MasterCard Security Code, Verified by Visa.
Інші аналогічні терміни
Інші аналогічні терміни:
- Card security code (CSC),
- Card Data Verification (CVD),
- Card Verification Value (CVV, CVV1, CVV2),
- Card Verification Value Code (CVVC),
- Card Verification Code (CVC, CVC1, CVC2),
- Verification Code (V-Code, V Code),
- Card Verification Code (CCV).
Примітки
- . www.pcisecuritystandards.org. Архів оригіналу за 10 грудня 2015. Процитовано 12 серпня 2016.
- Developer.Authorize.net. . developer.authorize.net. Архів оригіналу за 5 серпня 2016. Процитовано 12 серпня 2016.
- Mikkelson, David. Visa Fraud Investigation Scam (амер.). Процитовано 12 серпня 2016.
- 2.4.5.16 "z/OS V1R3.0 ICSF Application Programmer's Guide" IBM Library Server. publibz.boulder.ibm.com. Процитовано 12 серпня 2016.
- . www.securesuite.net. Архів оригіналу за 24 квітня 2014. Процитовано 12 серпня 2016.
- 2.4.2 "z/OS V1R3.0 ICSF Application Programmer's Guide" IBM Library Server. publibz.boulder.ibm.com. Процитовано 12 серпня 2016.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
CVV2 angl Card Verification Value 2 triznachnij kod perevirki dijsnosti kartki platizhnoyi sistemi Visa Inshi platizhni sistemi mayut shozhi tehnologiyi napriklad analogichnij kod dlya kartok MasterCard nosit nazvu Card Validation Code 2 CVC2 Nanositsya na smuzi dlya pidpisu derzhatelya pislya nomera kartki abo pislya ostannih 4 cifr nomera kartki sposobom indent druku Vikoristovuyetsya yak zahisnij element pri provedenni tranzakcij v seredovishi CNP card not present Napriklad e commerce v interneti MO TO Mail order Telephone order zamovlennya poshtoyu chi telefonom Kod CVV2 na kartci VISA obvedeno chervonim Nomer CVV2 ne slid plutati c pin kodom i zi standartnim nomerom kartki sho nanosyatsya tisnennyam chi indent drukom Standartnij nomer kartki pereviryayetsya na pravilnist okremim algoritmom yakij nazivayetsya algoritm Luna Cifra 2 u nazvi kodu oznachaye sho ye i pershij zahisnij kod yakij vikoristovuyetsya dlya verifikaciyi tranzakcij z fizichnim vikoristannyam kartki CVV CVC kod zapisuyetsya na magnitnu smugu Navit u vipadku yaksho CVV2 kod na kartci ne vkazuyetsya kartki Visa Electron z zamaskovanim nomerom nanesenim na kartku ne povnistyu napriklad tilki ostanni 4 cifri vin vse odno stvoryuyetsya pri vipusku kartki Nayavnist CVV2 kodu na kartci ne ye ni neobhidnoyu ni dostatnoyu umovoyu dlya zdijsnennya platezhiv v interneti Zapit CVV2 z odnogo boku ce pravo a ne obov yazok prodavcya tomu ce ne ye neobhidnim Z inshogo boku cej vid tranzakcij mozhe buti zaboronenij dlya konkretnogo vidu kartok bankom emitentom tomu ne ye dostatnim Obmezhennya CVV2Mehanizm CVV2 ne mozhe zahistiti vid fishingu koli vvedenij v omanu vlasnik kartki sered inshih yiyi parametriv vvodit CVV2 nomer Oskilki kod CVV2 ne mozhe zberigatisya prodavcem protyagom navit korotkogo chasu pislya togo yak avtorizaciya za vikoristannyam CVV2 zavershena taki vimogi standartu PCI DSS to prodavci yaki povinni regulyarno spisuvati groshi z kartki za yaku nebud poslugu ne mozhut vikoristovuvati CVV2 dlya nastupnih operacij Do chisla takih prodavciv vidnosyatsya bagato populyarnih internet sluzhb takih yak iTunes Store PayPal PlayStation Network Steam Yaksho bank emitent vimagaye CVV2 dlya avtorizaciyi vsih internet tranzakcij to vin tim samim ne dozvolyaye vikoristovuvati svoyi kartki dlya oplati zaznachenih sluzhb Takogo nedoliku yak pravilo pozbavleni virtualni kartki Rizik pov yazanij z neobov yazkovistyu perevirki CVV2 kompensuyetsya v comu vipadku mozhlivistyu obmezhiti dostupnij limit virtualnoyi kartki nevelikoyu sumoyu RozvitokDlya togo shob pidtverditi avtentichnist pred yavnika danih kartki v merezhi v danij chas rozglyadayutsya inshi mozhlivosti nasampered pov yazani z otrimannyam yakogos kodu abo zapitu inshim sposobom zazdalegid uzgodzhenim zakonnim derzhatelem kartki i bankom Napriklad vikoristannya odnorazovogo parolyu otrimanogo v bankomati abo za dopomogoyu SMS pidtverdzhennya tranzakciyi v sistemi internet bankingu banku emitenta kartki abo na okremomu zahishenomu sajti Danij kompleks zahodiv nosit nazvu v zalezhnosti vid platizhnoyi sistemi 3 D Secure MasterCard Security Code Verified by Visa Inshi analogichni terminiInshi analogichni termini Card security code CSC Card Data Verification CVD Card Verification Value CVV CVV1 CVV2 Card Verification Value Code CVVC Card Verification Code CVC CVC1 CVC2 Verification Code V Code V Code Card Verification Code CCV Primitki www pcisecuritystandards org Arhiv originalu za 10 grudnya 2015 Procitovano 12 serpnya 2016 Developer Authorize net developer authorize net Arhiv originalu za 5 serpnya 2016 Procitovano 12 serpnya 2016 Mikkelson David Visa Fraud Investigation Scam amer Procitovano 12 serpnya 2016 2 4 5 16 z OS V1R3 0 ICSF Application Programmer s Guide IBM Library Server publibz boulder ibm com Procitovano 12 serpnya 2016 www securesuite net Arhiv originalu za 24 kvitnya 2014 Procitovano 12 serpnya 2016 2 4 2 z OS V1R3 0 ICSF Application Programmer s Guide IBM Library Server publibz boulder ibm com Procitovano 12 serpnya 2016