Здравствуйте! Хотел уточнить вопрос, который у меня назрел недавно. Целесообразно ли заклеивать непрозрачной клейкой лентой, либо просто заштриховать его чернилами, трехзначный код CVC на карте при активном использовании при безналичных расчетах в ритейле, общепите и т.д. для большей безопасности. Ведь на карте хранится вся информация в читабельном виде, чтобы получить доступ к деньгам в онлайн, и злоумышленникам достаточно заснять на видео или щелкнуть фото обеих сторон карты и прощай деньги. Конечно правила проведения платежей под пристальным вниманием клиента никто не отменял, но ведь всякое может быть (бухой - отвлекли внимание). Допускаете такой вариант?
Форум
СVC-карты и безопасность
Целесообразность скрывать конд CVC на картах
20.02.2015 09:27 | |
20.02.2015 10:20 По такой карте надежнее отключить возможность проведения платежей без присутствия карты (по реквизитам) либо установить нулевой лимит для таких операций. Сокрытие CVV/CVC мало помогает, поскольку есть операции, которые их не требуют, да и подбор этих кодов возможен простым перебором. Ушёл на ФинФорумс и ХраниДеньги | |
20.02.2015 11:29
Разумеется, есть такие мерчанты, которые CVV не требуют. Но многие требуют. Кроме того, по мнению специалистов по опротестованию в платежных системах, если банк-эмитент карты не поддерживает 3D Secure и при совершении операции был введен CVV, то вероятность успешного опротестования низкая. Поэтому заклеивание CVV полезно с т.з. безопасности. Что касается подбора CVV, то он него должен защищать фрод-мониторинг банка-эмитента. Здесь уместна аналогия с переходом с карты с магнитной полосой на карту с чипом и магнитной полосой. Этот переход не защищает от скимминга, но уменьшает вероятность хищения средств с помощью магнитного клона карты и существенно увеличивает вероятность успешного опротестования операции с таким клоном в платежной системе, а значит, и желание банка выплатить возмещение до суда. | |||
20.02.2015 13:51 Скрыть CVV код лишним не будет, хотя официальная реакция банка-эмитента или ТСП вряд ли будет положительной. По этой причине ИМХО не стОит заштриховывать код несмываемым маркером или того хуже срезать его лезвием (были такие советы), т.к. это приведёт к необратимой порче карты и возможному ее изъятию в случае обнаружения таких изменений. Более безопасный и обратимый способ - заклеить непрозрачным скотчем. В случае претензии код можно легко восстановить. Но это поможет только в случаях, когда карта всё-таки не выходит из поля зрения владельца, т.к. у вас на глазах никто не будет отклеивать кусочки скотча и потом второпях кое-как лепить их обратно. Или можно замазать код смываемым "Штрихом" (белая "замазка" для исправления опечаток) - цвет особо не выделяется, легко соскребывается с гладкого пластика в случае необходимости (только что проверил  ).Особенно полезно скрывать CVV код на картах, которыми пользуетесь при оплате в заведениях общепита, заправках и т.п., а также там, где норовят порой сделать ксерокопию карты (отели). | |
20.02.2015 14:17 а вообще для оплаты в таких местах должна быть вторая карта,например Кукуруза.Ее я пополняю непосредственно перед оплатой,в МБ Кукурузы со своей основной карты.На счету больше 50р не держу.Даже если украдут данные карты,в минус карта уйти не сможет,максимум 50р потеряю,и 150р на выпуск новой.А придумывать фокусы с основной картой–это глупо,когда есть альтернативы. | |
20.02.2015 19:23
Не знаю про официальную реакцию, но лично у меня на заклеенный CVV2-код ни сотрудники банка, ни кассиры ТСП никак не реагировали. | |||
22.02.2015 11:09 Господа, спасибо за комментарии. Из всего выше сказанного сделал вывод, что для "основной карты" стоит отключить возможность операций в интернете через реквизиты, и "до кучи", заклеить CVC непрозрачным скотчем. А для оплаты в интернете использовать альтернативу. Карта Кукуруза, интересное предложение, но все равно заморочки есть. Нашел другую альтернативу. В ЯндексДеньги нашел возможность создавать виртуальную карту MasterCard (партнерка с ТинькоффБанк) со сроком на один год за 3 минуты совершенно бесплатно со всеми необходимыми реквизитами. И переиздавать ее хоть каждый день, если заподозрить, что ее данные стали известны третьему лицу. Пополнять понемногу ЯД, а значит и карту перед разовым платежом, можно через большинство интернет-банков и партнеров без комиссий мгновенно. Но это только для онлайн покупок, что в целом и требовалось. Да, на ВебМани заглядывал. Там тоже есть витруалка, но уж очень много комиссий разных, лишних телодвижений и затратнее условия. Всем спасибо! | |
23.02.2015 22:08
Ну, это я к тому, что совсем изничтожать CVV не надо. Заклейка скотчем подойдет. Не знаю как CVV, но вот с подписью (вернее с ее отсутствием) на обратной стороне новой карты меня быстро "арестовали". В Германии при покупке в магазине тетушка-продавец глянула на карту и сказала - непорядок, надо подписать, прямо здесь, битте. Данке. На второй покупке! Может и к отсутствию CVV претензии возникнут? | |||
24.02.2015 07:37
можете расшифровать этот момент? Всегда думал что ПС выдвигает требования и на их основе можно сформировать "матрицу событий" типа был ли на карте чип и был ли введен пин код... Дальше просто мы проходим по документу и смотрим кто по факу возвращает денежку и возвращает ли. Если один участник артачится ,то другой жалуется в ПС и та выписывает ослушавшемуся ощутимый штраф. Должно быть максимально быстро и без судов. Ну а суд если лицо определенное выше не готово нести расходы, а хочет переложить их на клиента/мерчанта, а тот несогласный. | |||
24.02.2015 15:50
Зачем кассиру CVV2? Подпись на карте кассир сверяет (должен сверять) с подписью на чеке, а CVV2 обычно только для интернет-операций используется. CVV2, разумеется, не нужно уничтожать, т.к. это вмешательство в дизайн карты и может быть формальным поводом для ее изъятия.
Есть география переноса ответственности на эквайрера. Например, при операциях в США с магнитным клоном российских карт с чипом и магнитной полосой (кроме Маэстро) опротестование будет неуспешным. В этом случае эмитенту придется возмещать средства за свой счет. Но эмитенты по старинке не хотят этого делать, надеясь в суде проскочить на древней легенде о том, что введение ПИН-кода "доказывает" проведении операции клиентом. | |||||
25.02.2015 05:10
А можно снова подробнее? Типа несмотря на корректный пин при операции, запись с камер видеонаблюдения на которой человек не похож на вас поможет суду вынести решение в вашу пользу? Статистикой положительных решений в пользу клиента не владеете? | |||
25.02.2015 11:28
Поможет, разумеется. А корректный ПИН ничем не важнее реквизитов карты с магнитной полосы. | |||