Что такое коды безопасности Mastercard
Платежная система заинтересована в высоком уровне безопасности в процессе пользования банковскими картами. Сервис Brobank.ru выяснил, что Mastercard использует двойную технологию защиты — CVC2 и Mastercard SecureCode.
Card validation code 2 — один из реквизитов банковской карты, указанный на оборотной стороне физического носителя. Mastercard SecureCode — технология одноразовых паролей, которые используются при совершении онлайн-платежей. В совокупности эти два инструмента составляют технологию безопасности платежной системы Mastercard.
Код CVC2 на картах Mastercard
CVC2 — трехзначный код, указанный на оборотной стороне карты в поле с подписью держателя. Здесь же указываются последние четыре цифры номера карты. При этом CVC2 не является продолжением номера. Это самостоятельный реквизит, который всегда состоит из трех цифр, используемый при совершении CNP-операций (card not present) — операций по карте без ее физического присутствия. Такие операции традиционно связываются с повышенным риском, поэтому требуют дополнительной проверки.
Защитный код используется для проверки подлинности карты. Некоторое время он являлся единственным механизмом для обеспечения должного уровня безопасности при совершении CNP-операций. Запрос кода — не обязанность, а личное решение продавца. В части интернет-магазинов код может не запрашиваться. Также на его использование в некоторых случаях налагает запрет банк-эмитент, поэтому CVC2 по картам Mastercard не является единственным и безусловным защитным механизмом при совершении платежей.
Неэффективность использования только этого кода была выявлена после многочисленных случаев его утечки: третьим лицам достаточно единожды запомнить CVC2, чтобы в процессе пользоваться им неограниченное количество раз. Если код не динамический, то меняется он только после перевыпуска банковской карты.
Что такое Mastercard SecureCode
Использование кода CVC2 в качестве единственного инструмента показало его откровенно слабые стороны, поэтому возникла потребность в создании дополнительных средств, благодаря которым банковские карты будут максимально защищены от мошеннических схем. Таким инструментом впоследствии стал Mastercard SecureCode — система дополнительной безопасности при совершении онлайн-покупок.
Mastercard SecureCode (MCC) — не является самостоятельной разработкой платежной системы. Эта система безопасности действует на основе технологии 3-D Secure, изначально разработанной для платежной системы VISA. Позднее ее переняли и другие крупные системы.
В каждом случае она имеет собственное наименование:
- VISA — Verified by Visa.
- JCB International — J/Secure.
- American Express — SafeKey.
- Мир (НСПК) — Мир Accept.
В совокупности с защитными кодами CVC2, технология безопасности 3-D Secure не исключает вероятность мошеннических действий, но сводит их вероятность к минимуму. Mastercard SecureCode работает по определенному алгоритму, который используется в подавляющем большинстве случаев при оплате товаров на онлайн-площадках.
Как работают коды безопасности Mastercard
Технология 3-D Secure не является абсолютной гарантией высокого уровня безопасности, так как к ней подключены не все кредитные организации. Mastercard SecureCode поддерживается практически всеми картами, выпускаемыми на территории России. Работает технология по следующей схеме:
- Держатель на сайте интернет-магазина выбирает товар и приступает к заполнению реквизитов банковской карты — номер, срок действия, имя и фамилия владельца, CVC2 код.
- После нажатия на кнопку оплаты товара на телефон держателя поступает разовый код (числовой пароль), который вводится в онлайн-форму, появившуюся на сайте продавца.
Числовой код используется для совершения только одной покупки — платеж на за один или несколько товаров. При каждой последующей операции, предусматривающей списание денежных средств с карты, держатель карты запрашивает новый одноразовый пароль.
Пароль поступает на номер телефона, к которому привязана карта. Таким образом, банк удостоверяется, что операция совершается непосредственно владельцем карты, а не третьим лицом. У кода безопасности есть слабые стороны, которые не исключают хищение средств мошенниками при совершении CNP-операций.
Проблемы при совершении покупок в интернет-магазинах
Технология безопасности 3-D Secure получила широкое распространение по всему миру. В первую очередь, это показатель высокого (не максимального) уровня безопасного совершения онлайн-платежей. Крупнейшие интернет-магазины первыми подключились к 3-D Secure. Позднее этот опыт переняли онлайн-площадки среднего и минимального уровней.
При этом продолжают действовать продавцы, на официальных сайтах которых не размещены логотипы Verified by Visa и Mastercard SecureCode. Это означает, что платежи здесь совершаются без подтверждения посредством использования защитных кодов. Достаточно заполнить форму с реквизитами карты, после чего деньги будут списаны без разового смс-пароля. Получается, что зная реквизиты банковской карты, сделать покупку сможет фактически любое лицо. Подобное возможно даже если технология 3-D Secure действует по карте.
Ограниченная эффективность XML-протокола установлена после фактов перехвата разового пароля по причине заражения компьютера вирусами. Следовательно, 100% защиты от мошеннических действий при оплате с карты в интернете в настоящее время не существует. Соблюдение элементарных требований безопасности поможет не стать держателю жертвой мошеннических действий.
Источники информации:
- Официальный сайт компании Mastercard в России — ссылка.
Комментарии: 3
Израиль.У меня было похищено с мастеркард 2450 евро двумя платежами через 5 мин. После 5 месячной переписки факт мошеничества подтвержден контролерами банка по письму на мою электронную почту 9.02 Более того без объяснений переводят 9.02 на карту 4300 шек вместо 10100 шек-(условно) Мои более 5 писем факсы по телефону дослать более 5000 шек остаются феврале марте без ответа . ВЫБРАНА СИСТЕМА МОЛЧАНИЯ. Мне 84 года. не хотелось этот иск решать через суд прошу ответеть мне на почту
Иосиф, здравствуйте. Связаться с Глобальной службой поддержки Mastercard в Израиле можно по номеру телефона 180-941-8873. По факту мошенничества необходимо обращаться в правоохранительные органы и к руководству банка, выпустившего карту.
спасибо Анатолий за грамотную безопасность наших карт и азбучную истину пользования с помощью пластиковых карт. А вы можете определить кто снял с карты мастеркарда деньги, обвиняя меня в том что я сам снял эти деньги. Они запрашивали фотографии все данные моих карт вплоть до CVC и паспорта. Все записи и переговоры имеются у меня с момента знакомства до мошенничества. Вам нужно открыть свой сайт (блог) в помощь всем пострадавшим от мошенников как интерпол! У вас все получится. В век цифровизации экономики и банковских дел вы будете востребован, вы грамотный специалист. — Рафик